Statistiken zu Datenverletzungen zeigen, dass täglich Millionen von Daten gestohlen werden oder verloren gehen.
Wie sicher ist Ihr Netzwerk?
Verwenden Sie eine Firewall, um Ihre Netzwerkinfrastruktur zu schützen?
Früher habe ich über a geschrieben Cloud-verwaltete Firewall und erhielt Feedback, um über a zu schreiben KOSTENLOSE oder Open-Source-Firewall.
Also los geht's.
Die folgende kostenlose Firewall unterscheidet sich von eine Webanwendungs-Firewall. Sie sollen die Infrastruktur anstelle von Code oder Anwendung schützen.
pfSense
Eine Open-Source-Sicherheitslösung mit einem benutzerdefinierten Kernel, der auf FreeBSD OS basiert. pfSense ist eine der führenden Netzwerk-Firewalls mit kommerziellen Funktionen.
pfSense ist als Hardwaregerät, virtuelle Appliance und herunterladbare Binärdatei (Community Edition) verfügbar.
Was Sie KOSTENLOS erhalten, ist die Community Edition.
Ich mag ihre umfangreichen Dokumentation, gut erklärt und leicht zu folgen. Auf hoher Ebene sind einige der erwähnenswerten pfSense-Funktionen:
- Firewall - IP / Port-Filterung, Begrenzung von Verbindungen, Layer-XNUMX-fähig, Scrubbing
- Zustandstabelle - Standardmäßig sind alle Regeln statusbehaftet. Für die Statusbehandlung stehen mehrere Konfigurationen zur Verfügung.
- Serverlastausgleich - eingebaute LB zu die Last verteilen zwischen mehreren Backend-Servern
- NAT (Netzwerkadressübersetzung) - Portweiterleitung, Reflexion
- HA (Hochverfügbarkeit) - Failover auf sekundär, wenn primär ausfällt
- Multi-WAN (Weitverkehrsnetz) - Verwenden Sie mehr als eine Internetverbindung.
- VPN (ein virtuelles privates Netzwerk) - unterstützt IPSec und OpenVPN
- Berichterstattung - Behalten Sie historische Informationen zur Ressourcennutzung bei
- Überwachung - Echtzeitüberwachung
- Dynamic DNS - Mehrere DNS-Clients sind enthalten
- DHCP & Relais bereit
Mehr als einige der kommerziellen Firewall-Funktionen erhalten Sie KOSTENLOS.
Erstaunlich, nicht wahr?
Darüber hinaus haben Sie die Möglichkeit, Pakete mit nur einem Klick zu installieren.
Ex:
- Sicherheit - ein Stunner, Schnauben, Zinken, nmap, Arpwatch
- Überwachung - iftop, ntopng, softflowd, urlsnarf, darkstat, mailreport
- Networking - Netio, Nuss, Avahi
- Routing - frr, olsrd, routed, OpenBGPD
- Leistungen - iperf, widentd, syslog-ng, bind, acme, imspector, git, dns-server
pfSense sieht vielversprechend aus und ist einen Versuch wert. Auschecken Kamatera wenn Sie nach pfSense Hosting suchen.
IPFire
IPFire basiert auf Netfilter und wird von Tausenden von Unternehmen weltweit als vertrauenswürdig eingestuft.
IPFire kann als verwendet werden Firewall, Proxy Server, or VPN-Gateway - Alles hängt davon ab, wie Sie es konfigurieren. Es hat große Anpassungsflexibilität.
IDS (Intrusion Detection System) ist eingebaut, sodass Angriffe vom ersten Tag an erkannt und verhindert werden. Und mit Hilfe von Guardian (optionales Add-On) können Sie die automatische Prävention implementieren.
Sie können es mit IPFire in weniger als 30 Minuten starten.
OPNSense
OPNSense ist eine Gabelung von pfSense und m0n0wall. Die grafische Benutzeroberfläche ist in mehreren Sprachen wie Französisch, Chinesisch, Japanisch, Italienisch, Russisch usw. verfügbar.
OPNSense verfügt über zahlreiche Sicherheits- und Firewallfunktionen für Unternehmen wie IPSec, VPN, 2FA, QoS, IDPS, Netflow, Proxy, Webfilter usw.
Es ist mit der 32-Bit- oder 64-Bit-Systemarchitektur kompatibel und kann als ISO-Image und USB-Installationsprogramm heruntergeladen werden.
NG Firewall
NG-Firewall by untangle ist eine einzige Plattform, auf der Sie alles erhalten, was Sie zum Schutz Ihres Unternehmensnetzwerks benötigen.
Es hat das schöne Armaturenbrett, erleben Sie die Demo hier. Es funktioniert wie ein App Store, in dem Sie eine bestimmte App (ein Modul) je nach Anforderung aktivieren oder deaktivieren können.
In der KOSTENLOSEN Version erhalten Sie die NG Firewall-Plattform, kostenlose Apps und eine 14-tägige Testversion der kostenpflichtigen Funktionen.
Smoothwall
Glattwand-Express ist eine kostenlose Lösung mit einer einfachen Weboberfläche zum Konfigurieren und Verwalten der Firewall.
Smoothwall Express unterstützt LAN, DMZ, interne, externe Netzwerk-Firewalling, Web-Proxy für Beschleunigung, Verkehrsstatistiken usw.
Das Herunterfahren oder Neustarten ist direkt über die Weboberfläche möglich.
Hinweis: Die folgenden zwei Programme sind spezifisch für Linux-Server.
ufw
ufw (unkomplizierte Firewall) funktioniert mit Ubuntu. Es bietet eine Befehlszeilenschnittstelle zum Verwalten des Linux-Kernel-Paketfiltersystems (Netfilter).
csf
csf (ConfigServer-Sicherheit) wird auf den folgenden Betriebssystemen und virtuellen Servern unterstützt und getestet.
- RHEL / CentOS
- Cloud
- Fedora
- OpenSUSE
- Debian
- Ubuntu
- Slackware
- OpenVZ
- KVM
- VirtualBox
- XEN
- VMware
- Virtuozzo
- UML
CSF ist eine Stateful Firewall-, Login Detection- und Sicherheitslösung für Linux-Server.
Endian
Endian Firewall-Community (EFW) ist ein leistungsstarkes, einfach zu installierendes und zu verwendendes Linux-basiertes Sicherheitsprodukt für Heim- und kleine Netzwerke. Es kann eine Bare-Metal-Hardware-Appliance in eine leistungsstarke und effektive einheitliche Lösung zur Verhinderung und Verwaltung von Bedrohungen verwandeln, die eine Firewall, ein Virenschutzprogramm, ein VPN und Funktionen zum Filtern von Inhalten in einer einzigen Box umfasst.
Mit der Stateful Firewall können Sie Ihr Netzwerk vor einer Vielzahl von Angriffen und Bedrohungen schützen und ein gut geschütztes VPN anbieten, um die Umgebung für Ihre Remote-Mitarbeiter zu schützen.
Zu den wichtigsten Funktionen von EFW gehören:
- Bietet Echtzeitüberwachung, Protokollierung und Berichterstellung für Netzwerkaktivitäten, Ressourcennutzung wie Bandbreite usw.
- Verbesserung des sicheren Remotezugriffs über das Endian Community VPN
- Verbessertes Event Management.
- Verbesserte Sicherheit für Netzwerk-Web- und E-Mail-Dienste zusätzlich zu einem Intrusion Prevention System (IPS).
Fazit
Ich hoffe, dass die oben aufgeführte kostenlose Lösung für die Firewall Ihnen hilft, Geld zu sparen und Ihre Infrastruktur vor zu schützen gehackt werden.
