Obwohl es eine Reihe kostenloser Firewall-Anwendungen für PC-Benutzer gibt, liegt einer der Hauptvorteile von Linux-Betriebssystemen in der Möglichkeit, die Konfigurationen und den zugrunde liegenden Quellcode anzupassen und zu konfigurieren, was sich nicht von Firewalls unterscheidet. Wenn Sie einen Linux-Rechner haben, können Sie versuchen, eine Firewall direkt im Code einzurichten. Wenn Sie jedoch lieber eine Firewall-Anwendung haben möchten, mit der Sie den Grundstein legen können, stehen Ihnen zahlreiche kostenlose Optionen zur Verfügung. Einige, wie ClearOS, betten es aus Sicherheitsgründen direkt in das Betriebssystem ein, aber die meisten anderen Optionen sind Apps, die darauf abzielen, nicht autorisierte IP-Adressen zu blockieren, Ports zu überwachen und auf andere Weise zu verhindern, dass fehlerhafte Pakete fehlschlagen. Sie beschädigen Ihren Computer. Wie man es von der Linux-Community erwarten würde, gibt es eine Reihe verschiedener Optionen mit unterschiedlichem Fokus darauf, was der Benutzer direkt tun soll. Obwohl einige über ausgefeilte Assistenten und grafische Benutzeroberflächen verfügen, erwarten andere, dass sich der Benutzer in einer Befehlszeilenumgebung wohlfühlt, um seine Parameter zu steuern. Hier sind also die Optionen, die unserer Meinung nach die besten kostenlosen Firewalls für Linux sind.
(Bild: © ClearOS)
1.OS löschen
Ein durchdachtes und erfrischendes Layout, einfach zu bedienen. Die benutzerfreundliche Skalierung passt sich Ihren Anforderungen an. Intelligente Verteilung ClearOS ist mit Abstand die eleganteste Firewall-Distribution, die es je gab. Es ist offensichtlich, dass die Entwicklung der Schnittstelle viel Zeit und Sorgfalt erfordert hat. Da die meisten Firewall-Distributionen für den stereotypen Geek geschrieben sind, ist es schön, eine erfrischende Variante dessen zu sehen, was scheinbar der De-facto-Standard „Schnittstelle später kombinieren und denken“ zu sein scheint. . Allerdings funktioniert ClearOS für fortgeschrittenere Benutzer sehr einfach über die Befehlszeile. Die Installation ist schmerzlos und dauert etwa 10 Minuten. Sie haben die Möglichkeit, im öffentlichen Server- oder Gateway-Modus zu starten, je nachdem, wie Sie ClearOS nutzen möchten. Sobald dies erledigt ist, starten Sie neu und Sie erhalten alle Informationen, die Sie benötigen, um aus der Ferne auf Ihre neue Firewall zuzugreifen und diese zu verwalten. Alles ist einfach: Es ist offensichtlich, dass ClearOS so konzipiert wurde, dass es so einfach wie möglich zu bedienen ist. Sobald Sie die Einrichtung abgeschlossen und auf das Web-Management-System zugegriffen haben, sollten Sie sich schnell mit den verschiedenen Einstellungen und Funktionen von ClearOS vertraut machen, da die Distribution eine „Getting Started“-Hilfe bereitstellt, sobald Sie sich bei der Web-Oberfläche anmelden. Die Konfiguration der Firewall-Regeln ist wie die meisten Konfigurationen schnell und einfach. Das wichtigste Merkmal von ClearOS ist seine Benutzerfreundlichkeit, aber diese Verteilung ist viel mehr als nur der äußere Schein. Darüber hinaus ist es mit vielen Funktionen ausgestattet, die Ihnen nicht nur eine einfache und saubere Möglichkeit zur Verwaltung einer Firewall bieten, sondern auch die Möglichkeit bieten, Ihrem Netzwerk zusätzliche Dienste hinzuzufügen. Insgesamt ist ClearOS eine leistungsstarke Distribution. Da es in den kostenlosen Versionen „Community“ und „Professional“ erhältlich ist, ist es ideal für Privatpersonen und kleine Unternehmen.
