1 de maio de 2014

Aplicativos de Firewalls

Existe uma enormidade de aplicativo de Firewalls de código aberto disponíveis para download na Internet.
 
Nessa lista selecionamos 10 Firewalls de código aberto populares e bastante utilizados que pode ser útil na escolha de um que se adapte às suas necessidades.
 
A lista não está ordenada por nenhum detalhe, mas a minha escolha para um firewall pessoal seria o iptables e para uso profissional, de trabalho, sem dúvida escolheria o PfSense, claro que é questão pessoal.
Cada um tem sua preferência e com certeza, todos que estão na lista são muito bons mas existem muitos outros aplicativos de firewall tão bons quanto estes.

Iptables

Iptables/Netfilter é o firewall baseado em linha de comando mais popular. É a primeira linha de defesa de uma segurança de servidores Linux.
Muitos administradores de sistemas usam-no para o ajuste fino de seus servidores. Ele filtra os pacotes na pilha de rede dentro do próprio kernel.


Principais características do Iptables
  • Ele lista o conteúdo do conjunto de regras de filtro de pacotes.
  • É muito rápido porque ele verifica apenas os cabeçalhos dos pacotes.
  • Você pode adicionar/remover/modificar as regras de acordo com suas necessidades no filtro de conjuntos de regras de pacotes.
  • Listagem/zerar contadores por regra do filtro de conjuntos de regras de pacotes.
  • Suporta backup e restauração com arquivos.

 
IPCop é uma distribuição Linux firewall Open Source, a equipe IPCop trabalha continuamente para fornecer um sistema de gerenciamento de firewall estável, mais seguro, fácil de usar e altamente configurável para seus usuários. IPCop fornece uma interface web bem projetado para gerenciar o firewall.
Você pode usar um computador velho como uma VPN segura para proporcionar um ambiente seguro através da internet. É também mantém algumas informações frequentemente usado para fornecer uma melhor experiência de navegação na web para seus usuários.


Características principais do IPCop Firewall
  • O código de cores da interface Web permite que você monitore os gráficos de desempenho para CPU, memória e disco e também o rendimento da rede.
  • Ela vê e registra auto rotação.
  • Suporte a múltiplos idiomas.
  • Fornece atualização segura, estável e facilmente implementáveis além de possibilitar a adição de patches.

Shorewall

Shorewall ou Shoreline Firewall é firewall Open Source muito popular especializado para GNU/Linux.
Utiliza como base o sistema Netfilter embutido no kernel do Linux, e também oferece suporta à IPv6.


Principais característica do Shorewall
  • Usa rastreamento de conexão do Netfilter para filtragem de pacotes.
  • Suporta uma ampla gama de aplicações de roteadores/firewall/gateway.
  • Administração centralizada de regras de firewall.
  • Interface gráfica com o Painel de controle Webmin.
  • Suporta múltiplos ISP.
  • Suporta Mascaramento e encaminhamento de porta.
  • Suporta VPN

PFW
 
PFW é a ferramenta de firewall padrão para servidores Ubuntu, é projetado para ser menos complexo que o iptables e tornar mais fácil a vida do usuário.
Uma interface gráfica de usuário, ufw, Gufw também está disponível para usuários do Ubuntu e Debian.
 

Suas principais características são:
  • Suporta IPV6
  • Opções de log estendido com facilidade On/Off
  • Monitoramento de Status
  • Pode ser integrado com aplicações
  • Adicionar/remover/modificar as regras de acordo com suas necessidades.

Vuurmuur é um gerenciador poderoso de firewall Linux construído para gerenciar as regras do iptables para o seu servidor ou rede. 
Com interface de administração muito fácil não precisando de grande conhecimento de iptables para utilizá-lo.


Características principais do Vuurmuur
  • Suporte a IPV6
  • Traffic shaping
  • Recursos mais avançados de monitoramento
  • Monitoramento em tempo real de conexão e uso de banda
  • Pode ser facilmente configurado com NAT.
  • Têm características anti-spoofing.

