- PVSM.RU - https://www.pvsm.ru -
Статистика утечки данных [1] показывает, что каждый день миллионы данных оказываются украденными или потерянными.
Насколько безопасна ваша сеть? Используете ли вы файрвол для защиты вашей сетевой инфраструктуры?
Ранее я писал об управляемых облачных файрволах [3] и получил предложение написать о бесплатных файрволах или файрволах с открытым исходным кодом.
Вот, пожалуйста!
Следующие бесплатные файрволы отличаются от файрволов веб-приложений [4]. Они служат для защиты инфраструктуры, а не кода или приложения.
Это решение для обеспечения безопасности с открытым исходным кодом на основе ядра FreeBSD. pfSense [5] – это один из ведущих сетевых файрволов с коммерческим уровнем функционала.
pfSense доступно как оборудование, виртуальное устройство и загружаемый исходник (общая версия).
Бесплатно вы получаете общую версию.
Мне нравится их исчерпывающая документация [6], хорошо понятная и простая в использовании. Вот некоторые из значимых упоминаемых особенностей pfSense:
Больше функций, чем предоставляют некоторые коммерческие файрволы, вы получаете БЕСПЛАТНО.
Поразительно, не так ли?
Кроме того, у вас также есть возможность устанавливать пакеты всего одним щелчком мыши.
Например:
pfSense выглядит многообещающе и его стоит попробовать.
IPFire [9] основан на Netfilter и ему доверяют тысячи компаний по всему миру.
IPFire можно использовать как файрвол, прокси-сервер или VPN-шлюз — все зависит от того, как вы настроите его. Он обладает большой гибкостью в настройках.
IDS (система обнаружения вторжений) является встроенной, поэтому атаки обнаруживаются и предотвращаются с самого начала, а с помощью дополнения Guardian вы можете осуществлять автоматическую профилактику.
Вы сможете понять как работать с IPFire менее чем за 30 минут. Прочитать больше о его возможностях можно здесь [10].
OPNSense [11] является ответвлением pfSense и m0n0wall. Графический интерфейс доступен на нескольких языках, таких как французский, китайский, японский, итальянский, русский и др.
OPNSense обладает многими серьезными уровнями безопасности и функциями файрвола, такими как IPSec, VPN, 2FA, QoS, IDPS, Netflow, Proxy, Webfilter и т.д.
Он совместим с 32-битной или 64-битной системной архитектурой и доступен для загрузки как ISO-образ и USB-установщик.
NG Firewall [12] от Untangle — это единая платформа, где вы можете получить все необходимое для защиты сети своей организации.
Он обладает красивой панелью инструментов, попробовать демо-версию можно здесь [13]. Он работает как магазин приложений, где вы можете запускать или отключать отдельные приложения (модули) в соответствии со своими потребностями.
В бесплатной версии вы получаете доступ к самой платформе NG Firewall, бесплатные приложения и 14-дневную пробную версию платных функций.
Smoothwall express [14] — это бесплатное решение с простым веб-интерфейсом для настройки и управления файрволом.
Smoothwall express поддерживает LAN (локальную сеть), DMZ (демилитаризованную зону), внутренний и внешний сетевой файрвол, веб-прокси для ускорения, статистику трафика и др.
Выключение или перезагрузка возможны непосредственно через веб-интерфейс.
Примечание: Следующие две программы предназначены только для серверов Linux.
ufw [15] (несложный файрвол) работает с Ubuntu. Для управления системой фильтрации пакетов ядра Linux (Netfilter) он использует интерфейс командной строки.
csf (ConfigServer security) протестирован и поддерживается на следующих ОS и виртуальных серверах:
csf [16] — это файрвол с контролем состояния соединений, обнаружением входа в систему и обеспечением безопасности для серверов Linux.
Я надеюсь, что вышеперечисленные бесплатные решения для файрвола помогут вам сэкономить деньги и защитить вашу инфраструктуру от взлома [17].
LOOKING.HOUSE [18] — на проекте собрано более 150 точек looking glass в 40 странах. Можно быстро выполнить команды host, ping, traceroute и mtr.Автор: Мария
Источник [19]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/290436
Ссылки в тексте:
[1] утечки данных: http://breachlevelindex.com
[2] Image: https://habr.com/company/poiskvps/blog/421325#habracut
[3] управляемых облачных файрволах: https://geekflare.com/cloud-managed-firewall
[4] файрволов веб-приложений: https://geekflare.com/cloud-waf-to-stop-website-attacks
[5] pfSense: https://www.pfsense.org
[6] документация: https://doc.pfsense.org/index.php/Main_Page
[7] балансировщик нагрузки: https://geekflare.com/open-source-load-balancer
[8] nmap: https://geekflare.com/port-scanner-server
[9] IPFire: https://www.ipfire.org
[10] здесь: https://www.ipfire.org/features
[11] OPNSense: https://opnsense.org
[12] NG Firewall: https://www.untangle.com
[13] здесь: http://demo.untangle.com/admin/index.do
[14] Smoothwall express: http://www.smoothwall.org
[15] ufw: https://launchpad.net/ufw
[16] csf: https://www.configserver.com/cp/csf.html
[17] взлома: https://geekflare.com/real-time-cyber-attacks
[18] LOOKING.HOUSE: https://looking.house/
[19] Источник: https://habr.com/post/421325/?utm_source=habrahabr&utm_medium=rss&utm_campaign=421325
Нажмите здесь для печати.