Хотя существует ряд бесплатных приложений брандмауэра для пользователей персональных компьютеров, одно из основных преимуществ операционных систем Linux заключается в их способности настраивать и настраивать конфигурации и базовый исходный код, который ничем не отличается от брандмауэров. Если у вас есть машина с Linux, вы можете попробовать настроить брандмауэр непосредственно в коде, но если вы предпочитаете приложение брандмауэра, которое позволит вам заложить основу, у вас есть множество бесплатных опций. Некоторые, такие как ClearOS, встраивают его непосредственно в операционную систему в целях безопасности, но большинство других вариантов представляют собой приложения, предназначенные для блокировки неавторизованных IP-адресов, мониторинга портов и других способов предотвращения сбоя плохих пакетов, которые наносят ущерб вашей машине. Как и следовало ожидать от сообщества Linux, существует ряд различных вариантов с разным акцентом на то, что пользователь должен делать непосредственно. Хотя некоторые из них имеют сложные мастера и графические пользовательские интерфейсы, другие ожидают, что пользователь будет чувствовать себя комфортно в среде командной строки, чтобы модерировать свои параметры. Итак, вот варианты, которые мы считаем лучшими бесплатными брандмауэрами для Linux.
(Изображение: © ClearOS)
1. КлиарОС
Продуманный и освежающий макет, простой в использовании. Простая в использовании масштабируемость в соответствии с вашими потребностями Интеллектуальный дистрибутив ClearOS на сегодняшний день является самым элегантным дистрибутивом брандмауэра. Видно, что на разработку интерфейса ушло много времени и сил. Поскольку большинство дистрибутивов брандмауэров написаны для стереотипных гиков, приятно видеть освежающий поворот в том, что кажется стандартом де-факто «объединить и подумать об интерфейсе позже». . При этом ClearOS будет очень легко работать из командной строки для более продвинутых пользователей. Установка безболезненна и занимает около 10 минут. У вас есть возможность начать работу в режиме общедоступного сервера или шлюза, в зависимости от того, как вы хотите использовать ClearOS. Как только это будет сделано, перезагрузитесь, и вы получите всю информацию, необходимую для удаленного доступа и управления вашим новым брандмауэром. Все просто: очевидно, что ClearOS был разработан, чтобы быть максимально простым в использовании. После того, как вы завершили настройку и получили доступ к системе веб-управления, вы должны быстро ознакомиться с различными настройками и функциями ClearOS, поскольку дистрибутив предоставляет справку «Начало работы» после входа в веб-интерфейс. Настройка правил брандмауэра выполняется быстро и легко, как и большинство других конфигураций. Самой важной особенностью ClearOS является простота использования, но этот дистрибутив — это гораздо больше, чем внешний вид. Он также содержит множество функций, которые не только предоставляют вам простой и понятный способ управления брандмауэром, но также позволяют добавлять дополнительные службы в вашу сеть. В целом, ClearOS — мощный дистрибутив. Поскольку он доступен в бесплатных версиях «Сообщество» и «Профессионал», он идеально подходит для частных лиц и малого бизнеса.
2. ИПкоп
Надежный брандмауэр, предоставляющий множество сведений о конфигурации вашей сети. Обеспечивает эффективную защиту Предоставляет много информации о вашей сети. Интерфейс выглядит не очень. Этот дистрибутив, хотя и полностью отделен от IPFire, использует полезную схему цветового кодирования, подобную этой, для представления различных соединений. Зеленый — локальная сеть, красный — Интернет, оранжевый — DMZ, синий — беспроводная сеть. Первоначально IPCop был ответвлением Smoothwall (о котором мы расскажем позже) и позже был создан командой IPFire, поскольку обновления IPCop нечасты. Самая последняя версия (2.1.9) была выпущена в феврале 2015 года. Установка относительно проста, но вызывает некоторые общие вопросы. Хотя это может быть сложно для начинающего пользователя, принятие параметров по умолчанию не будет проблемой, если у вас нет очень специфических сетевых настроек. Одним из основных преимуществ IPCop является то, что установочный образ очень мал (около 60 МБ) и может быть скопирован на DVD или флешку. Веб-интерфейс IPCop кажется неудобным, хотя наши тесты показали, что он был чисто психологическим, потому что он был невероятно отзывчивым. Однако в дополнение к графикам «в реальном времени», предоставляемым Smoothwall, IPCop предоставляет гораздо больше информации о конфигурации вашей локальной сети и работе брандмауэра, включая список открытых в данный момент соединений. Брандмауэр также предоставляет «кэширующий прокси», который позволяет локально кэшировать часто используемые страницы. IPCop хорошо справляется с ролью брандмауэра, предоставляя много информации о трафике в вашей сети. Хотя это может быть не самый красивый дистрибутив в мире, он делает именно то, для чего предназначен.
