Сетевой экран на линукс

7 лучших файрволов c открытым исходным кодом для защиты вашей сети

Насколько безопасна ваша сеть? Используете ли вы файрвол для защиты вашей сетевой инфраструктуры?

Ранее я писал об управляемых облачных файрволах и получил предложение написать о бесплатных файрволах или файрволах с открытым исходным кодом.

Вот, пожалуйста!

Следующие бесплатные файрволы отличаются от файрволов веб-приложений. Они служат для защиты инфраструктуры, а не кода или приложения.

1. pfSense

Это решение для обеспечения безопасности с открытым исходным кодом на основе ядра FreeBSD. pfSense – это один из ведущих сетевых файрволов с коммерческим уровнем функционала.

pfSense доступно как оборудование, виртуальное устройство и загружаемый исходник (общая версия).

Бесплатно вы получаете общую версию.

Мне нравится их исчерпывающая документация, хорошо понятная и простая в использовании. Вот некоторые из значимых упоминаемых особенностей pfSense:

• файрвол — фильтрация IP/портов, ограничение соединений, работа на канальном уровне, нормализация пакетов;
• таблица состояний — по умолчанию все правила находятся в отслеживаемом состоянии, множественные конфигураций подходят для обработки состояний;
• серверная балансировка нагрузки — встроенный балансировщик нагрузки для ее распределения между несколькими серверами;
• NAT (преобразование сетевых адресов) — переадресация портов, отражение;
• HA (высокая доступность) — переход на вторичный сервер, если основной дал сбой;
• мульти-WAN (глобальная компьютерная сеть) – использование более чем одного интернет-соединения;
• VPN (виртуальная частная сеть) — поддержка IPsec и OpenVPN;
• создание отчетов – сохранение информации об использованных ресурсах;
• мониторинг – мониторинг в режиме реального времени;
• динамический DNS – включено несколько DNS-клиентов;
• поддержка DHCP Relay.

Кроме того, у вас также есть возможность устанавливать пакеты всего одним щелчком мыши.

• безопасность — stunner, snort, tinc, nmap, arpwatch;
• мониторинг – iftop, ntopng, softflowd, urlsnarf, darkstat, mailreport;
• создание сети — netio, nut, Avahi;
• маршрутизация — frr, olsrd, routed, OpenBGPD;
• обслуживание — iperf, widentd, syslog-ng, bind, acme, imspector, git, dns-server.

2. IPFire

IPFire основан на Netfilter и ему доверяют тысячи компаний по всему миру.

IPFire можно использовать как файрвол, прокси-сервер или VPN-шлюз — все зависит от того, как вы настроите его. Он обладает большой гибкостью в настройках.

IDS (система обнаружения вторжений) является встроенной, поэтому атаки обнаруживаются и предотвращаются с самого начала, а с помощью дополнения Guardian вы можете осуществлять автоматическую профилактику.

Вы сможете понять как работать с IPFire менее чем за 30 минут. Прочитать больше о его возможностях можно здесь.

3. OPNSense

OPNSense является ответвлением pfSense и m0n0wall. Графический интерфейс доступен на нескольких языках, таких как французский, китайский, японский, итальянский, русский и др.

OPNSense обладает многими серьезными уровнями безопасности и функциями файрвола, такими как IPSec, VPN, 2FA, QoS, IDPS, Netflow, Proxy, Webfilter и т.д.

Он совместим с 32-битной или 64-битной системной архитектурой и доступен для загрузки как ISO-образ и USB-установщик.

4. NG Firewall

NG Firewall от Untangle — это единая платформа, где вы можете получить все необходимое для защиты сети своей организации.

Он обладает красивой панелью инструментов, попробовать демо-версию можно здесь. Он работает как магазин приложений, где вы можете запускать или отключать отдельные приложения (модули) в соответствии со своими потребностями.

В бесплатной версии вы получаете доступ к самой платформе NG Firewall, бесплатные приложения и 14-дневную пробную версию платных функций.

5. Smoothwall

Smoothwall express — это бесплатное решение с простым веб-интерфейсом для настройки и управления файрволом.

Smoothwall express поддерживает LAN (локальную сеть), DMZ (демилитаризованную зону), внутренний и внешний сетевой файрвол, веб-прокси для ускорения, статистику трафика и др.
Выключение или перезагрузка возможны непосредственно через веб-интерфейс.

Примечание: Следующие две программы предназначены только для серверов Linux.

6. ufw

ufw (несложный файрвол) работает с Ubuntu. Для управления системой фильтрации пакетов ядра Linux (Netfilter) он использует интерфейс командной строки.

7. csf

csf (ConfigServer security) протестирован и поддерживается на следующих ОS и виртуальных серверах:

• RHEL/CentOS
• CloudLinux
• Fedora
• OpenSUSE
• Debian
• Ubuntu
• Slackware
• OpenVZ
• KVM
• VirtualBox
• XEN
• VMware
• Virtuozzo
• UML

Я надеюсь, что вышеперечисленные бесплатные решения для файрвола помогут вам сэкономить деньги и защитить вашу инфраструктуру от взлома.

