V 80. letech dali Jeff Mogul, Brian Reid a Paul Vixie světu koncept zabezpečení brány firewall. S jejich prvním firewallovým ochranným softwarem nazvaným gatekeeper.dec se svět seznámil s firewallovými službami a jejich schopnostmi. Firewally chrání počítače uživatelů a jejich vnitřní síť před hrozbami a slouží jako ochrana mezi internetem a počítačem uživatele nebo interní sítí. Díky firewallům jsou počítače a síť chráněny před vnější hrozbou, internetovým malwarem a neoprávněným přístupem. Open-source firewally jsou nabízeny pro každou platformu, tedy pro Windows, macOS, Linux, Android, iOS atd. Linux má také vestavěný firewall, který sídlí v jádře, ale není příliš dostupný a snadno se spravuje. V jedné síti je také umístěno více zařízení. Linuxový firewall chrání linuxové zařízení, zatímco zbytek zařízení zůstává vystaven malwaru a spamu. Proto je software brány firewall nejlepší volbou pro zabezpečení uživatelských zařízení a vnitřních sítí před jakoukoli vnější hrozbou. Navíc díky open-source získají uživatelé přístup ke zdrojovému kódu softwaru brány firewall, a tak mohou přispět k seznamu funkcí spolu s využitím vylepšených možností paradigmatu. Tento článek sestavuje seznam nejlépe fungujících open-source firewallů, které jsou nejlepší hlavně pro Linux a také některá další paradigmata.
IPFire
Tým IPFire vyvinul uznávaný a výrazně výkonný open-source firewall, který funguje jako router a firewall zároveň. IPFire nabízí individuální a nezávisle fungující firewallový systém, který je vybaven webovou konzolou pro správu, pomocí které mohou uživatelé provádět různé konfigurace.
IPFire je distribuce firewallu založená na Linuxu. Zpočátku bylo paradigma vyvinuto jako součást projektu IPCop, ale později bylo vyvinuto a spuštěno jako nezávislý produkt, který byl postaven na Netfilter. IPFire lze nasadit na široký sortiment hardwaru, včetně zařízení ARM, tedy Raspberry Pi. IPFire svým uživatelům nabízí také funkce detekce a prevence narušení spolu s vylepšenými službami VPN. Další funkce a vlastnosti lze také přidat pomocí pokročilé a rozsáhlé sady doplňků.
Získejte jej nyní z https://www.ipfire.org/download/ipfire-2.25-core157
IPCop
IPCop firewall přichází jako open-source linuxová firewallová distribuce. Tým IPCop a aktivní komunita neustále pracují na zlepšování a vývoji nejstabilnějšího firewallu, který je bezpečnější, nabízí vylepšené soukromí, je vysoce konfigurovatelný a snadno ovladatelný a zároveň je uživatelsky přívětivý.
IPCop Firewall je nejlépe navržený a nabízí intuitivní webové rozhraní pro snadnou správu a údržbu firewallu. IPCop je nejlepší volbou pro malé podniky, tedy malé a střední podniky a osobní počítače. ipcop poskytuje barevně kódované webové rozhraní pro sledování výkonu CPU, paměti a disků spolu s pozorováním propustnosti sítě. Pomocí IPCop mohou uživatelé prohlížet a automaticky otáčet protokoly, využívat podporu pro více jazyků, využívat rozšířenou podporu pro nejstabilnější záplaty doplňků atd.
Získejte jej nyní z https://www.ipcop.org/download.html
NGFirewall
NGFirewall je další open-source firewall, který se zaměřuje na bezproblémovou ochranu a stínění uživatelských počítačů a sítí před vnějšími hrozbami. NGFirewall, by untangle je oceňovaný a jeden z nejznámějších integrovaných produktů pro správu hrozeb, které používá více než 40 000 uživatelů po celém světě.
NGFirewall nabízí bezproblémové řešení pro filtrování obsahu pomocí jejich pokročilých mechanismů ochrany před hrozbami. Poskytuje také konektivitu VPN a je známý tím, že poskytuje komplexní ochranu a poskytuje konektivitu na podnikové úrovni a zabezpečení sítě. NGFirewall zajišťuje svým zákazníkům viditelnost, zabezpečení, soukromí dat, obsahu a sítě a kontrolu síťového provozu. Myslel jsem, že vylepšené funkce a software nejsou zadarmo. Službu lze používat zdarma po dobu až 14 dnů pomocí bezplatné zkušební verze, po které přichází NGFirewall s různými cenovými balíčky.