3. ОПНСенс
Заботливое ответвление оригинального проекта pfSense Полный набор функций Еженедельные обновления безопасности Поддержка OpenVPN OPNsense — это простой в использовании брандмауэр с открытым исходным кодом, основанный на FreeBSD 10.1, который обеспечивает долгосрочную поддержку. Очевидно, название проекта образовано от слов «открытый» и «значение», что означает «Открытый исходный код имеет смысл». Проект OPNsense стартовал в январе 2015 года как шаг вперед по сравнению с более традиционным межсетевым экраном pfSense. Команда объяснила, что причины спуфинга частично были связаны с типом лицензии, используемой pfSense в то время, и частично потому, что они думали, что смогут создать более безопасный брандмауэр. Брандмауэр теперь имеет только около 10% общего кода с исходным проектом pfSense. Также обратите внимание, что форк вызвал много споров среди сторонников pfSense и OPNsense на Reddit. OPNsense предоставляет еженедельные обновления безопасности, чтобы помочь вам быстро реагировать на угрозы. Он содержит множество расширенных функций, обычно встречающихся только в коммерческих брандмауэрах, таких как прямое кэширование прокси-сервера и обнаружение вторжений. Он также совместим с использованием OpenVPN. OPNsense включает в себя очень богатый графический интерфейс, написанный на PHP Phalcon, которым очень приятно пользоваться. Помимо того, что он более привлекателен, чем интерфейс pfSense, OPNsense был создан отчасти потому, что команда считала, что графический интерфейс не должен иметь корневой доступ, что может вызвать проблемы с безопасностью. Графический интерфейс имеет простую строку поиска и новый модуль целостности системы. Этот модуль является интерактивным и обеспечивает визуальную обратную связь при анализе вашей сети. Теперь вы также можете экспортировать свои данные в формате CSV для дальнейшего анализа. Брандмауэр использует онлайн-систему предотвращения вторжений. Это мощная форма глубокой проверки пакетов, при которой вместо простой блокировки IP-адреса или порта OPNsense может проверять отдельные пакеты данных или соединения и останавливать их. до того, как они достигнут отправителя. OPNsense также предлагает LibreSSL на OpenSSL.
4.IPFire
Простой в использовании брандмауэр с расширенными функциями. Простота настройки. Серьезные меры безопасности. Он поддерживает некоторые полезные функции, такие как обнаружение вторжений. IPFire применяет серьезный подход к безопасности, используя брандмауэр Stateful Packet Inspection (SPI), построенный на Netfilter. IPFire разработан специально для начинающих брандмауэров и сетей и может быть настроен за считанные минуты. Процесс установки позволяет настроить вашу сеть на различные сегменты безопасности, каждый сегмент имеет цветовую маркировку. Зеленый сегмент — это безопасная область, представляющая всех обычных клиентов, подключенных к локальной проводной сети. Красный сегмент представляет Интернет. Никакой трафик не может перейти из красного сегмента в другой, если вы не настроили его таким образом в брандмауэре. По умолчанию используется устройство с двумя сетевыми адаптерами только с красным и зеленым сегментами. Однако в процессе настройки вы также можете реализовать синий сегмент для беспроводных подключений и оранжевый сегмент, называемый DMZ, для всех общедоступных серверов. После завершения настройки вы можете настроить дополнительные параметры и плагины через интуитивно понятный веб-интерфейс. Размер ISO-образа для IPFire составляет всего 171 МБ. Таким образом, однажды записанный на DVD, он легко загружается в память вашего компьютера и запускается оттуда. Вы также можете загрузить образ флэш-памяти для установки на маршрутизатор или даже образ для устройств ARM, таких как Raspberry Pi. Проект IPFire находится в процессе краудфандинга «портала захвата». Эта функция идеальна, если вы хотите показать людям, подключающимся к вашей сети Wi-Fi, страницу входа или страницу входа перед прямым подключением к Интернету. Это также предотвращает автоматическое подключение нежелательных устройств.
5.pfSense
Самый полный дистрибутив брандмауэра здесь. Чистый интерфейс Многофункциональный Без дополнений Нет брандмауэра. Как и OPNsense, pfSense основан на FreeBSD и специально разработан для работы в качестве брандмауэра и маршрутизатора. Как уже упоминалось, диапазон между этими двумя проектами был спорным, и у pfSense до сих пор много лояльных пользователей. Обновления публикуются ежеквартально. Этот дистрибутив работает на различных аппаратных средствах, но в настоящее время поддерживает только архитектуру x86. Веб-сайт содержит практическое руководство по выбору совместимого устройства. Установка производится из командной строки, но это очень просто. Вы можете выбрать загрузку с компакт-диска или USB-накопителя. Мастер установки попросит вас назначить интерфейсы во время установки, а не после запуска веб-интерфейса. Вы можете использовать функцию автоматического обнаружения, чтобы определить, какая сетевая карта является какой картой. Брандмауэр имеет небольшое количество встроенных функций, таких как несколько WAN, динамический DNS, аппаратное переключение при отказе и различные методы аутентификации. В отличие от IPFire, в pfSense уже есть функция авторизованного портала, благодаря которой все DNS-запросы могут быть разрешены для одного IP-адреса, как целевая страница для общедоступной точки доступа Wi-Fi. Этот дистрибутив имеет чистый интерфейс и очень удобен в использовании. Опять же, поскольку это BSD, используемая терминология сбивает с толку, но не требует долгого понимания. pfSense, пожалуй, самый многофункциональный дистрибутив брандмауэра, но он терпит неудачу из-за отсутствия дополнительных функций, связанных с брандмауэром. Если вы находитесь прямо за простым брандмауэром, вы не ошибетесь с pfSense, но если вам нужно больше, чем эта базовая функциональность, вы можете рассмотреть один из других дистрибутивов.
Кредит изображения: Smoothwall Express