Obwohl es eine Reihe kostenloser Firewall-Anwendungen für PC-Benutzer gibt, liegt einer der Hauptvorteile von Linux-Betriebssystemen in ihrer Fähigkeit, Einstellungen und den zugrunde liegenden Quellcode anzupassen und zu konfigurieren, der sich nicht von Firewalls unterscheidet.
Wenn Sie über einen Linux-Computer verfügen, können Sie versuchen, eine Firewall direkt im Code einzurichten. Wenn Sie jedoch eine Firewall-Anwendung bevorzugen, mit der Sie die Grundlagen schaffen können, stehen Ihnen zahlreiche kostenlose Optionen zur Verfügung.
Einige, wie ClearOS, integrieren es aus Sicherheitsgründen direkt in das Betriebssystem, aber die meisten anderen Optionen sind Anwendungen, die darauf abzielen, nicht autorisierte IP-Adressen zu blockieren, Ports zu überwachen und auf andere Weise fehlerhafte Pakete zu verhindern, ohne Ihren Computer zu beschädigen.
Wie Sie es von der Linux-Community erwarten würden, gibt es eine Reihe verschiedener Optionen mit einem unterschiedlichen Fokus darauf, was der Benutzer direkt tun soll. Obwohl einige über ausgefeilte Assistenten und grafische Benutzeroberflächen verfügen, hoffen andere, dass sich der Benutzer in einer Befehlszeilenumgebung wohlfühlt, um seine Parameter zu moderieren.
Hier sind die Optionen, die wir für die besten kostenlosen Firewalls für Linux halten.
(Bild: © ClearOS)
1.OS löschen
Ein durchdachtes und erfrischendes Layout, das einfach zu bedienen ist.
Einfach zu bedienen
S 'wird vergrößert, um Ihren Anforderungen zu entsprechen
Intelligente Verteilung
ClearOS ist mit Abstand die eleganteste Firewall-Distribution, die es bisher gab. Es ist offensichtlich, dass die Entwicklung der Schnittstelle viel Zeit und Sorgfalt in Anspruch nahm.
Angesichts der Tatsache, dass die meisten Firewall-Distributionen für den stereotypen Geek geschrieben wurden, ist es gut, eine erfrischende Änderung gegenüber dem De-facto-Standard von "Verwechseln und später über die Benutzeroberfläche nachdenken" zu sehen. . Trotzdem funktioniert ClearOS für fortgeschrittene Benutzer sehr einfach über die Befehlszeile.
Die Installation ist schmerzlos und dauert ca. 10 Minuten. Sie haben die Möglichkeit, im Public Server- oder Gateway-Modus zu starten, je nachdem, wie Sie ClearOS verwenden möchten.
Wenn Sie fertig sind, starten Sie den Computer neu und Sie erhalten alle erforderlichen Informationen, um remote auf Ihre neue Firewall zuzugreifen und diese zu verwalten. Alles ist einfach - es ist offensichtlich, dass ClearOS so einfach wie möglich zu bedienen ist.
Nachdem Sie die Einrichtung abgeschlossen und auf das Webadministrationssystem zugegriffen haben, sollten Sie sich schnell mit den verschiedenen Einstellungen und Funktionen von ClearOS vertraut machen, da die Distribution nach dem Anmelden an der Weboberfläche die Hilfe "Erste Schritte" bietet. Das Einrichten von Firewall-Regeln ist wie bei den meisten Einstellungen schnell und einfach.
Das wichtigste Merkmal von ClearOS ist seine Benutzerfreundlichkeit, aber diese Verteilung ist viel mehr als nur das Aussehen. Es enthält auch viele Funktionen, bietet Ihnen nicht nur eine einfache und saubere Möglichkeit, eine Firewall zu verwalten, sondern ermöglicht Ihnen auch, Ihrem Netzwerk zusätzliche Dienste hinzuzufügen.
Insgesamt ist ClearOS eine leistungsstarke Distribution. Da es in den kostenlosen Versionen "Community" und "Professional" erhältlich ist, ist es ideal für Einzelpersonen und kleine Unternehmen.
2. IPCop
Eine robuste Firewall, die viele Details zu Ihrer Netzwerkkonfiguration enthält.
Bietet wirksamen Schutz
Bietet viele Informationen zu Ihrem Netzwerk.
Die Oberfläche sieht nicht sehr gut aus.
Diese Distribution ist zwar vollständig von IPFire getrennt, verwendet jedoch ein nützliches Farbcode-Schema ähnlich diesem, um verschiedene Verbindungen darzustellen. Grün ist das lokale Netzwerk, Rot ist Internet, Orange ist DMZ und Blau ist drahtlos.
