Sebbene esistano numerose applicazioni firewall gratuite per gli utenti di personal computer, uno dei principali vantaggi dei sistemi operativi Linux risiede nella loro capacità di personalizzare e configurare le impostazioni e il codice sorgente sottostante, che non è diverso dai firewall. Se disponi di una macchina Linux, puoi provare a configurare un firewall direttamente nel codice, ma se preferisci avere un'app firewall che ti consenta di gettare le basi, hai molte opzioni gratuite. Alcuni, come ClearOS, lo integrano direttamente nel sistema operativo come parte della sicurezza, ma la maggior parte delle altre opzioni sono applicazioni che mirano a bloccare indirizzi IP non autorizzati, monitorare le porte e impedire in altro modo che si verifichino pacchetti errati che danneggiano la macchina. Come ci si aspetterebbe dalla comunità Linux, esiste una gamma di opzioni diverse con un focus diverso su ciò che l'utente dovrebbe fare direttamente. Sebbene alcuni dispongano di procedure guidate sofisticate e interfacce utente grafiche, altri si aspettano che l'utente si senta a proprio agio in un ambiente a riga di comando per moderare le proprie impostazioni. Quindi ecco le opzioni che riteniamo siano i migliori firewall gratuiti per Linux.
(Immagine: © ClearOS)
1. Cancella sistema operativo
Un layout accurato e rinfrescante, facile da usare. Facile da usare S'ingrandisce per soddisfare le tue esigenze Distribuzione intelligente ClearOS è di gran lunga la distribuzione firewall più elegante fino ad oggi. È ovvio che lo sviluppo dell'interfaccia ha richiesto molto tempo e attenzione. Dato che la maggior parte delle distribuzioni firewall sono scritte per il geek stereotipato, è bello vedere un cambiamento rinfrescante a quello che sembra essere lo standard de facto "mescola tutto e pensa all'interfaccia più tardi". . Detto questo, ClearOS funzionerà molto facilmente dalla riga di comando per gli utenti più avanzati. L'installazione è indolore e richiede circa 10 minuti. Hai la possibilità di avviare in modalità Server pubblico o Gateway, a seconda di come desideri utilizzare ClearOS. Fatto ciò, riavvia e riceverai tutte le informazioni necessarie per accedere e gestire il tuo nuovo firewall da remoto. Tutto è semplice: è ovvio che ClearOS è stato progettato per essere il più semplice possibile da usare. Una volta completata la configurazione e effettuato l'accesso al sistema di gestione web, dovresti familiarizzare rapidamente con le varie impostazioni e funzionalità di ClearOS perché la distribuzione fornisce una guida "Introduttiva" una volta effettuato l'accesso all'interfaccia web. La configurazione delle regole del firewall è semplice e veloce come la maggior parte delle configurazioni. La caratteristica più rilevante di ClearOS è la sua facilità d'uso, ma questa distribuzione è molto più che semplici apparenze. È anche ricco di funzionalità e non solo ti offre un modo semplice e pulito per gestire un firewall, ma ti consente anche di aggiungere servizi aggiuntivi alla tua rete. Nel complesso, ClearOS è una distribuzione potente. Essendo disponibile nelle versioni gratuite "Community" e "Professional", è ideale per privati e piccole imprese.
2.IPCop
Un solido firewall che fornisce molti dettagli sulla configurazione della tua rete. Fornisce una protezione efficace Fornisce molte informazioni sulla tua rete. L'interfaccia non sembra molto buona. Questa distribuzione, sebbene completamente separata da IPFire, utilizza un utile schema di codifica a colori simile a questo, per rappresentare connessioni diverse. Il verde è la rete locale, il rosso è Internet, l'arancione è DMZ e il blu è wireless. IPCop era originariamente un fork di Smoothwall (di cui parleremo più avanti) ed è stato successivamente creato dal team IPFire perché gli aggiornamenti di IPCop sono poco frequenti. La versione più recente (2.1.9) è stata rilasciata nel febbraio 2015. L'installazione è relativamente semplice, ma vengono poste alcune domande generiche. Sebbene ciò possa complicare il compito per l'utente inesperto, accettare le opzioni predefinite non sarà un problema a meno che non si dispongano di impostazioni di rete molto specifiche. Uno dei principali vantaggi di IPCop è che l'immagine di installazione è molto piccola (circa 60 MB) e può essere copiata su un DVD o su un'unità flash. L'interfaccia web di IPCop sembra scomoda, anche se i nostri test hanno dimostrato che si trattava solo di aspetti psicologici, perché era incredibilmente reattivo. Tuttavia, oltre ai grafici "in tempo reale" forniti da Smoothwall, IPCop fornisce molte più informazioni sulla configurazione della LAN e sul funzionamento del firewall, incluso un elenco delle connessioni attualmente aperte. Il firewall fornisce anche un "proxy di caching", che consente di memorizzare localmente le pagine a cui si accede frequentemente. IPCop fa un buon lavoro come firewall, fornendo molte informazioni sul traffico sulla tua rete. Anche se potrebbe non essere il layout più bello del mondo, fa esattamente quello per cui è stato progettato.
