Gegevenslek statistieken tonen aan dat miljoenen gegevens elke dag worden gestolen of verloren gaan.
Hoe veilig is je netwerk? Gebruikt u een firewall om uw netwerkinfrastructuur te beschermen?
Eerder schreef ik over een door de cloud beheerde firewall en kreeg ik feedback over een GRATIS of open source firewall.
Dus alsjeblieft.
De volgende gratis firewall is anders dan een webapplicatie-firewall. Ze moeten de infrastructuur beschermen in plaats van de code of applicatie.
pfSense
Een open source beveiligingsoplossing met een aangepaste kernel gebaseerd op FreeBSD OS. pfSense is een van de toonaangevende netwerkfirewalls met commerciële functies.
pfSense is beschikbaar als hardwareapparaat, virtueel apparaat en downloadbaar binair (communityeditie).
Wat u GRATIS krijgt, is de communityeditie.
Ik hou van hun uitgebreide documentatie, goed uitgelegd en gemakkelijk te volgen. Op hoog niveau zijn enkele van de noemenswaardige pfSense-functies:
- Firewall – IP / poortfiltering, beperkende verbindingen, geschikt voor laag 2, schrobben
- Staat tafel – standaard zijn alle regels stateful, meerdere configuraties beschikbaar voor statusafhandeling,
- Load balancing voor de server – ingebouwde LB om de belasting over meerdere backend-servers te verdelen
- NAT (Network address translation) – port forwarding, reflectie
- HA (Hoge beschikbaarheid) – failover naar secundair als primair faalt
- Multi-WAN (wide area network) – gebruik meer dan één internetverbinding
- VPN (virtual private network) – ondersteuning voor IPsec en OpenVPN
- Rapportage – Bewaar informatie over het gebruik van historische bronnen
- Toezicht houden – realtime monitoring
- Dynamische DNS – meerdere DNS-clients zijn inbegrepen
- DHCP & Relais klaar
Meer dan sommige van de commerciële firewall-functies die u GRATIS krijgt.
Geweldig, is het niet?
Niet alleen dat, je hebt ook een optie om pakketten met slechts één klik te installeren.
Ex:
- Veiligheid – knaller, snuif, blik, nmap, arpwatch
- Toezicht houden – iftop, ntopng, softflowd, urlsnarf, darkstat, mailreport
- Netwerken – netio, noot, Avahi
- Routering – frr, olsrd, gerouteerd, OpenBGPD
- Diensten – iperf, widentd, syslog-ng, bind, acme, imspector, git, dns-server
pfSense ziet er veelbelovend uit en is het proberen waard. Uitchecken Kamatera als u op zoek bent naar pfSense-hosting.
IPFire
IPFire is gebouwd bovenop netfilter en vertrouwd door duizenden bedrijven over de hele wereld.
IPFire kan worden gebruikt als een firewall, proxy server, of VPN-gateway – alles hangt af van hoe je het configureert. het kreeg een grote aanpassingsflexibiliteit.
IDS (inbraakdetectiesysteem) is ingebouwd, zodat aanvallen vanaf de eerste dag worden gedetecteerd en voorkomen. en met behulp van Voogd (optionele add-on), kunt u automatische preventie implementeren.
U kunt het in minder dan 30 minuten starten met IPFire. Lees meer over functies hier.
OPNSense
OPNSense is een splitsing van pfSense en m0n0wall. GUI is beschikbaar in meerdere talen, zoals Frans, Chinees, Japans, Italiaans, Russisch, enz.
OPNSense heeft veel beveiligings- en firewallfuncties op bedrijfsniveau, zoals IPSec, VPN, 2FA, QoS, IDPS, Netflow, Proxy, Webfilter, enz.
Het is compatibel met 32bit of 64bit systeemarchitectuur en kan worden gedownload als ISO-image en USB-installatieprogramma.
NG Firewall
NG Firewall by untangle is een enkel platform waar u alles kunt krijgen wat u nodig heeft om uw organisatienetwerk te beschermen.
Het heeft het prachtige dashboard, ervaar het demo hier. Het werkt als een app store waar u een bepaalde app (module) kunt in- of uitschakelen op basis van de vereiste.
In de GRATIS versie krijg je het NG Firewall-platform, gratis apps en 14 dagen proefversie van betaalde functies.
Smoothwall
Smoothwall express is een gratis oplossing met een eenvoudige webinterface om de firewall te configureren en te beheren.
Smoothwall express ondersteunt LAN, DMZ, interne, externe netwerkfirewalling, webproxy voor versnelling, verkeersstatistieken, enz.
Afsluiten of opnieuw opstarten is rechtstreeks mogelijk via de webinterface.
Opmerking: de volgende twee programma’s zijn specifiek voor Linux-servers.
ufw
ufw (ongecompliceerde firewall) werkt met Ubuntu. Het biedt een opdrachtregelinterface om het Linux kernel packet filtersysteem (netfilter) te beheren.
csf
csf (ConfigServer-beveiliging) wordt ondersteund en getest op de volgende besturingssystemen en virtuele servers.
- RHEL / CentOS
- CloudLinux
- Fedora
- OpenSUSE
- Debian
- Ubuntu
- Slackware
- OpenVZ
- KVM
- VirtualBox
- XEN
- VMware
- Virtuozzo
- UML
csf is een stateful firewall, login-detectie en beveiligingsoplossing voor Linux-servers.
Ik hoop dat de hierboven genoemde gratis oplossing voor firewall u helpt geld te besparen en uw infrastructuur te beschermen tegen hacking.
