Iniciar

Os 5 melhores firewalls Linux

by

A internet tornou nosso mundo um lugar muito mais fácil de se viver, mas também nos apresentou o lado negativo dos crimes cibernéticos.

O perigo assoma em cada esquina e, dadas as conexões de hoje, que estão sempre ativas, a internet é semelhante a um ladrão, sem que sequer percebamos esse fato.

É aqui que os firewalls vêm em nosso socorro. Os firewalls impedem a entrada de hackers mal-intencionados e procuram limitar o acesso a um servidor ou computador, permitindo a entrada apenas das pessoas que deveriam estar lá.

A maioria dos roteadores modernos tem um firewall embutido que, embora útil, pode ser difícil de configurar. Felizmente, temos distros (distribuições) de sistema operacional Linux que são especificamente projetadas para funcionar como firewalls.

Eles geralmente têm recursos muito mais avançados em comparação com um roteador e permitem que você tenha um controle muito maior sobre a manutenção da segurança da rede para seu uso pessoal ou comercial.

firewall

Aqui, discutimos os 5 principais firewalls do Linux a partir da enorme variedade de firewalls disponíveis para que você possa ter uma ideia sobre qual pode ser o mais adequado para a configuração específica do seu computador.

IPFire

IPFire usa um firewall Stateful Packet Inspection (SPI) que é construído sobre o utilitário Netfilter. O wiki do projeto também hospeda um guia de reforço de segurança para criar regras de firewall para cenários usuais.

Esta distro pode compartimentar as redes com base em seus níveis de segurança específicos usando um sistema codificado por cores básico. Também permite a criação de políticas personalizadas para gerenciar redes individuais.

Ele pode ser usado como um gateway VPN, um servidor proxy, um servidor de infraestrutura, um servidor de nomes de cache, um filtro de conteúdo e um acelerador de atualização, etc. Quando usado como um gateway de internet, a distro pode se conectar à internet através de várias tecnologias, incluindo Ethernet , VDSL, ADSL e 3G / 4G.

Ele foi escrito do zero e possui um processo de instalação simples. Sua interface do usuário facilita a configuração de vários componentes, como o OpenVPN.

Embora a interface seja simples de usar, ela requer algum conhecimento para uma implantação eficaz.
O projeto IPFire hospeda documentação detalhada em wikis, seu fórum em alemão e inglês, um canal IRC e listas de discussão dedicadas.

O IPFire vem com o Pakfire, um utilitário de gerenciamento de pacote abrangente que permite expandir a instalação básica. As atualizações para resolver problemas de segurança também são habilitadas pelo gerenciador de pacotes.

  • Procurando um serviço VPN? Então você deve clique aqui e obter as últimas ofertas em VyperVPN.

pfSense

O pfSense usa um firewall dinâmico e pode filtrar o tráfego por destino e IP de origem, protocolo IP e porta de origem e destino para tráfego TCP e UDP.

O pfSense pode ser usado como aVPN, balanceador de carga e modelador de tráfego. Ele oferece três opções de conectividade VPN, incluindo IPsec, OpenVPNe PPTP. Esta distro pode ser descarregada em qualquer tipo de servidor.

Ele usa um instalador automatizado que é capaz de instalar um kernel personalizado. Ele inicializa em uma interface baseada em console que oferece a opção de configurar as interfaces de rede na máquina instalada. Você precisa investir algum tempo no aprendizado da distro, especialmente se precisar usar os pacotes complementares.

As fontes de documentação para a distribuição pfSense são seu manual, que vem com uma assinatura de membro ouro, um wiki, fóruns, listas de discussão e IRC.

pfSense também inclui um gerenciador de pacotes que pode ser usado para instalar e atualizar pacotes. Os pacotes são agrupados em categorias, como Serviços e Utilitários, Segurança e assim por diante. A distro é configurada para instalar automaticamente novas versões de firmware e inclui uma série de ferramentas de diagnóstico e utilitários para solucionar problemas de instalação.

OPNsense

A distro OPNsense foi bifurcada do pfSense e oferece praticamente os mesmos recursos para o firewall e outros aspectos do sistema. Em comparação com o pfSense, ele tem uma interface de usuário melhor e componentes reescritos, como o portal cativo.

O OPNsense como o pfSense pode ser usado como VPN, balanceador de carga e modelador de tráfego e oferece IPsec, OpenVPN e PPTP como opções para conectividade VPN.

Esta distro segue o mesmo procedimento de instalação direto do pfSense. Após a instalação, a distro inicializa no painel de linha de comando, que também inclui o endereço do console de administração baseado em navegador. A interface de administração do OPNsense é amplamente distinguível daquela do pfSense.

O OPNsense também tem fóruns, wiki, IRC e uma documentação muito abrangente que cobre todas as facetas da implantação. Além disso, o projeto tem mais de uma dúzia de instruções sobre configurações / configurações populares.

O OPNsense também oferece suporte a complementos por meio do uso de plug-ins, mas não oferece tantos pacotes quanto você obtém com o pfSense. Embora possa buscar e instalar atualizações para todos os componentes instalados.

Sophos UTM

O Sophos UTM corta todo o tráfego e permite que você permita tipos específicos, como web e e-mail, durante a configuração inicial. O servidor também inclui um filtro da web inovador baseado em categorias que bloqueia sites com base no tipo de conteúdo.

O servidor Sophos UTM pode ser usado como uma solução VPN site a site e configurá-lo para lidar com conexões VoIP e balancear a carga.

Para começar a usar o Sophos UTM, você deve baixar a ISO, registrar-se no site do projeto, obter uma licença de usuário e enviá-la ao servidor para configuração posterior. Depois de instalado, você pode abrir a interface de gerenciamento baseada no navegador e executar a breve configuração durante a qual você pode carregar a licença.

O site da Sophos hospeda PDFs do guia de início rápido, um guia do administrador e quadros de avisos suportados pela comunidade. A Base de Conhecimento Sophos hospeda artigos sobre diferentes aspectos da distro.

O Sophos UTM não é fornecido com nenhuma opção de gerenciamento de pacote, pois todos os recursos estão incluídos na distro, que podem ser ativados conforme a necessidade. A distro inclui o utilitário Up2Date para instalar atualizações no firmware do firewall e para buscar novos padrões para componentes, como o antivírus e o Intrusion Prevention System.

O Sophos UTM pode gerenciar uma rede de até 50 endereços IP gratuitamente. A distro inclui uma lista de ferramentas de primeira linha, muitas das quais são semelhantes à edição empresarial paga. Ele ativa o firewall assim que é instalado e permite que você ajuste o firewall para permitir o fluxo do tráfego necessário. Isso permite que usuários inexperientes colham os benefícios da distro desde o início.

Desembaraçar Firewall NG

O firewall hospedado do Untangle pode ser configurado por meio de uma interface fácil de usar. Você também pode obter controle granular sobre o tráfego, definindo regras complexas que combinam vários critérios.

O Untangle não vem com nenhum componente pré-instalado, mas seu pacote recomendado instala mais de uma dúzia de aplicativos e serviços, incluindo um filtro da web, bloqueador de spam, controle de aplicativo, portal cativo, bloqueador de vírus, balanceador WAN, controle de largura de banda, bem como firewall. Alguns dos aplicativos que o Untangle não instala são um bloqueador de anúncios, prevenção de intrusão e cache da web.

A maioria dos aplicativos do Untangle na versão gratuita são testes de 14 dias.

O Untangle NG é muito fácil de configurar e reinicia automaticamente após a instalação no assistente de configuração baseado na web. Você deve definir a senha do usuário administrador, apontar e configurar as duas placas de rede - uma que se conecta à Internet e a outra à rede local. Quase todos os aplicativos são pré-configurados e executados automaticamente após a instalação.

O projeto Untangle hospeda fóruns, um FAQ e suas páginas wiki têm capturas de tela quando aplicável, junto com alguns tutoriais curtos.

Com o Untangle, você deve usar a interface para buscar os componentes de que necessita. A distro tem a capacidade de atualizar a instalação e seus componentes. Ele pode ser configurado para instalar atualizações automaticamente durante a configuração da distro e usar a interface da web para personalizar a programação das atualizações automáticas.

Quick Links

Conclusão

Estes foram alguns dos melhores firewalls Linux disponíveis atualmente. A seleção de sua distro obviamente dependerá de como você deseja proteger sua rede e também dos requisitos de sua configuração. Embora seja praticamente inviável listar todas as distros úteis aqui, artigos informativos como esses devem ser capazes de ajudá-lo a procurar um firewall adequado para sua rede.

Aishwar Babber

Aishwar Babber é um blogueiro apaixonado e um profissional de marketing digital. Ele adora falar e blogar sobre as últimas tecnologias e gadgets, o que o motiva a correr GizmoBaseName. Atualmente, ele está praticando sua experiência em marketing digital, SEO e SMO como profissional de marketing em tempo integral em vários projetos. Ele é um investidor ativo em AfiliadoBay e diretor no ImageStation.

Deixe um comentário

Endereço: A Space Asoke- Ratchada South Tower “Unidade No.614/543 Andar 14, 624 Asok – Din Daeng Rd, Din Daeng, Bangkok 10400.
ประเทศไทย

Empresa

Serviços

Siga-nos

Facebook Twitter Instagram Linkedin Youtube

Entre em contato

imagestationofficial[at]gmail.com
Image Station® é uma marca registrada. Todo o conteúdo é protegido por direitos autorais, a republicação é proibida.
Todo o conteúdo e informações deste site e/ou boletim informativo, incluindo nossos programas, produtos e/ou serviços.