Las estadísticas de filtración de datos muestran que millones de datos se roban o se pierden todos los días.

¿Qué tan segura es su red?
¿Utiliza algún firewall para proteger su infraestructura de red?
Anteriormente, escribí sobre un cortafuegos gestionado en la nube y recibió comentarios para escribir sobre un Cortafuegos GRATIS o de código abierto.
Así que aquí tienes.
El siguiente firewall gratuito es diferente a un firewall de aplicaciones web. Son para proteger la infraestructura en lugar del código o la aplicación.
pfSense
Una solución de seguridad de código abierto con un kernel personalizado basado en FreeBSD OS. pfSense es uno de los firewalls de red líderes con características de nivel comercial.
pfSense está disponible como dispositivo de hardware, dispositivo virtual y binario descargable (edición comunitaria).

Lo que obtienes GRATIS es la edición comunitaria.
Me gusta su extenso documentación, bien explicado y fácil de seguir. A alto nivel, algunas de las características de pfSense que vale la pena mencionar son:
- Firewall - Filtrado de puertos / IP, conexiones limitadas, capa dos capaz, depuración
- Tabla de estado - de forma predeterminada, todas las reglas tienen estado, múltiples configuraciones disponibles para el manejo de estados,
- Equilibrio de carga del servidor - LB incorporado a distribuir la carga entre varios servidores backend
- NAT (Traducción de direcciones de red) – reenvío de puerto, reflexión
- HA (Alta disponibilidad): conmutación por error a secundaria si falla la primaria
- WAN múltiple (red de área amplia): use más de una conexión a Internet.
- VPN (una red privada virtual): admite IPsec y OpenVPN
- Informes - Mantener información histórica de utilización de recursos
- Monitoreo - monitoreo en tiempo real
- DNS dinámico - se incluyen varios clientes DNS
- DHCP & Relé ready
Más que algunas de las funciones comerciales de firewall, obtienes GRATIS.
Increíble, ¿no?
No solo eso, sino que también tiene la opción de instalar paquetes con un solo clic.
por ejemplo:
- Seguridad - un aturdidor, resoplido, tinc, nmap, arpwatch
- Monitoreo - iftop, ntopng, softflowd, urlsnarf, darkstat, mailreport
- Networking - netio, nuez, Avahi
- enrutamiento - frr, olsrd, enrutado, OpenBGPD
- Servicios - iperf, widentd, syslog-ng, bind, acme, imspector, git, dns-server
pfSense parece prometedor y vale la pena intentarlo. Revisa Kamatera si busca alojamiento pfSense.
IPFire
IPFire está construido sobre Netfilter y cuenta con la confianza de miles de empresas en todo el mundo.

IPFire se puede utilizar como cortafuegos, servidor proxy, or Puerta de enlace VPN - todo depende de cómo lo configure. Tiene una gran flexibilidad de personalización.
IDS (sistema de detección de intrusos) está incorporado, por lo que los ataques se detectan y se evitan desde el primer día. Y con la ayuda de guardián (complemento opcional), puede implementar la prevención automática.
Puede comenzar con IPFire en menos de 30 minutos.
OPNSense
OPNSentido es una bifurcación de pfSense y m0n0wall. La GUI está disponible en varios idiomas como francés, chino, japonés, italiano, ruso, etc.

OPNSense tiene muchos niveles empresariales de seguridad y funciones de firewall como IPSec, VPN, 2FA, QoS, IDPS, Netflow, Proxy, Webfilter, etc.
Es compatible con la arquitectura del sistema de 32 bits o 64 bits y está disponible para descargar como imagen ISO e instalador USB.
NG Firewall
Cortafuegos NG by Untangle es una plataforma única donde puede obtener todo lo que necesita para proteger la red de su organización.

Tiene un tablero hermoso, que puedes ver en la demostración en el video a continuación.
Funciona como una tienda de aplicaciones donde puede habilitar o deshabilitar una aplicación en particular (módulo) según el requisito.
En la versión GRATUITA, obtienes la plataforma NG Firewall, aplicaciones gratuitas y una prueba de 14 días de funciones pagas.
Smoothwall
Expreso de pared lisa es una solución gratuita con una interfaz web simple para configurar, administrar el firewall.

Smoothwall Express admite LAN, DMZ, firewall de red interno, externo, proxy web para aceleración, estadísticas de tráfico, etc.
Es posible apagar o reiniciar directamente a través de la interfaz web.
Nota:: Los dos programas siguientes son específicos para servidores Linux.
ufw
UFW (cortafuegos sencillo) funciona con Ubuntu. Proporciona una interfaz de línea de comandos para administrar el sistema de filtrado de paquetes del kernel de Linux (netfilter).
csf
csf (seguridad ConfigServer) es compatible y probado en los siguientes sistemas operativos y servidores virtuales.
- RHEL / CentOS
- CloudLinux
- Fedora
- OpenSUSE
- Debian
- Ubuntu
- Slackware
- OpenVZ
- KVM
- VirtualBox
- XEN
- VMware
- Virtuozzo
- UML
CSF es una solución de seguridad, detección de inicio de sesión y firewall con estado para servidores Linux.
Endian
Comunidad de Firewall de Endian (EFW) es un producto de seguridad basado en Linux potente, fácil de instalar y usar para redes pequeñas y domésticas. Puede transformar un dispositivo de hardware bare-metal en una solución unificada de prevención y gestión de amenazas potente y eficaz que comprende un firewall, un antivirus, VPN y capacidades de filtrado de contenido en una sola caja.
El firewall con estado le permite proteger su red de una amplia gama de ataques y amenazas, además de ofrecer una VPN bien protegida para proteger el entorno de sus empleados remotos.

Las características clave de EFW incluyen;
- Proporciona monitoreo, registro e informes en tiempo real de las actividades de la red, el uso de recursos como el ancho de banda, etc.
- Mejora del acceso remoto seguro a través de la VPN de la comunidad Endian
- Gestión de eventos mejorada.
- Seguridad mejorada para servicios web y de correo electrónico de red, además de un sistema de prevención de intrusiones (IPS).
Conclusión
Espero que la solución gratuita mencionada anteriormente para firewall le ayude a ahorrar dinero y proteger su infraestructura de siendo pirateado.