ネットワークを保護するためのベスト 8 オープンソース ファイアウォール

データ侵害の統計によれば、毎日何百万ものデータが盗難または紛失されています。

あなたのネットワークはどの程度安全ですか?

ネットワーク インフラストラクチャを保護するためにファイアウォールを使用していますか?

以前、クラウド管理のファイアウォールについて書きましたが、 無料またはオープンソースのファイアウォール について書くというフィードバックを受けました。

それでは、どうぞ。

次の無料ファイアウォールは、Web アプリケーション ファイアウォールとは異なります。コードやアプリケーションではなくインフラストラクチャを保護するためのものです。

pfSense

FreeBSD OS をベースにしたカスタム カーネルを備えたオープンソース セキュリティ ソリューション。 pfSense は 、商用レベルの機能を備えた主要なネットワーク ファイアウォールの 1 つです。

pfSense は、ハードウェア デバイス、仮想アプライアンス、およびダウンロード可能なバイナリ (コミュニティ エディション) として利用できます。

無料で入手できるのはコミュニティ エディションです。

私は、その広範な ドキュメントが 好きで、よく説明されており、理解しやすいです。高レベルでは、言及する価値のある pfSense 機能のいくつかを以下に示します。

• ファイアウォール – IP/ポートフィルタリング、接続制限、レイヤー2対応、スクラビング
• 状態テーブル – デフォルトではすべてのルールがステートフルであり、状態処理に複数の構成が利用可能です。
• サーバー負荷分散 – 複数のバックエンド サーバー間で負荷を分散するための内蔵 LB
• NAT (ネットワーク アドレス変換) – ポート転送、リフレクション
• HA (高可用性) – プライマリに障害が発生した場合はセカンダリにフェイルオーバー
• マルチ WAN (ワイド エリア ネットワーク) – 複数のインターネット接続を使用します。
• VPN (仮想プライベート ネットワーク) – IPsec と OpenVPN をサポート
• レポート – リソース使用率の履歴情報を保存します。
• モニタリング – リアルタイムモニタリング
• ダイナミック DNS – 複数の DNS クライアントが含まれます
• DHCP および リレー 対応

商用ファイアウォール機能の一部以上を無料で利用できます。

すごいですね。

それだけでなく、ワンクリックでパッケージをインストールするオプションもあります。

元：

• セキュリティ – 驚異的な、Snort、Tinc、nmap、arpwatch
• モニタリング – iftop、ntopng、softflowd、urlsnarf、darkstat、mailreport
• ネットワーキング – netio、nut、Avahi
• ルーティング – frr、olsrd、routed、OpenBGPD
• サービス – iperf、widentd、syslog-ng、bind、acme、imspector、git、dns-server

pfSense は有望であり、試してみる価値はありそうです。 pfSense ホスティングをお探しの場合は、 Kamatera をチェックしてください。

IPFire

IPFire は Netfilter 上に構築されており、世界中の何千もの企業から信頼されています。

IPFire は、 ファイアウォール 、 プロキシ サーバー、 または VPN ゲートウェイ として使用できます。すべては設定方法によって異なります。カスタマイズの柔軟性が非常に優れています。

IDS (侵入検知システム) が組み込まれているため、攻撃は初日から検知され、阻止されます。また、 Guardian (オプションのアドオン) を利用すると、自動防止を実装できます。

IPFire を使用すると 30 分以内に開始できます。

オプンセンス

OPNSense は 、pfSense と m0n0wall のフォークです。 GUI はフランス語、中国語、日本語、イタリア語、ロシア語などの複数の言語で利用できます。

OPNSense は、IPSec、VPN、2FA、QoS、IDPS、Netflow、プロキシ、Webfilter などのエンタープライズ レベルのセキュリティとファイアウォール機能を数多く備えています。

32 ビットまたは 64 ビットのシステム アーキテクチャと互換性があり、ISO イメージおよび USB インストーラーとしてダウンロードできます。

NG ファイアウォール

untangle の NG Firewall は、 組織のネットワークを保護するために必要なものすべてを入手できる単一のプラットフォームです。

美しいダッシュボードがあり、以下のビデオのデモで確認できます。

これは、要件に基づいて特定のアプリ (モジュール) を有効または無効にできるアプリ ストアのように機能します。

無料バージョンでは、NG ファイアウォール プラットフォーム、無料アプリ、有料機能の 14 日間の試用版が利用できます。

スムースウォール

Smoothwall Express は、 ファイアウォールを設定、管理するためのシンプルな Web インターフェイスを備えた無料のソリューションです。

Smoothwall Express は、LAN、DMZ、内部、外部ネットワーク ファイアウォール、高速化のための Web プロキシ、トラフィック統計などをサポートします。

シャットダウンまたは再起動は、Web インターフェイスから直接実行できます。

注 : 次の 2 つのプログラムは Linux サーバーに固有です。

うわー

ufw (Uncomplicated Firewall) は Ubuntu で動作します。 Linux カーネル パケット フィルタリング システム (netfilter) を管理するためのコマンド ライン インターフェイスを提供します。

CSF

csf (ConfigServer security) は、以下の OS および仮想サーバーでサポートおよびテストされています。

• RHEL/CentOS
• クラウドリナックス
• フェドーラ
• OpenSUSE
• デビアン
• Ubuntu
• スラックウェア
• OpenVZ
• KVM
• バーチャルボックス
• XEN
• ヴイエムウェア
• ヴィルトゥオッツォ
• UML

csf は、Linux サーバー用のステートフル ファイアウォール、ログイン検出、およびセキュリティ ソリューションです。

エンディアン

Endian Firewall Community (EFW) は、ホーム ネットワークおよび小規模ネットワーク向けの強力でインストールと使用が簡単な Linux ベースのセキュリティ製品です。ベアメタル ハードウェア アプライアンスを、ファイアウォール、ウイルス対策、VPN、およびコンテンツ フィルタリング機能を 1 つのボックスにまとめた、強力かつ効果的な統合脅威防御および管理ソリューションに変換できます。

ステートフル ファイアウォールを使用すると、リモートの従業員の環境を保護するために十分に保護された VPN を提供するだけでなく、幅広い攻撃や脅威からネットワークを保護できます。

EFW の主な機能には次のものがあります。

• ネットワークアクティビティ、帯域幅などのリソース使用状況のリアルタイムの監視、ロギング、レポートを提供します。
• エンディアン コミュニティ VPN による安全なリモート アクセスの強化
• 強化されたイベント管理。
• 侵入防止システム (IPS) に加えて、ネットワーク Web および電子メール サービスのセキュリティが向上しました。

結論

上記のファイアウォール用の無料ソリューションが、コストを節約し、インフラストラクチャをハッキングから保護するのに役立つことを願っています。