LOOKING.HOUSE — на проекте собрано более 150 точек looking glass в 40 странах. Можно быстро выполнить команды host, ping, traceroute и mtr.

Источник

Топ-5 лучших брандмауэров Linux в 2023 году

Linux, возможно, единственный проект с открытым исходным кодом, которому удалось изменить мир в невероятных масштабах. Хотя его доля на потребительском рынке ничтожна, она больше, чем кажется.

Linux повсюду — он есть на ваших телефонах, как Android, он есть на миллионах серверов, на которых работает сам Интернет, он есть даже на вашем домашнем маршрутизаторе. Хотя это может быть не повсеместно на потребительском рынке, но повсюду, что подводит нас к сути этого сообщения: безопасность.

Когда продукт используется миллионами, он легко становится целью людей, которые хотят причинить вред. Сетевая безопасность является важным фактором — большинство атак происходит удаленно через Интернет, поэтому для критически важных приложений необходим надежный брандмауэр.

Если вы ищете лучший брандмауэр Linux, здесь мы рассмотрим 5 лучших брандмауэров Linux, чтобы вы знали, какие у вас есть варианты, и могли защитить свою сеть, что бы ни случилось.

Iptables — лучший межсетевой экран Linux

Большинство дистрибутивов Linux поставляются с предустановленным Iptables, и хотя это не самый многофункциональный межсетевой экран, он все же безопасен.

Интерфейс для Iptables не существует, поскольку это утилита командной строки. Чтобы настроить его, вам нужно выучить команды, поэтому использовать его не так просто. Однако вы можете найти различные решения с графическим интерфейсом, которые работают с iptables, чтобы упростить его использование, например, «Несложный брандмауэр» Ubuntu.

Iptables работает просто — он анализирует пакеты и проверяет, соответствуют ли они каким-либо правилам. Если он ничего не находит, он просто следует поведению по умолчанию.

Iptables — это брандмауэр, который просто «достаточно хорош». Если вы ищете многофункциональный межсетевой экран со всеми наворотами — это не то. Однако, если вам нужно что-то простое, что вы можете настроить, а затем забыть, Iptables подойдет.

Monowall — лучший брандмауэр для Linux

Monowall оптимизирован и разработан для работы на компьютерах с самыми низкими характеристиками — все, что ему нужно, — это 16 МБ дискового пространства. Однако за эту производительность придется заплатить определенную цену — это брандмауэр, а это значит, что он не имеет большого количества функций.

Monowall также обеспечивает маршрутизацию QoS по умолчанию, что позволяет вам формировать весь проходящий через нее трафик. Это позволяет отдавать предпочтение определенным соединениям по сравнению с другими и иметь не только безопасный, но и быстрый брандмауэр.

Активная разработка Monowall была прекращена с февраля 2015 года, но она все еще доступна для загрузки.

pfSense — брандмауэр Linux

pfSense основан на Monowall — по сути, разработчики взяли проект Monowall с открытым исходным кодом и построили на нем. В отличие от Monowall, pfSense все еще находится в активной разработке.

Что касается функций, в pfSense есть все, что делает Monowall, и даже больше. Такие вещи, как переключение оборудования при отказе, мульти-WAN и другие расширенные функции, делают pfSense чрезвычайно полезным для сетевых администраторов, которые требуют от своего брандмауэра.

Это, пожалуй, самый многофункциональный межсетевой экран, но это также усложняет его использование. Хотя интерфейс изо всех сил пытается сделать его более понятным, ему нужно научиться.

Zentyal Server — лучший межсетевой экран Linux

Zentyal не является брандмауэром конкретно — он изначально был разработан как почтовый сервер, но в конечном итоге сделал больше, чем просто это. Zentyal можно использовать как полноценный бизнес-сервер, а это значит, что он также имеет собственный чрезвычайно универсальный межсетевой экран.

Zentyal основан на Ubuntu Server LTS, поэтому вы, по сути, устанавливаете ОС при установке Zentyal. Это также означает, что вы можете делать в Ubuntu практически все, что могли. По сути, Zentyal может быть полноценным сервером со всем необходимым для работы.

Если вы можете справиться с огромным количеством опций и возможностей, которые предоставляет вам Zentyal, и вам нужно что-то, что может сделать гораздо больше, чем простой брандмауэр — вот оно. Zentyal также включает в себя DNS-сервер, DHCP-сервер, сервер электронной почты, контроллер домена и многое другое.

ClearOS — лучший брандмауэр Linux

ClearOS построен на основе CentOS и, как и Zentyal, может служить не только брандмауэром.

Что делает ClearOS особенной, так это ее интерфейс — очевидно, что большое внимание было уделено тому, чтобы сделать его максимально простым. Его простота не означает, что ему не хватает сложности — он сложен и требует от вас знания того, что вы делаете.

Для начинающих пользователей ClearOS может быть очень простой в настройке. Для опытных пользователей ClearOS может предоставить любую функцию, которую они могут попросить. С ClearOS все просто — даже установка.

Источник