Získejte nyní bezplatnou 14denní zkušební verzi z https://www.untangle.com/untangle-ng-firewall/free-trial/
IPTtables
IPTables nabízí svým uživatelům jednoduchou, intuitivní a přímočarou platformu pro implementaci a správu firewallů. Dodává se s programem příkazového řádku uživatelského prostoru, který uživatelé využívají ke konfiguraci a přizpůsobení sady pravidel pro filtrování paketů pro Linux 2.4.xa novější podle jejich požadavků a potřeb.
Pomocí IPTables mohou uživatelé konfigurovat, spravovat a udržovat překlad síťových adres, vypisovat obsah sady pravidel filtru paketů, přidávat, odstraňovat a měnit pravidla v sadě pravidel filtru paketů, vypisovat/nulovat čítače podle pravidel sady pravidel filtru paketů atd. .
Získejte jej nyní z https://www.netfilter.org/projects/iptables/downloads.html
Shorewall
Shorewall je další open-source firewall software nejoptimálnější pro Linux. Shorewall je nastaven a založen na Netfilter, tedy systému iptables a ipchains, který je nakonfigurován v jádře Linuxu. Jelikož je nástroj konfigurován a spravován uvnitř jádra, usnadňuje a zefektivňuje správu vysoce složitých konfiguračních schémat. Je to proto, že Shorewall obsahuje vyšší úroveň abstrakce, která umožňuje popis pravidel pouhým využitím textových souborů.
Shorewall je založen na Netfilter, poskytuje svým uživatelům zařízení pro sledování připojení pro stavové filtrování paketů, poskytuje podporu pro širokou škálu routerů, firewallů a aplikací bran, centralizovanou správu firewallu, vylepšené GUI rozhraní s ovládacím panelem Webmin, podporu více ISP služby, poskytuje možnost přesměrování a maskování portů, podporu VPN atd.
Získejte jej nyní z https://shorewall.org/download.htm
Nekomplikovaný firewall
Uncomplicated Firewall (UFW) je další open-source firewallový nástroj, který poskytuje bezproblémovou správu Netfilter firewallu. Jak název napovídá, nástroj brány firewall je navržen tak, aby byl nekomplikovaný, uživatelsky přívětivý a co nejjednodušší na použití.
UFW používá rozhraní příkazového řádku, pomocí kterého si uživatelé mohou přizpůsobit službu firewallu a nakonfigurovat ji podle svých potřeb a požadavků pomocí iptables. UFW je předinstalovaný ve všech Ubuntu po verzi 8.04 LTS. UFW nabízí mnoho funkcí, jako je vylepšené hlášení, úrovně protokolů, podpora pro začátek, mazání podle čísla pravidla, odmítnutí příchozích pravidel, omezení příchozích pravidel (omezení rychlosti), rozšiřitelný rámec, povolení a zakázání příchozích pravidel, omezení rychlosti ipv6 pomocí příkazu 'limit' , zvýšená podpora protokolů (igmp, gre) atd.
Získejte jej nyní z https://launchpad.net/ufw/+download
Závěrečné poznámky
Článek shrnuje 6 nejlépe hodnocených a nejvíce recenzovaných firewallových softwarů pro Linux. Všechny diskutované nástroje jsou open-source a zdarma kromě NGFirewallu, který přichází s bezplatnou 14denní zkušební verzí, po které si uživatel musí zakoupit jeden z poskytovaných cenových balíčků. Kromě toho jsou IPFire, IPCop, IPTables, Shorewall a Uncomplicated Firewall všechny zdarma a nabízejí seznam vylepšených funkcí pro úplné zabezpečení zařízení uživatelů a vnitřní sítě před vnějšími hrozbami a neoprávněným přístupem. Existují také další renomované a docela známé firewally, jako jsou PfSense a OPNSense, ale oba uživatelé Linuxu příliš nepoužívají, protože vyžadují několik rozsáhlých kroků k instalaci paradigmat na Linux a jsou většinou uznávány uživateli Ubuntu a dalších podobných distribucí. Pro Linux jsou nástroje brány firewall popsané v článku, jak se domníváme, nejlepší pro platformu Linux.