2. IPCop
Eine robuste Firewall, die viele Details über Ihre Netzwerkkonfiguration bereitstellt. Bietet wirksamen Schutz. Bietet viele Informationen über Ihr Netzwerk. Die Schnittstelle sieht nicht sehr gut aus. Diese Distribution ist zwar völlig unabhängig von IPFire, verwendet jedoch ein nützliches Farbcodierungsschema ähnlich diesem, um verschiedene Verbindungen darzustellen. Grün ist das lokale Netzwerk, Rot ist das Internet, Orange ist DMZ und Blau ist WLAN. IPCop war ursprünglich eine Abzweigung von Smoothwall (auf die wir später eingehen) und wurde später vom IPFire-Team erstellt, da IPCop-Updates selten sind. Die neueste Version (2.1.9) wurde im Februar 2015 veröffentlicht. Die Installation ist relativ einfach, wirft jedoch einige allgemeine Fragen auf. Während dies für den unerfahrenen Benutzer schwierig sein kann, stellt das Akzeptieren der Standardoptionen kein Problem dar, es sei denn, Sie haben sehr spezifische Netzwerkeinstellungen. Einer der Hauptvorteile von IPCop besteht darin, dass das Installationsimage sehr klein ist (ca. 60 MB) und auf eine DVD oder ein Flash-Laufwerk kopiert werden kann. Die Weboberfläche von IPCop scheint umständlich zu sein, obwohl unsere Tests gezeigt haben, dass sie nur psychologischer Natur ist, da sie unglaublich reaktionsschnell ist. Zusätzlich zu den von Smoothwall bereitgestellten „Echtzeit“-Diagrammen bietet IPCop jedoch noch viel mehr Informationen über Ihre LAN-Konfiguration und den Firewall-Betrieb, einschließlich einer Liste der aktuell offenen Verbindungen. Die Firewall stellt außerdem einen „Caching-Proxy“ bereit, der es Ihnen ermöglicht, häufig aufgerufene Seiten lokal zwischenzuspeichern. IPCop leistet als Firewall gute Arbeit und liefert viele Informationen über den Datenverkehr in Ihrem Netzwerk. Auch wenn es vielleicht nicht die schönste Distribution der Welt ist, macht sie genau das, wofür sie entwickelt wurde.
3. OPNsense
Sicherheitsbewusster Zweig des ursprünglichen pfSense-Projekts Voller Funktionen Wöchentliche Sicherheitsupdates Unterstützung für OpenVPN OPNsense ist eine benutzerfreundliche Open-Source-Firewall auf Basis von FreeBSD 10.1, die langfristige Unterstützung gewährleistet. Offensichtlich leitet sich der Name des Projekts von den Wörtern „open“ und „meaning“ ab, was „Open Source macht Sinn“ bedeutet. Das OPNsense-Projekt startete im Januar 2015 als Weiterentwicklung der traditionelleren pfSense-Firewall. Das Team erklärte, dass die Gründe für das Spoofing teilweise in der Art der damals von pfSense verwendeten Lizenz lagen und teilweise darin, dass man dachte, man könne eine sicherere Firewall erstellen. Die Firewall teilt jetzt nur noch etwa 10 % ihres Codes mit dem ursprünglichen pfSense-Projekt. Beachten Sie auch, dass der Fork unter pfSense- und OPNsense-Unterstützern auf Reddit viele Kontroversen ausgelöst hat. OPNsense bietet wöchentliche Sicherheitsupdates, damit Sie schnell auf Bedrohungen reagieren können. Es enthält viele erweiterte Funktionen, die normalerweise nur in kommerziellen Firewalls zu finden sind, wie z. B. direktes Proxy-Caching und Intrusion Detection. Es unterstützt auch die Verwendung von OpenVPN. OPNsense verfügt über eine sehr umfangreiche grafische Oberfläche, die in PHP Phalcon geschrieben wurde und deren Verwendung wirklich Freude macht. OPNsense ist nicht nur attraktiver als die pfSense-Schnittstelle, sondern wurde auch deshalb entwickelt, weil das Team der Meinung war, dass die GUI keinen Root-Zugriff haben sollte, was zu Sicherheitsbedenken führen kann. Die grafische Oberfläche verfügt über eine einfache Suchleiste und ein neues Systemintegritätsmodul. Dieses Modul ist interaktiv und bietet visuelles Feedback bei der Analyse Ihres Netzwerks. Jetzt können Sie Ihre Daten zur weiteren Analyse auch im CSV-Format exportieren. Die Firewall nutzt ein Online-Intrusion-Prevention-System. Hierbei handelt es sich um eine leistungsstarke Form der Deep Packet Inspection, bei der OPNsense nicht nur eine IP-Adresse oder einen Port blockiert, sondern einzelne Datenpakete oder Verbindungen prüfen und stoppen kann. bevor sie den Absender erreichen. OPNsense bietet auch LibreSSL auf OpenSSL an.
