English English French French Spanish Spanish German German
Geekflare cuenta con el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliados comprando enlaces en este sitio.
Comparte en:

Los 8 mejores firewalls de código abierto para proteger su red

cortafuegos
Escáner de seguridad de aplicaciones web Invicti – la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

Las estadísticas de filtración de datos muestran que millones de datos se roban o se pierden todos los días.

Filtración de datos

¿Qué tan segura es su red?

¿Utiliza algún firewall para proteger su infraestructura de red?

Anteriormente, escribí sobre un cortafuegos gestionado en la nube y recibió comentarios para escribir sobre un Cortafuegos GRATIS o de código abierto.

Así que aquí tienes.

El siguiente firewall gratuito es diferente a un firewall de aplicaciones web. Son para proteger la infraestructura en lugar del código o la aplicación.

pfSense

Una solución de seguridad de código abierto con un kernel personalizado basado en FreeBSD OS. pfSense es uno de los firewalls de red líderes con características de nivel comercial.

pfSense está disponible como dispositivo de hardware, dispositivo virtual y binario descargable (edición comunitaria).

pfSense

Lo que obtienes GRATIS es la edición comunitaria.

Me gusta su extenso documentación, bien explicado y fácil de seguir. A alto nivel, algunas de las características de pfSense que vale la pena mencionar son:

  • Firewall - Filtrado de puertos / IP, conexiones limitadas, capa dos capaz, depuración
  • Tabla de estado - de forma predeterminada, todas las reglas tienen estado, múltiples configuraciones disponibles para el manejo de estados,
  • Equilibrio de carga del servidor - LB incorporado a distribuir la carga entre varios servidores backend
  • NAT (Traducción de direcciones de red) – reenvío de puerto, reflexión
  • HA (Alta disponibilidad): conmutación por error a secundaria si falla la primaria
  • WAN múltiple (red de área amplia): use más de una conexión a Internet.
  • VPN (una red privada virtual): admite IPsec y OpenVPN
  • Informes - Mantener información histórica de utilización de recursos
  • Monitoreo - monitoreo en tiempo real
  • DNS dinámico - se incluyen varios clientes DNS
  • DHCP & Relé ready

Más que algunas de las funciones comerciales de firewall, obtienes GRATIS.

Increíble, ¿no?

No solo eso, sino que también tiene la opción de instalar paquetes con un solo clic.

por ejemplo:

  • Seguridad - un aturdidor, resoplido, tinc, nmap, arpwatch
  • Monitoreo - iftop, ntopng, softflowd, urlsnarf, darkstat, mailreport
  • Networking - netio, nuez, Avahi
  • enrutamiento - frr, olsrd, enrutado, OpenBGPD
  • Servicios - iperf, widentd, syslog-ng, bind, acme, imspector, git, dns-server

pfSense parece prometedor y vale la pena intentarlo. Revisa Kamatera si busca alojamiento pfSense.

IPFire

IPFire está construido sobre Netfilter y cuenta con la confianza de miles de empresas en todo el mundo.

ipfire

IPFire se puede utilizar como cortafuegos, servidor proxy, or Puerta de enlace VPN - todo depende de cómo lo configure. Tiene una gran flexibilidad de personalización.

IDS (sistema de detección de intrusos) está incorporado, por lo que los ataques se detectan y se evitan desde el primer día. Y con la ayuda de guardián (complemento opcional), puede implementar la prevención automática.

Puede comenzar con IPFire en menos de 30 minutos.

OPNSense

OPNSentido es una bifurcación de pfSense y m0n0wall. La GUI está disponible en varios idiomas como francés, chino, japonés, italiano, ruso, etc.

sentido común

OPNSense tiene muchos niveles empresariales de seguridad y funciones de firewall como IPSec, VPN, 2FA, QoS, IDPS, Netflow, Proxy, Webfilter, etc.

Es compatible con la arquitectura del sistema de 32 bits o 64 bits y está disponible para descargar como imagen ISO e instalador USB.

NG Firewall

Cortafuegos NG by Untangle es una plataforma única donde puede obtener todo lo que necesita para proteger la red de su organización.

desenredar

Tiene un tablero hermoso, que puedes ver en la demostración en el video a continuación.

Video de Youtube


Funciona como una tienda de aplicaciones donde puede habilitar o deshabilitar una aplicación en particular (módulo) según el requisito.

En la versión GRATUITA, obtienes la plataforma NG Firewall, aplicaciones gratuitas y una prueba de 14 días de funciones pagas.

Smoothwall

Expreso de pared lisa es una solución gratuita con una interfaz web simple para configurar, administrar el firewall.

pared lisa

Smoothwall Express admite LAN, DMZ, firewall de red interno, externo, proxy web para aceleración, estadísticas de tráfico, etc.

Es posible apagar o reiniciar directamente a través de la interfaz web.

Nota:: Los dos programas siguientes son específicos para servidores Linux.

ufw

UFW (cortafuegos sencillo) funciona con Ubuntu. Proporciona una interfaz de línea de comandos para administrar el sistema de filtrado de paquetes del kernel de Linux (netfilter).

csf

csf (seguridad ConfigServer) es compatible y probado en los siguientes sistemas operativos y servidores virtuales.

  • RHEL / CentOS
  • CloudLinux
  • Fedora
  • OpenSUSE
  • Debian
  • Ubuntu
  • Slackware
  • OpenVZ
  • KVM
  • VirtualBox
  • XEN
  • VMware
  • Virtuozzo
  • UML

CSF es una solución de seguridad, detección de inicio de sesión y firewall con estado para servidores Linux.

Endian

Comunidad de Firewall de Endian (EFW) es un producto de seguridad basado en Linux potente, fácil de instalar y usar para redes pequeñas y domésticas. Puede transformar un dispositivo de hardware bare-metal en una solución unificada de prevención y gestión de amenazas potente y eficaz que comprende un firewall, un antivirus, VPN y capacidades de filtrado de contenido en una sola caja.

El firewall con estado le permite proteger su red de una amplia gama de ataques y amenazas, además de ofrecer una VPN bien protegida para proteger el entorno de sus empleados remotos.

comunidad de firewall endian

Las características clave de EFW incluyen;

  • Proporciona monitoreo, registro e informes en tiempo real de las actividades de la red, el uso de recursos como el ancho de banda, etc.
  • Mejora del acceso remoto seguro a través de la VPN de la comunidad Endian
  • Gestión de eventos mejorada.
  • Seguridad mejorada para servicios web y de correo electrónico de red, además de un sistema de prevención de intrusiones (IPS).

Conclusión

Espero que la solución gratuita mencionada anteriormente para firewall le ayude a ahorrar dinero y proteger su infraestructura de siendo pirateado.

Gracias a nuestros patrocinadores
Más lecturas interesantes sobre seguridad
Impulse su negocio
Algunas de las herramientas y servicios para ayudar a que su negocio crezca.
  • Invicti utiliza Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en cuestión de horas.
    Prueba Invicti
  • Web scraping, proxy residencial, administrador de proxy, desbloqueador web, rastreador de motores de búsqueda y todo lo que necesita para recopilar datos web.
    Prueba Brightdata
  • Semrush es una solución de marketing digital todo en uno con más de 50 herramientas en SEO, redes sociales y marketing de contenido.
    Prueba Semrush
  • Intruder es un escáner de vulnerabilidades en línea que encuentra debilidades de ciberseguridad en su infraestructura, para evitar costosas filtraciones de datos.
    Intente Intruder