IPCop war ursprünglich eine Abzweigung von Smoothwall (die wir später sehen werden) und wurde später vom IPFire-Team erstellt, da IPCop-Updates selten sind. Die neueste Version (2.1.9) wurde im Februar 2015 veröffentlicht.
Die Installation ist relativ einfach, stellt jedoch einige allgemeine Fragen. Dies kann zwar die Aufgabe des unerfahrenen Benutzers erschweren, das Akzeptieren der Standardoptionen ist jedoch kein Problem, es sei denn, Sie haben ganz bestimmte Netzwerkeinstellungen. Einer der Hauptvorteile von IPCop ist, dass das Installationsimage sehr klein ist (ca. 60 MB) und auf eine DVD oder ein Flash-Laufwerk kopiert werden kann.
Das Webinterface von IPCop sieht umständlich aus, obwohl unsere Tests gezeigt haben, dass es nur psychologischer Natur ist, weil es unglaublich reaktionsschnell ist. Zusätzlich zu den von Smoothwall bereitgestellten "Echtzeit" -Diagrammen bietet IPCop jedoch viel mehr Informationen über Ihre LAN-Konfiguration und den Firewall-Betrieb, einschließlich einer Liste der derzeit offenen Verbindungen.
Die Firewall bietet auch einen "Caching-Proxy", mit dem Sie häufig aufgerufene Seiten lokal speichern können.
IPCop leistet als Firewall gute Arbeit, da es viele Informationen über den Datenverkehr in Ihrem Netzwerk bereitstellt. Es ist vielleicht nicht das schönste Layout der Welt, aber es macht genau das, wofür es entwickelt wurde.
3. OPNsense
Sicherheitsbewusster Zweig des ursprünglichen pfSense-Projekts
Voller Funktionen
Wöchentliche Sicherheitsupdates
OpenVPN-Unterstützung
OPNsense ist eine benutzerfreundliche Open Source-Firewall auf Basis von FreeBSD 10.1, die langfristige Unterstützung garantiert. Offensichtlich leitet sich der Name des Projekts von den Wörtern "offen" und "Bedeutung" ab, was "Open Source macht Sinn" bedeutet.
Das OPNsense-Projekt startete im Januar 2015 als Schritt weg von der traditionelleren pfSense-Firewall. Das Team erklärte, dass die Gründe für die Fälschung teilweise auf die Art der von pfSense zu diesem Zeitpunkt verwendeten Lizenz zurückzuführen seien und teilweise darauf, dass eine sicherere Firewall geschaffen werden könne.
Die Firewall teilt nur noch etwa 10% ihres Codes mit dem ursprünglichen pfSense-Projekt. Beachten Sie auch, dass die Gabelung bei den Anhängern von pfSense und OPNsense auf Reddit viele Kontroversen ausgelöst hat.
OPNsense bietet wöchentliche Sicherheitsupdates, mit denen Sie schnell auf Bedrohungen reagieren können. Es enthält viele erweiterte Funktionen, die normalerweise nur in kommerziellen Firewalls zu finden sind, z. B. Direct Caching Proxy und Intrusion Detection. Es unterstützt auch die Verwendung von OpenVPN.
OPNsense enthält eine sehr umfangreiche grafische Oberfläche, die in PHP Phalcon geschrieben ist und die eine echte Freude macht. OPNsense ist nicht nur attraktiver als die pfSense-Oberfläche, sondern wurde auch teilweise deshalb entwickelt, weil das Team der Ansicht war, dass die GUI keinen Root-Zugriff haben sollte, was Sicherheitsbedenken aufwerfen kann.
Die grafische Oberfläche verfügt über eine einfache Suchleiste und ein neues Systemintegritätsmodul. Dieses Modul ist interaktiv und bietet visuelles Feedback bei der Analyse Ihres Netzwerks. Jetzt können Sie Ihre Daten auch zur weiteren Analyse im CSV-Format exportieren.
Die Firewall verwendet ein Online-System zur Verhinderung von Eindringlingen. Dies ist eine leistungsstarke Form der Deep Packet Inspection, bei der OPNsense nicht nur eine IP-Adresse oder einen Port blockiert, sondern auch einzelne Datenpakete oder Verbindungen überprüfen und stoppen kann. bevor sie den Absender erreichen. OPNsense bietet LibreSSL auch unter OpenSSL an.
4. IPFire
Eine benutzerfreundliche Firewall mit sehr erweiterten Funktionen
Einfach einzurichten
Ernsthafte Sicherheitskoteletts
Sehr leicht
IPFire ist eine Linux-Firewall-Distribution, die sich auf Benutzerfreundlichkeit und einfache Konfiguration konzentriert, ohne Ihre Sicherheit zu beeinträchtigen. Es unterstützt einige nützliche Funktionen, wie z. B. die Erkennung von Eindringlingen. IPFire verfolgt einen ernsthaften Sicherheitsansatz mithilfe einer in Netfilter integrierten SPI-Firewall (State Packet Inspection).