4. IPFire
Eine benutzerfreundliche Firewall mit hochentwickelten Funktionen. Einfach zu konfigurieren. Große Sicherheitsvorkehrungen. Sehr leicht. IPFire ist eine Linux-Firewall-Distribution, die sich auf Benutzerfreundlichkeit und einfache Konfiguration konzentriert, ohne Ihre Sicherheit zu beeinträchtigen. Es unterstützt einige nützliche Funktionen wie die Einbruchserkennung. IPFire verfolgt einen ernsthaften Sicherheitsansatz und verwendet eine auf Netfilter basierende Stateful Packet Inspection (SPI)-Firewall. IPFire wurde speziell für Firewall- und Netzwerk-Einsteiger entwickelt und kann in wenigen Minuten eingerichtet werden. Der Installationsprozess ermöglicht Ihnen, Ihr Netzwerk in verschiedene Sicherheitssegmente zu konfigurieren, wobei jedes Segment farblich gekennzeichnet ist. Das grüne Segment ist ein sicherer Bereich, der alle normalen Clients darstellt, die mit dem lokalen kabelgebundenen Netzwerk verbunden sind. Das rote Segment repräsentiert das Internet. Kein Datenverkehr kann von Rot zu einem anderen Segment gelangen, es sei denn, Sie haben dies in der Firewall so konfiguriert. Die Standardeinstellung gilt für ein Dual-NIC-Gerät mit nur einem roten und grünen Segment. Sie können jedoch während des Einrichtungsprozesses auch ein blaues Segment für drahtlose Verbindungen und ein orangefarbenes Segment namens DMZ für alle öffentlichen Server implementieren. Sobald die Einrichtung abgeschlossen ist, können Sie über eine intuitive Weboberfläche zusätzliche Optionen und Plugins konfigurieren. Die Größe des ISO-Images für IPFire beträgt nur 171 MB. Sobald Sie es auf eine DVD gebrannt haben, können Sie es einfach in den Speicher Ihres Computers laden und von dort aus ausführen. Sie können auch ein Flash-Image herunterladen, um es auf einem Router zu installieren, oder sogar ein Image für ARM-Geräte wie den Raspberry Pi. Das IPFire-Projekt ist dabei, ein „Captive-Portal“ per Crowdfunding zu finanzieren. Diese Funktion ist ideal, wenn Sie Personen, die eine Verbindung zu Ihrem Wi-Fi-Netzwerk herstellen, eine Anmeldeseite oder Anmeldeseite anzeigen möchten, bevor Sie eine direkte Verbindung zum Internet herstellen. Dadurch wird auch verhindert, dass sich unerwünschte Geräte automatisch verbinden.
5.pfSense
Die umfassendste Firewall-Distribution finden Sie hier. Saubere Oberfläche, reich an Funktionen, keine Extras, keine Firewall. Wie OPNsense basiert pfSense auf FreeBSD und ist speziell für den Einsatz als Firewall und Router konzipiert. Wie bereits erwähnt war die Reichweite zwischen diesen beiden Projekten umstritten und pfSense hat immer noch viele treue Nutzer. Aktualisierungen werden vierteljährlich veröffentlicht. Diese Distribution läuft auf einer Reihe von Hardware, unterstützt jedoch derzeit nur die x86-Architektur. Auf der Website finden Sie einen praktischen Hardware-Leitfaden zur Auswahl eines kompatiblen Geräts. Die Installation erfolgt über eine Befehlszeile, ist aber sehr einfach. Sie können wählen, ob Sie von einer CD oder einem USB-Laufwerk booten möchten. Der Installationsassistent fordert Sie während der Installation auf, Schnittstellen zuzuweisen, und nicht erst nach dem Start der Weboberfläche. Mithilfe der automatischen Erkennungsfunktion können Sie feststellen, welche Netzwerkkarte welche Karte ist. Die Firewall verfügt über eine kleine Anzahl integrierter Funktionen, wie z. B. Multi-WAN, dynamisches DNS, Hardware-Failover und verschiedene Authentifizierungsmethoden. Im Gegensatz zu IPFire verfügt pfSense bereits über eine Funktion für ein Captive-Portal, mit dem alle DNS-Anfragen auf eine einzige IP-Adresse aufgelöst werden können, wie eine Landingpage für einen öffentlichen WLAN-Hotspot. Diese Distribution hat eine übersichtliche Oberfläche und ist sehr einfach zu bedienen. Da es sich um BSD handelt, ist die verwendete Terminologie zwar verwirrend, aber nicht lange verständlich. pfSense ist vielleicht die funktionsreichste Firewall-Distribution, scheitert jedoch am Mangel an zusätzlicher Firewall-bezogener Funktionalität. Wenn Sie sich direkt hinter einer einfachen Firewall befinden, können Sie mit pfSense nichts falsch machen, wenn Sie jedoch mehr als diese Grundfunktionalität benötigen, sollten Sie vielleicht eine der anderen Distributionen in Betracht ziehen.
Bildnachweis: Smoothwall Express