Şəbəkənizi qorumaq üçün 7 ən yaxşı açıq mənbə firewall

Məlumat pozulması statistika göstərir ki, hər gün milyonlarla məlumat oğurlanır və ya itirilir.


Şəbəkəniz nə qədər etibarlıdır? Şəbəkə infrastrukturunuzu qorumaq üçün hər hansı bir firewalldan istifadə edirsinizmi??

Əvvəllər bulud idarə olunan firewall haqqında yazdım və a haqqında yazmaq üçün rəy aldım PULSUZ və ya açıq mənbəli firewall.

Beləliklə, siz gedin.

Aşağıdakı pulsuz firewall, veb tətbiqetməsindəki firewalldan fərqlidir. Bunlar kod və ya tətbiq əvəzinə infrastrukturu qorumaqdır.

pfSense

FreeBSD OS əsaslı xüsusi bir ləpəsi olan açıq mənbəli təhlükəsizlik həlli. pfSense kommersiya səviyyəli xüsusiyyətlərə sahib aparıcı şəbəkə firewalllarından biridir.

pfSense bir hardware cihazı, virtual cihaz və yüklənən ikili (icma nəşri) olaraq mövcuddur.

PULSUZ aldığınız şey icma nəşridir.

Onların genişliyini bəyənirəm sənədlər, yaxşı izah edildi və izləmək asandır. Yüksək səviyyədə pfSense xüsusiyyətlərindən bəziləri bunlardır:

  • Firewall – IP / port süzgəci, məhdud əlaqələri, təbəqə 2 qabiliyyətli, qaşınma
  • Dövlət masası – default olaraq bütün qaydalar dövlətli, birdən çox konfiqurasiyaya malikdir,
  • Server yük balansı – yüklənməni çox sayda arxa server arasında paylamaq üçün qurulmuş LB
  • NAT (Şəbəkə ünvanının tərcüməsi) – port ötürmə, əks
  • HA (Yüksək mövcudluq) – birincili uğursuz olduqda ikinciyə keçid
  • Çox WAN (geniş sahə şəbəkəsi) – birdən çox internet bağlantısından istifadə edin
  • VPN (virtual şəxsi şəbəkə) – IPsec və OpenVPN dəstəkləyin
  • Hesabat vermə – Tarixi mənbələrdən istifadə məlumatlarını saxlamaq
  • Monitorinq – real vaxt rejimində monitorinq
  • Dinamik DNS – Çox DNS müştərisi daxil edilir
  • DHCP & Relay hazırdır

PULSUZ əldə etdiyiniz bəzi kommersiya firewall xüsusiyyətlərindən daha çoxu.

Qəribə, elə deyil?

Bununla yanaşı, paketləri yalnız bir kliklə quraşdırmaq üçün bir seçiminiz var.

Məsələn:

  • Təhlükəsizlik – təəccüblü, qarmaqarışıq, cingiltili, nmap, arpatch
  • Monitorinq – iftop, ntopng, softflowd, urlsnarf, darkstat, mailreport
  • Şəbəkə – netio, qoz, Avahi
  • Marşrutlaşdırma – frr, olsrd, yönləndirilmiş, OpenBGPD
  • Xidmətlər – iperf, widentd, syllog-ng, bağlamaq, acme, imspector, git, dns-server

pfSense perspektivli və bir cəhd verməyə dəyər. Yoxla Kamatera pfSense hosting axtarırsınızsa.

IPFire

IPFire netfilterin üstündə qurulmuş və dünyada minlərlə şirkət tərəfindən etibar edilmişdir.

IPFire kimi istifadə edilə bilər firewall, proxy server, və ya VPN qapısı – hamısı onu necə konfiqurasiya etdiyinizdən asılıdır. əla özelleştirme rahatlığı var.

Şəxsiyyət vəsiqələri (müdaxiləni aşkarlama sistemi) qurulur, buna görə hücumlar ilk gündən aşkarlanır və qarşısı alınır. və köməyi ilə gözətçi (isteğe bağlı əlavə), avtomatik profilaktikanı həyata keçirə bilərsiniz.

30 dəqiqədən az bir müddətdə IPFire ilə başlaya bilərsiniz. Haqqında daha ətraflı oxuyun xüsusiyyətləri burada.

OPNSense

OPNSense pfSense və m0n0wall bir çəngəldir. GUI Fransız, Çin, Yapon, İtalyan, Rus və s kimi bir çox dildə mövcuddur.

OPNSense IPSec, VPN, 2FA, QoS, IDPS, Netflow, Proxy, Webfilter və s kimi bir çox təhlükəsizlik səviyyəsinə və firewall xüsusiyyətlərinə sahibdir.

32bit və ya 64bit sistem arxitekturasına uyğundur və ISO görüntüsü və USB quraşdırıcısı olaraq yükləmək mümkündür.

NG Firewall

NG Firewall açmaq, təşkilat şəbəkənizi qorumaq üçün lazım olan hər şeyi əldə edə biləcəyiniz bir platformadır.

Gözəl tablosuna sahibdir, təcrübə yaşayır demo burada. Tələb əsasında müəyyən bir tətbiq (modul) edə və ya söndürə biləcəyiniz bir tətbiq mağazası kimi işləyir.

PULSUZ versiyada NG Firewall platforması, pulsuz tətbiqetmələr və ödənişli xüsusiyyətlərin 14 gün sınaq müddəti əldə edirsiniz.

Hamar otag

Smoothwall ekspress firewallı tənzimləmək, idarə etmək üçün sadə bir veb interfeysi ilə pulsuz bir həlldir.

Smoothwall express LAN, DMZ, Daxili, Xarici şəbəkə firewall, sürətləndirmə üçün veb proxy, trafik statistikaları və s..

Bağlamaq və ya yenidən başlatmaq birbaşa veb interfeysi vasitəsilə mümkündür.

Qeyd: Aşağıdakı iki proqram Linux serverləri üçün spesifikdir.

ufw

ufw (asan olmayan firewall) Ubuntu ilə işləyir. Linux kernel paket filtrləmə sistemini (netfilter) idarə etmək üçün bir sətir interfeysi təmin edir.

csf

csf (ConfigServer security) dəstəklənir və aşağıdakı OS və virtual serverlərdə sınaqdan keçirilir.

  • RHEL / CentOS
  • CloudLinux
  • Fedora
  • OpenSUSE
  • Debian
  • Ubuntu
  • Zərərli proqram
  • OpenVZ
  • KVM
  • VirtualBox
  • XEN
  • VMware
  • Virtuozzo
  • UML

csf Linux serverləri üçün açıq bir firewall, giriş aşkarlanması və təhlükəsizlik həllidir.

Ümid edirəm ki, yuxarıda sadalanan təhlükəsizlik duvarı üçün pulsuz həll pula qənaət etməyə və infrastrukturunuzu hack edilmədən qorumağa kömək edəcəkdir.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map