IPFire wurde speziell für Firewall- und Netzwerkanfänger entwickelt und kann in wenigen Minuten eingerichtet werden. Während des Installationsvorgangs können Sie Ihr Netzwerk in verschiedene Sicherheitssegmente konfigurieren. Jedes Segment ist farblich gekennzeichnet. Das grüne Segment ist ein sicherer Bereich, der alle normalen Clients darstellt, die mit dem lokalen kabelgebundenen Netzwerk verbunden sind. Das rote Segment steht für das Internet.
Kein Datenverkehr kann von rot zu einem anderen Segment wechseln, es sei denn, Sie haben ihn in der Firewall auf diese Weise konfiguriert. Die Standardeinstellung gilt nur für ein Gerät mit zwei Netzwerkkarten mit einem roten und einem grünen Segment. Während des Konfigurationsprozesses können Sie jedoch auch ein blaues Segment für drahtlose Verbindungen und ein orangefarbenes Segment namens DMZ für alle öffentlichen Server implementieren.
Sobald die Einrichtung abgeschlossen ist, können Sie zusätzliche Optionen und Plugins über eine intuitive Weboberfläche konfigurieren.
Die ISO-Image-Größe für IPFire beträgt nur 171 MB. Sobald es auf DVD gebrannt ist, wird es leicht in den Speicher Ihres Computers geladen und von dort ausgeführt. Sie können auch ein Flash-Image herunterladen, um es auf einem Router zu installieren, oder sogar ein Image für ARM-Geräte wie den Raspberry Pi.
Das IPFire-Projekt ist dabei, ein "Captive-Portal" zu finanzieren. Diese Funktion ist ideal, wenn Sie Personen, die eine Verbindung zu Ihrem Wi-Fi-Netzwerk herstellen, eine Anmeldeseite oder Anmeldeseite anzeigen möchten, bevor Sie eine direkte Verbindung zum Internet herstellen. Dies verhindert auch, dass unerwünschte Geräte automatisch eine Verbindung herstellen.
5.pfSense
Die vollständigste Firewall-Distribution hier.
Schnittstelle reinigen
Reich an Funktionen
Keine Ergänzungen ohne Firewall.
Wie OPNsense basiert pfSense auf FreeBSD und wurde speziell als Firewall und Router entwickelt. Wie bereits erwähnt, war die Bandbreite zwischen diesen beiden Projekten umstritten und pfSense hat immer noch viele treue Benutzer. Updates werden vierteljährlich veröffentlicht.
Diese Distribution läuft auf einer Reihe von Hardware, unterstützt jedoch derzeit nur die x86-Architektur. Die Website enthält eine praktische Anleitung zur Hardware zur Auswahl eines kompatiblen Geräts.
Die Installation erfolgt über eine Befehlszeile, ist jedoch sehr einfach. Sie können wählen, ob Sie von einer CD oder einem USB-Laufwerk booten möchten.
Der Installationsassistent fordert Sie auf, während der Installation Schnittstellen zuzuweisen, anstatt nachdem Sie die Weboberfläche gestartet haben. Mit der automatischen Erkennungsfunktion können Sie bestimmen, welche Netzwerkkarte welche Karte ist.
Die Firewall verfügt über eine kleine Anzahl integrierter Funktionen, z. B. Multi-WAN, dynamisches DNS, Hardware-Failover und verschiedene Authentifizierungsmethoden. Im Gegensatz zu IPFire verfügt pfSense bereits über eine Funktion für ein Captive-Portal, mit der alle DNS-Abfragen unter einer einzigen IP-Adresse aufgelöst werden können, z. B. auf einer Zielseite für einen öffentlichen WLAN-Hotspot.
Diese Distribution hat eine saubere Oberfläche und ist sehr flüssig zu bedienen. Da es sich um BSD handelt, ist die verwendete Terminologie verwirrend, aber es dauert nicht lange, sie zu verstehen.
pfSense ist möglicherweise die funktionsreichste Firewall-Distribution, schlägt jedoch aufgrund des Mangels an zusätzlichen Firewall-bezogenen Funktionen fehl. Wenn Sie sich direkt hinter einer einfachen Firewall befinden, können Sie mit pfSense nichts falsch machen. Wenn Sie jedoch mehr als nur diese Grundfunktionalität benötigen, können Sie eine der anderen Distributionen in Betracht ziehen.
Bildnachweis: Smoothwall Express
6. Glattwand Express
Eine ausgezeichnete Firewall, die extrem einfach zu bedienen ist.
Einfach zu bedienen
Bietet Kompatibilität mit älterer Hardware.
