Les statistiques de violation de données montrent que des millions de données sont volées ou perdues chaque jour.

Quelle est la sécurité de votre réseau?
Utilisez-vous un pare-feu pour protéger votre infrastructure réseau?
Plus tôt, j'ai écrit sur un pare-feu géré dans le cloud et reçu des commentaires pour écrire sur un Pare-feu GRATUIT ou open-source.
Alors voilà.
Le pare-feu gratuit suivant est différent de un pare-feu d'application Web. Ils doivent protéger l'infrastructure plutôt que le code ou l'application.
pfSense
Une solution de sécurité open-source avec un noyau personnalisé basé sur FreeBSD OS. pfSense est l'un des principaux pare-feu réseau avec un niveau commercial de fonctionnalités.
pfSense est disponible en tant que périphérique matériel, appliance virtuelle et binaire téléchargeable (édition communautaire).

Ce que vous obtenez GRATUITEMENT est l'édition communautaire.
J'aime leur vaste Documentation, bien expliqué et facile à suivre. À un niveau élevé, certaines des fonctionnalités pfSense qui méritent d'être mentionnées sont:
- Pare-feu - Filtrage IP / port, limitation des connexions, capacité de couche deux, nettoyage
- Tableau d'état - par défaut toutes les règles sont avec état, plusieurs configurations disponibles pour la gestion des états,
- Équilibrage de la charge du serveur - LB intégré à répartir la charge entre plusieurs serveurs backend
- NAT (traduction d'adresses réseau) – redirection de port, réflexion
- HA (Haute disponibilité) - basculement vers le secondaire en cas de panne principale
- Multi-WAN (réseau étendu) - utilisez plus d'une connexion Internet.
- VPN (un réseau privé virtuel) - prend en charge IPsec et OpenVPN
- Rapports - Conserver l'historique des informations d'utilisation des ressources
- de la fraude - surveillance en temps réel
- DNS dynamique - plusieurs clients DNS sont inclus
- DHCP & Relais solutions
Plus que certaines des fonctionnalités de pare-feu commerciales, vous obtenez GRATUITEMENT.
Incroyable, non?
Non seulement cela, mais vous avez également la possibilité d'installer des packages en un seul clic.
Ex:
- Active Directory - un étourdissant, renifler, étain, nmap, arpwatch
- de la fraude - iftop, ntopng, softflowd, urlsnarf, darkstat, mailreport
- Réseautage - netio, noix, Avahi
- Routage - frr, olsrd, routé, OpenBGPD
- Services - iperf, widentd, syslog-ng, bind, acme, imspector, git, dns-server
pfSense semble prometteur et vaut la peine d'essayer. Check-out Kamatera si vous recherchez un hébergement pfSense.
IPFire
IPFire est construit sur Netfilter et fait confiance à des milliers d'entreprises à travers le monde.

IPFire peut être utilisé comme pare-feu, Serveur proxy, or Passerelle VPN - tout dépend de la façon dont vous le configurez. Il a une grande flexibilité de personnalisation.
IDS (système de détection d'intrusion) est intégré, de sorte que les attaques sont détectées et évitées dès le premier jour. Et avec l'aide de Tuteur (module complémentaire optionnel), vous pouvez implémenter la prévention automatique.
Vous pouvez le démarrer avec IPFire en moins de 30 minutes.
OPNSense
OPNSense est un fork de pfSense et m0n0wall. L'interface graphique est disponible en plusieurs langues comme le français, le chinois, le japonais, l'italien, le russe, etc.

OPNSense dispose de nombreux niveaux de sécurité et de fonctionnalités de pare-feu pour l'entreprise comme IPSec, VPN, 2FA, QoS, IDPS, Netflow, Proxy, Webfilter, etc.
Il est compatible avec l'architecture système 32 bits ou 64 bits et peut être téléchargé sous forme d'image ISO et d'installation USB.
NG Firewall
Pare-feu NG by untangle est une plate-forme unique sur laquelle vous pouvez obtenir tout ce dont vous avez besoin pour protéger le réseau de votre organisation.

Il a un beau tableau de bord, que vous pouvez vérifier dans la démo de la vidéo ci-dessous.
Cela fonctionne comme un magasin d'applications où vous pouvez activer ou désactiver une application particulière (module) en fonction des besoins.
Dans la version GRATUITE, vous obtenez la plate-forme NG Firewall, des applications gratuites et un essai de 14 jours de fonctionnalités payantes.
Smoothwall
Mur lisse Express est une solution gratuite avec une interface web simple pour configurer, gérer le pare-feu.

Smoothwall express prend en charge le pare-feu réseau LAN, DMZ, interne et externe, le proxy Web pour l'accélération, les statistiques de trafic, etc.
L'arrêt ou le redémarrage est possible directement via l'interface Web.
Notez les: Les deux programmes suivants sont spécifiques aux serveurs Linux.
ufw
ufw (pare-feu simple) fonctionne avec Ubuntu. Il fournit une interface de ligne de commande pour gérer le système de filtrage de paquets du noyau Linux (netfilter).
csf
csf (sécurité ConfigServer) est pris en charge et testé sur le système d'exploitation et les serveurs virtuels suivants.
- RHEL / CentOS
- CloudLinux
- Fedora
- OpenSUSE
- Debian
- Ubuntu
- Slackware
- OpenVZ
- KVM
- VirtualBox
- XEN
- VMware
- Virtuozzo
- UML
csf est une solution de pare-feu avec état, de détection de connexion et de sécurité pour les serveurs Linux.
Endian
Communauté Endian Firewall (EFW) est un produit de sécurité Linux puissant, facile à installer et à utiliser pour les réseaux domestiques et les petits réseaux. Il peut transformer une appliance matérielle nue en une solution unifiée puissante et efficace de prévention et de gestion des menaces comprenant un pare-feu, un antivirus, un VPN et des capacités de filtrage de contenu dans un seul boîtier.
Le pare-feu dynamique vous permet de protéger votre réseau contre un large éventail d'attaques et de menaces en plus d'offrir un VPN bien protégé pour sécuriser l'environnement de vos employés distants.

Les principales caractéristiques d'EFW comprennent;
- Fournit une surveillance, une journalisation et des rapports en temps réel sur les activités du réseau, l'utilisation des ressources telles que la bande passante, etc.
- Amélioration de l'accès distant sécurisé via le VPN de la communauté Endian
- Gestion des événements améliorée.
- Amélioration de la sécurité des services Web et de messagerie du réseau en plus d'un système de prévention des intrusions (IPS).
Conclusion
J'espère que la solution gratuite de pare-feu énumérée ci-dessus vous aidera à économiser de l'argent et à protéger votre infrastructure contre être piraté.