3. OPNsenso
Ramo attento alla sicurezza del progetto originale pfSense Ricco di funzionalità Aggiornamenti settimanali di sicurezza Supporto per OpenVPN OPNsense è un firewall open source facile da usare basato su FreeBSD 10.1 che garantisce supporto a lungo termine. Ovviamente, il nome del progetto deriva dalle parole "open" e "significato", che significa "L'open source ha senso". Il progetto OPNsense è iniziato nel gennaio 2015 come allontanamento dal più tradizionale firewall pfSense. Il team ha spiegato che le ragioni dello spoofing erano in parte dovute al tipo di licenza utilizzata da pfSense in quel momento e in parte perché si pensava di poter creare un firewall più sicuro. Il firewall ora condivide solo circa il 10% del suo codice con il progetto pfSense originale. Si noti inoltre che il fork ha generato molte polemiche tra i sostenitori di pfSense e OPNsense su Reddit. OPNsense fornisce aggiornamenti di sicurezza settimanali per aiutarti a rispondere rapidamente alle minacce. Contiene molte funzionalità avanzate tipicamente presenti solo nei firewall commerciali, come il proxy di caching diretto e il rilevamento delle intrusioni. Supporta anche l'uso di OpenVPN. OPNsense incorpora un'interfaccia grafica molto ricca scritta in PHP Phalcon che è un vero piacere da usare. Oltre ad essere più attraente dell'interfaccia pfSense, OPNsense è stato creato in parte perché il team ha ritenuto che la GUI non dovesse avere accesso root, il che può sollevare problemi di sicurezza. L'interfaccia grafica ha una semplice barra di ricerca e un nuovo modulo di integrità del sistema. Questo modulo è interattivo e fornisce feedback visivo durante l'analisi della rete. Ora puoi anche esportare i tuoi dati in formato CSV per ulteriori analisi. Il firewall utilizza un sistema di prevenzione delle intrusioni online. Si tratta di una forma potente di ispezione approfondita dei pacchetti in cui, invece di bloccare semplicemente un indirizzo IP o una porta, OPNsense può ispezionare singoli pacchetti di dati o connessioni e bloccarli. prima che raggiungano il mittente. OPNsense offre anche LibreSSL su OpenSSL.
4.IPFire
Un firewall facile da usare con funzionalità molto avanzate Facile da configurare Seri tagli di sicurezza Molto leggero IPFire è una distribuzione firewall Linux che si concentra sulla facilità d'uso e sulla semplicità di configurazione senza compromettere la sicurezza. Supporta alcune funzionalità utili come il rilevamento delle intrusioni. IPFire adotta un approccio serio alla sicurezza utilizzando un firewall SPI (Stateful Packet Inspection) basato su Netfilter. IPFire è progettato specificamente per i principianti di firewall e reti e può essere configurato in pochi minuti. Il processo di installazione ti consente di configurare la tua rete in diversi segmenti di sicurezza, ogni segmento è codificato a colori. Il segmento verde è un'area sicura che rappresenta tutti i normali client connessi alla rete cablata locale. Il segmento rosso rappresenta Internet. Nessun traffico può passare dal segmento rosso a un altro segmento a meno che tu non lo abbia configurato in questo modo nel firewall. La configurazione predefinita prevede un dispositivo con due schede di rete con solo un segmento rosso e verde. Tuttavia, durante il processo di configurazione, puoi anche implementare un segmento blu per le connessioni wireless e un segmento arancione chiamato DMZ per tutti i server pubblici. Una volta completata la configurazione, puoi configurare opzioni e plug-in aggiuntivi tramite un'interfaccia web intuitiva. La dimensione dell'immagine ISO per IPFire è di soli 171 MB. Pertanto, una volta masterizzato su un DVD, verrà facilmente caricato nella memoria del computer ed eseguito da lì. Puoi anche scaricare un'immagine flash da installare su un router o anche un'immagine per dispositivi ARM come Raspberry Pi. Il progetto IPFire è in procinto di finanziare in crowdfunding un “portale captive”. Questa funzionalità è ideale se desideri mostrare alle persone che si connettono alla tua rete Wi-Fi una pagina di accesso o una pagina di accesso prima di connettersi direttamente a Internet. Ciò impedisce anche la connessione automatica dei dispositivi indesiderati.
5.pfSense
La distribuzione firewall più completa qui. Interfaccia pulita Ricco di funzionalità Nessun supplemento senza firewall. Come OPNsense, pfSense è basato su FreeBSD ed è progettato specificamente per funzionare come firewall e router. Come già accennato, la distanza tra questi due progetti era controversa e pfSense conta ancora molti utenti fedeli. Gli aggiornamenti vengono pubblicati trimestralmente. Questa distribuzione funziona su una vasta gamma di hardware, ma attualmente supporta solo l'architettura x86. Nel sito è presente una pratica guida hardware per la scelta del dispositivo compatibile. L'installazione viene eseguita da una riga di comando, ma è molto semplice. Puoi scegliere di avviare da un CD o da un'unità USB. La procedura guidata di installazione ti chiederà di assegnare le interfacce durante l'installazione anziché dopo aver avviato l'interfaccia web. È possibile utilizzare la funzione di rilevamento automatico per determinare quale scheda di rete è quale scheda. Il firewall dispone di un numero limitato di funzionalità integrate, come multi-WAN, DNS dinamico, failover hardware e diversi metodi di autenticazione. A differenza di IPFire, pfSense dispone già di una funzionalità per un captive Portal, in cui tutte le query DNS possono essere risolte in un unico indirizzo IP, ad esempio una pagina di destinazione per un hotspot Wi-Fi pubblico. Questa distribuzione ha un'interfaccia pulita ed è molto semplice da usare. Ancora una volta, trattandosi di BSD, la terminologia utilizzata è confusa, ma non è difficile da capire. pfSense è forse la distribuzione firewall più ricca di funzionalità, ma fallisce a causa della mancanza di funzionalità aggiuntive relative al firewall. Se hai ragione dietro un semplice firewall, non puoi sbagliare con pfSense, ma se hai bisogno di più di queste funzionalità di base, potresti prendere in considerazione una delle altre distribuzioni.
Credito immagine: Smoothwall Express