Existe uma enormidade de aplicativo de Firewalls de código aberto disponíveis para download na Internet.
Nessa lista selecionamos 10 Firewalls de código aberto populares e bastante utilizados que pode ser útil na escolha de um que se adapte às suas necessidades.
A lista não está ordenada por nenhum detalhe, mas a minha escolha para um firewall pessoal seria o iptables e para uso profissional, de trabalho, sem dúvida escolheria o PfSense, claro que é questão pessoal.
Cada um tem sua preferência e com certeza, todos que estão na lista são muito bons mas existem muitos outros aplicativos de firewall tão bons quanto estes.
Iptables
Iptables/Netfilter é o firewall baseado em linha de comando mais popular. É a primeira linha de defesa de uma segurança de servidores Linux.
Muitos administradores de sistemas usam-no para o ajuste fino de seus servidores. Ele filtra os pacotes na pilha de rede dentro do próprio kernel.
Principais características do Iptables
- Ele lista o conteúdo do conjunto de regras de filtro de pacotes.
- É muito rápido porque ele verifica apenas os cabeçalhos dos pacotes.
- Você pode adicionar/remover/modificar as regras de acordo com suas necessidades no filtro de conjuntos de regras de pacotes.
- Listagem/zerar contadores por regra do filtro de conjuntos de regras de pacotes.
- Suporta backup e restauração com arquivos.
IPCop é uma distribuição Linux firewall Open Source, a equipe IPCop trabalha continuamente para fornecer um sistema de gerenciamento de firewall estável, mais seguro, fácil de usar e altamente configurável para seus usuários. IPCop fornece uma interface web bem projetado para gerenciar o firewall.
Você pode usar um computador velho como uma VPN segura para proporcionar um ambiente seguro através da internet. É também mantém algumas informações frequentemente usado para fornecer uma melhor experiência de navegação na web para seus usuários.
Características principais do IPCop Firewall
- O código de cores da interface Web permite que você monitore os gráficos de desempenho para CPU, memória e disco e também o rendimento da rede.
- Ela vê e registra auto rotação.
- Suporte a múltiplos idiomas.
- Fornece atualização segura, estável e facilmente implementáveis além de possibilitar a adição de patches.
Shorewall
Shorewall ou Shoreline Firewall é firewall Open Source muito popular especializado para GNU/Linux.
Utiliza como base o sistema Netfilter embutido no kernel do Linux, e também oferece suporta à IPv6.
Principais característica do Shorewall
- Usa rastreamento de conexão do Netfilter para filtragem de pacotes.
- Suporta uma ampla gama de aplicações de roteadores/firewall/gateway.
- Administração centralizada de regras de firewall.
- Interface gráfica com o Painel de controle Webmin.
- Suporta múltiplos ISP.
- Suporta Mascaramento e encaminhamento de porta.
- Suporta VPN
PFW
PFW é a ferramenta de firewall padrão para servidores Ubuntu, é projetado para ser menos complexo que o iptables e tornar mais fácil a vida do usuário.
Uma interface gráfica de usuário, ufw, Gufw também está disponível para usuários do Ubuntu e Debian.
Suas principais características são:
- Suporta IPV6
- Opções de log estendido com facilidade On/Off
- Monitoramento de Status
- Pode ser integrado com aplicações
- Adicionar/remover/modificar as regras de acordo com suas necessidades.
Vuurmuur é um gerenciador poderoso de firewall Linux construído para gerenciar as regras do iptables para o seu servidor ou rede.
Com interface de administração muito fácil não precisando de grande conhecimento de iptables para utilizá-lo.
Características principais do Vuurmuur
- Suporte a IPV6
- Traffic shaping
- Recursos mais avançados de monitoramento
- Monitoramento em tempo real de conexão e uso de banda
- Pode ser facilmente configurado com NAT.
- Têm características anti-spoofing.
PfSense
PfSense é outro firewall Open Source muito confiável para servidores FreeBSD.
Tem base no conceito de filtragem de pacotes e oferece uma ampla gama de funcionalidade que são normalmente disponíveis apenas em firewalls comerciais caros.
Características principais do PfSense
- Altamente configurável e atualizado a partir de sua interface Web - interface baseada.
- Pode ser implementado como um servidor firewall de perímetro, roteador, DHCP e DNS.
- Configurado como ponto de acesso sem fio e um endpoint VPN.
- Traffic shaping e informações em tempo real sobre o servidor.
- Balanceamento de carga Inbound e Outbound.
- E muito mais...
IPFire
IPFire é um firewall Linux de código aberto para ambientes Small Office, Home Office (SOHO).
Projetado com modularidade e altamente flexível.
Os desenvolvedores do IPFire também tiveram muito cuidado com a segurança e o desenvolveram como um firewall Stateful Packet Inspection (SPI).
Características do IPFire
- Pode ser implantado como um firewall, um servidor proxy ou um gateway VPN.
- A filtragem de conteúdo
- Inerente sistema de detecção de intrusão
- Suporta através de Wiki, fóruns e bate-papos
- Suporte Hypervisors como KVM, VMware e Xen para o ambiente de virtualização.
SmoothWall & SmoothWall Expresso
SmoothWall é um firewall Linux de código aberto com uma interface baseada na Web altamente configurável.
Essa interface baseada na Web é conhecido como WAM (gerente de Acesso à Web).
A versão de distribuição livre de SmoothWall é conhecida como SmoothWall expresso.
Características do SmoothWall
- Suporta LAN, DMZ, e redes sem fio
- Filtragem de conteúdo em tempo real
- Filtragem HTTPS
- Suporte à Proxies
- Visualização e monitor de atividade
- Status de gestão de tráfego sobre interface IP
- Facilidade de Backup e Restauração
Firewall Endian é um firewall baseado em inspeção de pacotes Stateful que pode ser implantado como roteadores, proxy e gateway VPN com OpenVPN.
Foi originalmente desenvolvido a partir do IPCop firewall que também é um fork do SmoothWall.
Principais características do Endian
- Firewall bidirecional
- Prevenção de intrusão Snort
- Servidor web com HTTP e FTP proxies, antivírus e URL lista negra.
- Pode proteger servidores de e-mail com SMTP e POP3 proxies, Spam Autoaprendizagem, Greylisting.
- VPN IPSec com log em tempo real do tráfego de rede
O firewall ConfigServer é uma plataforma muito versátil, também é baseado no conceito de Stateful Packet Inspection (SPI) Firewall.
Ele suporta quase todos os ambientes de virtualização como o Virtuozzo, OpenVZ, VMware, Xen, KVM e Virtualbox.
Características do ConfigServer Firewall
- Seu processo de daemon LFD (falha de acesso daemon) verifica se há falhas de login de servidores sensíveis, como ssh, SMTP, Exim, Imap, vsftpd Pure & ProFTP, Suhosin e falhas mod_security.
- Pode configurar alertas por e-mail para avisar se der algo errado ou detectar qualquer tipo de intrusão no seu servidor.
- Pode ser facilmente integrado com painéis de controle de hospedagem web como o cPanel, DirectAdmin e Webmin.
- Notifica usuário sobre uso excessivo de recurso e processo suspeito via alertas por e-mail.
- Sistema avançado de detecção de intrusão.
- Pode proteger contra ataques como SYN Flood e ping da morte.
- Verifica se há exploits
- Fácil de iniciar/reiniciar e parar e muito mais
Fonte: www.google.com www.tecmint.com
Nenhum comentário:
Postar um comentário
Seu comentário é muito importante para nós, deixe aqui a sua impressão sobre a postagem...
Muito obrigado.