Kurz vor erweiterten Funktionen
Smoothwall Express ist wahrscheinlich die bekannteste Firewall-Distribution. Um dies zu testen, haben wir 20 Linux-Geeks befragt und sie gebeten, eine Firewall-Distribution zu benennen. 19 von ihnen kamen zuerst mit Smoothwall.
Die Installation von Smoothwall Express basiert auf Text, Sie müssen jedoch nicht mit der Linux-Konsole vertraut sein, sie ist ziemlich einfach. Möglicherweise möchten Sie die Installationsanleitung lieber herunterladen oder ausdrucken, um Sie durch den Installationsprozess zu führen. Dazu müssen Sie ein my.smoothwall-Profil erstellen.
Es gibt drei Installationsoptionen: Standard, Entwickler und Express. Der Entwickler ist für die Leute, die das Smoothwall-Projekt wirklich codieren möchten. Express ist eine vereinfachte Version von Smoothwall, die maximale Kompatibilität mit älterer Hardware bietet.
Sofern Sie keine ganz bestimmten Netzwerkeinstellungen haben, können Sie im Allgemeinen die Standardoptionen akzeptieren.
Das webbasierte Bedienfeld ist einfach und leicht zu verstehen. Smoothwall Express bietet nicht viele zusätzliche Funktionen, ermöglicht Ihnen jedoch ein separates Konto zur Steuerung der Hauptverbindung. Dies ist besonders nützlich, wenn Sie die Einwahl in Verbindung mit Ihrem Webproxy-Dienst verwenden. zwischengespeichert
Einer der Vorteile von Smoothwall Express ist die Einfachheit, die es beim Ausführen von internem DNS bietet - Hinzufügen eines neuen Namens. Der Host benötigt nur wenige Sekunden. Das Zuweisen statischer IP-Adressen und das Aktivieren des Remotezugriffs können ebenfalls mit nur wenigen Mausklicks erfolgen.
Das einzige Problem, das wir beim Testen festgestellt haben, besteht darin, dass Sie für das Zuweisen statischer DHCP-Lease-Zuweisungen auf Hinzufügen und dann auf Speichern klicken müssen. Es ist nicht besonders offensichtlich, dass Sie den zweiten Schritt ausführen müssen. Dies führte zu Verwirrung, da mit dem Netzwerk verbundene Drucker von einer IP-Adresse auf eine andere umgeschaltet wurden.
Endgültiges Urteil
Die Wahl des richtigen Firewall-Layouts hängt weitgehend von Ihren spezifischen Anforderungen ab. Unabhängig von Ihrem Schutz ist der Firewall-Schutz angesichts der Vielzahl der vorhandenen Gefahren jedoch nur eine Frage des gesunden Menschenverstandes. Im Internet. Zusätzlich zum grundlegenden Schutz kann es jedoch hilfreich sein, nach der Installation Ihrer Firewall einige zusätzliche Funktionen zu haben.
Nur eine Firewall
Wenn Sie nach einer einfachen Firewall suchen, leisten alle hier vorgenommenen Distributionen gute Arbeit, von denen einige eine bessere Leistung erbringen als andere. Wenn dies nach Ihnen klingt, können Sie mit IPFire, das wahrscheinlich den einfachsten Einrichtungsprozess hat, nichts falsch machen.
Ansonsten sind IPCop und Smoothwall Express großartige Optionen, wenn Sie nichts zu komplexes möchten. Wenn Sie eine Geschäftslösung benötigen und Geld zum Ausgeben haben, entdecken Sie den bezahlten Arm von Smoothwall.
Wenn Sie etwas Kleines möchten oder auf einem eingebetteten Gerät ausführen möchten, enthält die pfSense-Website hilfreiche Anleitungen, die jedoch nur auf x86-Architekturen funktionieren. Bei anderen Hardwaretypen sollten Sie IPFire in Betracht ziehen.
Der Gewinner
Für uns ist eine Box in der Ecke, die nicht voll ausgelastet ist, eine verschwendete Box. Aus diesem Grund bevorzugen wir die Verwendung der Virtualisierung, da die Firewall als virtueller Server auf derselben Hardware ausgeführt werden kann, die für das Surfen im Internet verwendet wird.
Während ClearOS immer noch die leistungsstärkste Firewall ist, ist die Virtualisierung nicht so einfach wie bei anderen Firewall-Distributionen wie IPFire. Zusammen mit der Tatsache, dass IPFire eine einfache Anpassung durch seinen eigenen Pakfire-Add-On-Service ermöglicht, ist IPFire der Gewinner von ClearOS und erhält unsere Goldmedaille.
Smoothwall Express verdient jedoch eine lobende Erwähnung. Dies ist die einzige Firewall, die nach der Installation weiterhin mit minimalen Einladungen und Störungen von Ihnen funktioniert. Wenn Sie bestimmte Parameter suchen müssen, sind diese ebenfalls leicht zu finden.
