Las estadísticas de violación de datos muestran que cada día se roban o pierden millones de datos.
¿Hasta qué punto es segura su red?
¿Utiliza algún cortafuegos para proteger su infraestructura de red?
Anteriormente, escribí sobre un cortafuegos gestionado en la nube y recibí comentarios para escribir sobre un cortafuegos GRATUITO o de código abierto.
Así que aquí tiene.
Los siguientes cortafuegos gratuitos o de código abierto son diferentes de un cortafuegos de aplicaciones web. Son para proteger la infraestructura en lugar del código o la aplicación.
pfSense
Una solución de seguridad de código abierto con un núcleo personalizado basado en el sistema operativo FreeBSD. pfSense es uno de los principales cortafuegos de red con un nivel comercial de prestaciones.
pfSense está disponible como dispositivo de hardware, dispositivo virtual y binario descargable (edición comunitaria).
Lo que obtiene de forma GRATUITA es la edición comunitaria.
Me gusta su extensa documentación, bien explicada y fácil de seguir. A alto nivel, algunas de las características de pfSense dignas de mención son:
- Cortafuegos – filtrado IP/puerto, limitación de conexiones, capacidad de capa dos, depuración
- Tabla de estados – por defecto todas las reglas son de estado, múltiples configuraciones disponibles para el manejo de estados,
- Equilibrio de carga del servidor – LB incorporado para distribuir la carga entre varios servidores backend
- NAT (Traducción de direcciones de red) – reenvío de puertos, reflexión
- HA (alta disponibilidad) – conmutación por error al secundario si falla el primario
- Multi-WAN (red de área amplia) – utilice más de una conexión a Internet.
- VPN (red privada virtual) – soporta IPsec y OpenVPN
- Informes – mantenga información histórica sobre la utilización de los recursos
- Monitorización – monitorización en tiempo real
- DNS dinámico – se incluyen varios clientes DNS
- Preparado paraDHCP y retransmisión
Más que algunas de las características de los cortafuegos comerciales que obtiene en GRATIS.
Increíble, ¿verdad?
No sólo eso, sino que también tiene la opción de instalar paquetes con un solo clic.
Ej:
- Seguridad – a stunner, snort, tinc, nmap, arpwatch
- Monitorización – iftop, ntopng, softflowd, urlsnarf, darkstat, mailreport
- Redes – netio, nut, Avahi
- Enrutamiento – frr, olsrd, routed, OpenBGPD
- Servicios – iperf, widentd, syslog-ng, bind, acme, imspector, git, dns-server
pfSense parece prometedor y merece la pena darle una oportunidad. Eche un vistazo a Kamatera si busca alojamiento para pfSense.
IPFire
IPFire está construido sobre Netfilter y cuenta con la confianza de miles de empresas en todo el mundo.
IPFire puede utilizarse como cortafuegos, servidor proxy o pasarela VPN – todo depende de cómo lo configure. Tiene una gran flexibilidad de personalización.
ElIDS (sistema de detección de intrusiones) está incorporado, por lo que los ataques se detectan y evitan desde el primer día. Y con la ayuda de Guardian (complemento opcional), puede implementar la prevención automática.
Puede ponerlo en marcha con IPFire en menos de 30 minutos.
OPNSense
OPNSense es un fork de pfSense y m0n0wall. La interfaz gráfica de usuario está disponible en varios idiomas como francés, chino, japonés, italiano, ruso, etc.
OPNSense tiene muchos niveles empresariales de seguridad y funciones de cortafuegos como IPSec, VPN, 2FA, QoS, IDPS, Netflow, Proxy, Webfilter, etc.
Es compatible con arquitectura de sistema de 32bit o 64bit y está disponible para descargar como imagen ISO e instalador USB.
NG Firewall
NG Firewall de Arista es una plataforma única donde puede obtener todo lo que necesita para proteger la red de su organización.
Funciona como una tienda de aplicaciones en la que puede activar o desactivar una aplicación (módulo) concreta en función de sus necesidades.
En la versión GRATUITA, obtendrá la plataforma NG Firewall, aplicaciones gratuitas y 14 días de prueba de las funciones de pago.
Smoothwall Express
Smoothwall Express es una solución gratuita con una sencilla interfaz web para configurar y gestionar el cortafuegos.
Smoothwall express admite cortafuegos de redes LAN, DMZ, internas y externas, proxy web para aceleración, estadísticas de tráfico, etc.
El apagado o reinicio es posible directamente a través de la interfaz web.
Nota: Los dos programas siguientes son específicos para servidores Linux.
ufw
ufw (cortafuegos sin complicaciones) funciona con Ubuntu. Proporciona una interfaz de línea de comandos para gestionar el sistema de filtrado de paquetes del núcleo Linux (netfilter).
csf
csf (ConfigServer security) está soportado y probado en los siguientes SO y servidores virtuales.
- RHEL/CentOS
- CloudLinux
- Fedora
- OpenSUSE
- Debian
- Ubuntu
- Slackware
- OpenVZ
- KVM
- VirtualBox
- XEN
- VMware
- Virtuozzo
- UML
csf es un cortafuegos de estado, detección de inicio de sesión y solución de seguridad para servidores Linux.
Endian
Endian Firewall Community (EFW) es un producto de seguridad basado en Linux potente y fácil de instalar y utilizar para redes domésticas y pequeñas. Puede transformar un dispositivo de hardware bare-metal en una potente y eficaz solución unificada de prevención y gestión de amenazas que incluye un cortafuegos, un antivirus, una VPN y funciones de filtrado de contenidos en una sola caja.
El cortafuegos con seguimiento de estado le permite proteger su red de una amplia gama de ataques y amenazas, además de ofrecer una VPN bien protegida para asegurar el entorno de sus empleados remotos.
Las características clave de EFW incluyen;
- Proporciona supervisión, registro e informes en tiempo real de las actividades de la red, el uso de recursos como el ancho de banda, etc.
- Mejora del acceso remoto seguro a través de la VPN comunitaria de Endian
- Mejora de la gestión de eventos.
- Seguridad mejorada para los servicios web y de correo electrónico de la red, además de un sistema de prevención de intrusiones (IPS).
Conclusión
Espero que las soluciones gratuitas para cortafuegos enumeradas anteriormente le ayuden a ahorrar dinero y a proteger su infraestructura de los piratas informáticos.