Топ-8 межсетевых экранов Open Source для защиты сети

Дата: 01.07.2020. Автор: Игорь Б. Категории: Главное по информационной безопасности, Статьи по информационной безопасности

В данной статье пойдет речь о бесплатных межсетевых экранах, которые отличаются от своих «родственников» в сфере веб-приложений. Они предназначены для защиты инфраструктуры, а не определенного кода или приложения.

По статистике, миллионы данных крадутся или считаются утерянными каждый день.

Насколько безопасна сеть, которую использует человек? Активен ли межсетевой экран, обеспечивающий защиту сетевой инфраструктуры?

1.     pfSense

Решение для обеспечения безопасности с открытым исходным кодом и пользовательским ядром на базе ОС FreeBSD. pfSense является одним из ведущих межсетевых экранов для коммерческих целей. Он доступен в виде аппаратного устройства, виртуальной машины и загружаемого двоичного файла (многопользовательская версия)

Бесплатным является последний вариант.

Из преимуществ можно выделить подробное описание условий использования и простота применения. Характерные особенности pfSense включают в себя:

  • Межсетевой экран – фильтрация IP / портов, ограничение соединений, поддержка приема и передачи данных, клининг.
  • Таблица состояний – по умолчанию все правила являются статусными, доступно несколько конфигураций для обработки состояний.
  • Балансировка нагрузки на сервер – встроенный LB, который способен распределить нагрузку между несколькими бэкендами сервера.
  • NAT (трансляция сетевых адресов) – переадресация и отражения портов.
  • HA (возможность обеспечения бесперебойной работы) – переход на вторичный ресурс при отказе работы первичного.
  • Multi-WAN (глобальная вычислительная сеть) – возможность использовать более одного подключения к интернету.
  • VPN – поддержка IPsec и OpenVPN.
  • Отчетность – пользователь способен хранить информацию о посещенных и использованных ресурсах.
  • Мониторинг в реальном времени.
  • Динамический DNS – использование нескольких DNS-клиентов одновременно.
  • Ретрансляция и DHCP.

Функции межсетевого экрана, которые предоставляются бесплатно.

Кроме того, у пользователя также есть возможность устанавливать пакеты всего одним щелчком мыши. Например:

  • Безопасность – stunner, snort, tinc, nmap, arpwatch
  • Мониторинг– iftop, ntopng, softflowd, urlsnarf, darkstat, mailreport
  • Сеть – netio, nut, Avahi
  • Маршрутизация – frr, olsrd, routed, OpenBGPD
  • Услуги – iperf, widentd, syslog-ng, bind, acme, imspector, git, dns-server.

pfSense действительно выглядит многообещающе и заслуживает внимания. О хостинге подробнее можно прочитать, перейдя по ссылке.

2.    IPFire

IPFire был разработан на основе межсетевого экрана Netfilter и уже завоевал доверие тысячи компаний по всему миру.

IPFire можно использовать как межсетевой экран, прокси-сервер или VPN-шлюз. Все зависит от того, как пользователь его настроит. Программа обладает достаточной гибкостью.

IDS (система обнаружения вторжений) уже встроена, поэтому атаки обнаруживаются и предотвращаются сразу после установки. С помощью Guardian (опциональное дополнение) можно запустить автоматическую профилактику.

3.    OPNSense

OPNSense – это форк pfSense и m0n0wall. Графический интерфейс доступен на нескольких языках, таких как французский, китайский, японский, итальянский, русский.

OPNSense доступен на многих уровнях корпоративной безопасности и обладает функциями межсетевого экрана, такими как IPSec, VPN, беспроводная 2-факторная авторизацию, QoS, IDPS, протокол Netflow, прокси, веб-фильтр. Он совместим с 32-битной или 64-битной архитектурой системы и доступен для загрузки в виде ISO-образа и USB-установщика.

4.    NG Firewall

Ng Firewall, созданный untangle, – это единая платформа, где пользователь может получить все необходимое для защиты его корпоративной сети.

Он обладает красивым интерфейсов панели инструментов, который можно оценить, перейдя по ссылке. Это похоже на магазин приложений, где человек способен включить или отключить конкретный модуль в зависимости от его требований.

В бесплатной версии пользователь получает доступ к межсетевому экрану NG Firewall и приложениям, а также он может включить платные функции, которые будут деактивированы через 14 дней.

5.    Smoothwall Express

Smoothwall Express – это бесплатное решение с простым веб-интерфейсом для настройки и управления межсетевого экрана.

Smoothwall Express поддерживает LAN, DMZ, внутреннюю и внешнюю защиту межсетевого экрана, веб-прокси для ускорения выполнения операций, статистику трафика.

Завершение работы или перезагрузка возможны непосредственно с помощью веб-интерфейса.

Примечание: следующие две программы предназначены специально для серверов Linux.

6.    ufw

ufw («незамысловатый» межсетевой экран) работает на Ubuntu. Он представляет собой интерфейс командной строки для управления системой фильтрации пакетов ядра Linux (netfilter).

7.    csf

csf (ConfigServer security) поддерживается и тестируется на следующих операционных системах и виртуальных серверах:

  • RHEL/CentOS
  • CloudLinux
  • Fedora
  • OpenSUSE
  • Debian
  • Ubuntu
  • Slackware
  • OpenVZ
  • KVM
  • VirtualBox
  • XEN
  • VMware
  • Virtuozzo
  • UML

csf – это межсетевой экран с отслеживанием состояния соединений. Он способен зафиксировать вход и обеспечить необходимые решения, связанные с безопасностью серверов Linux.

8.     Endian

Endian Firewall Community (EFW) – это мощный, простой в установке и использовании продукт безопасности на базе Linux для домашних и корпоративных сетей. Он может превратить «голое» металлическое аппаратное устройство в мощное и эффективное унифицированное решение для предотвращения угроз и управления ими. Это приложение включает в себя межсетевой экран, антивирус, VPN и возможность фильтрации контента.

Межсетевой экран с сохранением состояния соединений позволяет защитить сеть от широкого спектра атак и угроз, а также предлагает безопасный VPN. Это обеспечивает комфортную работу сотрудников в удаленном режиме.

Основные характеристики EFW включают в себя;

  • Мониторинг в режиме реального времени, ведение журнала и отчетности о деятельности сети, использовании ресурсов, таких как пропускная способность.
  • Повышение безопасности удаленного доступа через endian community VPN.
  • Улучшенное управление событиями.
  • Улучшенная безопасность сетевых почтовых служб в дополнение к системе предотвращения вторжений (IPS).

Автор переведенной статьи: Chandan Kumar

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Игорь Б

Об авторе Игорь Б

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Игорь Б

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

тринадцать + десять =