PfSense

PfSense é outro firewall Open Source muito confiável para servidores FreeBSD. 
Tem base no conceito de filtragem de pacotes e oferece uma ampla gama de funcionalidade que são normalmente disponíveis apenas em firewalls comerciais caros.


Características principais do PfSense
  • Altamente configurável e atualizado a partir de sua interface Web - interface baseada.
  • Pode ser implementado como um servidor firewall de perímetro, roteador, DHCP e DNS.
  • Configurado como ponto de acesso sem fio e um endpoint VPN.
  • Traffic shaping e informações em tempo real sobre o servidor.
  • Balanceamento de carga Inbound e Outbound.
  • E muito mais...

IPFire

IPFire é um firewall Linux de código aberto para ambientes Small Office, Home Office (SOHO). 
Projetado com modularidade e altamente flexível. 
Os desenvolvedores do IPFire também tiveram muito cuidado com a segurança e o desenvolveram como um firewall Stateful Packet Inspection (SPI).
 

Características do IPFire
  • Pode ser implantado como um firewall, um servidor proxy ou um gateway VPN.
  • A filtragem de conteúdo
  • Inerente sistema de detecção de intrusão
  • Suporta através de Wiki, fóruns e bate-papos
  • Suporte Hypervisors como KVM, VMware e Xen para o ambiente de virtualização.

SmoothWall & SmoothWall Expresso

SmoothWall é um firewall Linux de código aberto com uma interface baseada na Web altamente configurável. 
Essa interface baseada na Web é conhecido como WAM (gerente de Acesso à Web). 
A versão de distribuição livre de SmoothWall é conhecida como SmoothWall expresso.


Características do SmoothWall
  • Suporta LAN, DMZ, e redes sem fio
  • Filtragem de conteúdo em tempo real
  • Filtragem HTTPS
  • Suporte à Proxies
  • Visualização e monitor de atividade
  • Status de gestão de tráfego sobre interface IP
  • Facilidade de Backup e Restauração
 
Firewall Endian é um firewall baseado em inspeção de pacotes Stateful que pode ser implantado como roteadores, proxy e gateway VPN com OpenVPN. 
Foi originalmente desenvolvido a partir do  IPCop firewall que também é um fork do SmoothWall.

Principais características do Endian
  • Firewall bidirecional
  • Prevenção de intrusão Snort
  • Servidor web com HTTP e FTP proxies, antivírus e URL lista negra.
  • Pode proteger servidores de e-mail com SMTP e POP3 proxies, Spam Autoaprendizagem, Greylisting.
  • VPN IPSec com log em tempo real do tráfego de rede

O firewall ConfigServer é uma plataforma muito versátil, também é baseado no conceito de Stateful Packet Inspection (SPI) Firewall. 
Ele suporta quase todos os ambientes de virtualização como o Virtuozzo, OpenVZ, VMware, Xen, KVM e Virtualbox.


Características do ConfigServer Firewall
  • Seu processo de daemon LFD (falha de acesso daemon) verifica se há falhas de login de servidores sensíveis, como ssh, SMTP, Exim, Imap, vsftpd Pure & ProFTP, Suhosin e falhas mod_security.
  • Pode configurar alertas por e-mail para avisar se der algo errado ou detectar qualquer tipo de intrusão no seu servidor.
  • Pode ser facilmente integrado com painéis de controle de hospedagem web como o cPanel, DirectAdmin e Webmin.
  • Notifica usuário sobre uso excessivo de recurso e processo suspeito via alertas por e-mail.
  • Sistema avançado de detecção de intrusão.
  • Pode proteger contra ataques como SYN Flood e ping da morte.
  • Verifica se há exploits
  • Fácil de iniciar/reiniciar e parar e muito mais

Nenhum comentário: