Die 10 besten Linux-Firewall-Lösungen

Veröffentlicht am: 10 Dezember 2024

.

18 Minuten Lesezeit

.

Für die Englische Version

Jedes IT-System benötigt Schutz. Online-Server, wie Heimcomputer, können Ziel von Cyberangriffen werden. Sie benötigen eine Technik, um Hacker und anderen unbefugten Datenverkehr fernzuhalten. Hier kommen Firewalls ins Spiel. Kurz gesagt, was ist eine Firewall? Es steht zwischen einem Computer und der "Außenwelt". Technisch gesehen ist eine Firewall ein Stück Software oder Hardware, das unbefugten Netzwerkzugriff blockiert. Es untersucht den ein- und ausgehenden Datenverkehr mithilfe einer Reihe von Regeln, um Bedrohungen zu erkennen und zu verhindern.

Linux läuft auf über 75% der Server weltweit; diese Lösungen sind entscheidend, um den Benutzern und Endverbrauchern sicheren Zugang zu gewähren. Lassen Sie uns mit einer Definition von Linux beginnen, um die Grundlagen einer Linux-Firewall besser zu verstehen. Linux ist das am weitesten verbreitete und bekannteste Open-Source-Betriebssystem. Linux ist ein Betriebssystem, das unter allen anderen Softwareanwendungen auf einem Computer liegt, Anfragen von anderen Anwendungen entgegennimmt und sie an die Hardware weiterleitet. Eine Linux-Firewall ist eine Lösung oder Dienstleistung, die den Netzwerkverkehr, der in eine Linux-basierte Umgebung ein- und ausfließt, kontrolliert, schützt und einschränkt.

In diesem Artikel werden wir die Top 10 Linux-Firewalls vorstellen:

1. Zenarmor®
2. Endian Firewall
3. Gufw-Firewall
4. IPFire
5. Shorewall
6. Vuurmuur
7. VyOS
8. Smoothwall Express
9. Arista Edge Bedrohungsmanagement (ETM) (previously Untangle NG Firewall)
10. Nebero Systems Linux-Firewall

Was sind die Hauptmerkmale von Linux-Firewalls?

Linux-Firewalls bieten eine Reihe wesentlicher Funktionen für die Netzwerksicherheit und -verwaltung. Diese Funktionen umfassen Paketfilterung, zustandsbehaftete Inspektion, Zugriffskontrolllisten, Netzwerkadressübersetzung (NAT), Protokollierung und Berichterstattung, Eindringungserkennung und -verhinderung (IDS/IPS), VPN-Unterstützung, Benutzerauthentifizierung, Inhalts- und Anwendungsfilterung, Portweiterleitung, Quality of Service (QoS), hohe Verfügbarkeit, Anpassungsfähigkeit und eine Open-Source-Natur.

In diesem Abschnitt werden wir auf jede dieser Funktionen eingehen und prägnante Definitionen und Erklärungen liefern, um Ihnen deren Bedeutung für den Schutz Ihres Netzwerks zu verdeutlichen.

• Paketfilterfähigkeiten: Alle Linux-Firewalls verfügen über Paketfilterfähigkeiten, die es ihnen ermöglichen, Datenpakete basierend auf vordefinierten Regeln zu inspizieren und zu filtern.

• Zustandsbehaftete Inspektion und Verbindungsverfolgung: Die meisten Linux-Firewalls verfügen über zustandsbehaftete Inspektions- und Verbindungsverfolgungsfunktionen, die es ihnen ermöglichen, den Zustand von Netzwerkverbindungen zu überwachen und zu verfolgen und die Regeln entsprechend anzuwenden.

• Zugriffskontrolllisten (ACLs): Alle Linux-Firewalls verfügen über Zugriffskontrolllisten (ACLs), die es Administratoren ermöglichen, Regeln zum Zulassen oder Verweigern von Netzwerkverkehr basierend auf verschiedenen Kriterien zu definieren.

• Network Address Translation (NAT): Die meisten Linux-Firewalls verfügen über Network Address Translation (NAT)-Funktionen, die es ihnen ermöglichen, private IP-Adressen in öffentliche IP-Adressen und umgekehrt zu übersetzen.

• Protokollierungs- und Berichtswerkzeuge: Alle Linux-Firewalls verfügen über Protokollierungs- und Berichtswerkzeuge, die es Administratoren ermöglichen, den Netzwerkverkehr und Sicherheitsereignisse zu überwachen und zu analysieren.

• Intrusion Detection and Prevention (IDS/IPS): Einige Linux-Firewalls verfügen über Funktionen zur Intrusionserkennung und -verhinderung (IDS/IPS), die es ihnen ermöglichen, bösartigen Netzwerkverkehr zu erkennen und zu verhindern.

• VPN-Unterstützung (SSL, IPsec, etc.): Die meisten Linux-Firewalls unterstützen VPN, was es ihnen ermöglicht, sichere Verbindungen zwischen entfernten Netzwerken herzustellen.

• Benutzerauthentifizierung und Zugriffskontrolle: Einige Linux-Firewalls verfügen über Funktionen zur Benutzerauthentifizierung und Zugriffskontrolle, die es Administratoren ermöglichen, den Zugriff auf Netzwerkressourcen basierend auf der Benutzeridentität zu steuern.

• Inhaltsfilterung und Filterung auf Anwendungsebene: Einige Linux-Firewalls verfügen über Funktionen zur Inhaltsfilterung und Filterung auf Anwendungsebene, die es Administratoren ermöglichen, den Netzwerkverkehr basierend auf dem Inhalt oder der verwendeten Anwendung zu blockieren oder zuzulassen.

• Portweiterleitung und QoS: Die meisten Linux-Firewalls verfügen über Portweiterleitungs- und Quality of Service (QoS)-Funktionen, die es Administratoren ermöglichen, den Netzwerkverkehr zu priorisieren und die Netzwerkleistung zu optimieren.

• Hohe Verfügbarkeit und Failover-Optionen: Einige Linux-Firewalls verfügen über hohe Verfügbarkeit und Failover-Optionen, die es ihnen ermöglichen, im Falle eines Ausfalls eine unterbrechungsfreie Netzwerkverbindung bereitzustellen.

• Anpassbarkeit und Erweiterbarkeit: Alle Linux-Firewalls sind hochgradig anpassbar und erweiterbar, was es Administratoren ermöglicht, sie an ihre spezifischen Bedürfnisse anzupassen und mit anderen Tools und Systemen zu integrieren.

• Open-Source-Natur: Alle Linux-Firewalls sind Open-Source, was bedeutet, dass ihr Quellcode frei verfügbar ist und von jedem modifiziert und verteilt werden kann. Dies ermöglicht eine größere Transparenz, Sicherheit und Unterstützung durch die Gemeinschaft.

Lassen Sie uns nun jede dieser Linux-Firewalls einzeln untersuchen und genauer betrachten, wie sie mit den oben genannten Funktionen übereinstimmen.

1. Zenarmor

Zenarmor®, früher Sensei, ist ein einfach zu installierendes Plugin, das eine Open-Source-Firewall in eine Next-Generation-Firewall umwandelt. Für Open-Source-Firewalls bietet Zenarmor hochmoderne, Next-Generation-Firewall-Funktionen, die derzeit in Lösungen wie OPNsense und pfSense®-Software nicht verfügbar sind. Zenarmor Release 1.8 unterstützt pfSense® seit März 2021. Das FreeBSD-Betriebssystem bildet die Grundlage für das pfSense®-Betriebssystem. In diesem Fall kann das Zenarmor FreeBSD 12-Paket für die pfSense®-Software 2.5.x-Reihe verwendet werden. Zenarmor ist eine robuste und kostengünstige Firewall, die unter anderem Funktionen wie Anwendungssteuerung, Netzwerk-Analytik und TLS-Inspektion umfasst.

Abbildung 1. Zenarmor

Welche Plattformen werden von Zenarmor unterstützt?

Zenarmor möchte, dass sein Produkt in jeder Netzwerkumgebung funktioniert, die Layer 3-4-Verkehr verarbeitet, sei es in einem Container, in der Cloud, virtuell oder auf Bare-Metal-Servern. (firewalls, switches, UTMs). Stand September 2023 umfassen die unterstützten Plattformen;

• OPNsense® (OPNsense 23.x - 24.x, fully integrated into the OPNsense WebUI)

• FreeBSD® (FreeBSD 11,12,13)

• Ubuntu Linux (Ubuntu 20.04 LTS, 22.04 LTS, 23.04)

• CentOS Linux (Centos 7, 8)

• Debian Linux (Debian 10, 11)

• pfSense ® Software (pfSense ® Software 2.5.x-2.6.x)

• AlmaLinux (AlmaLinux 1)

• Rocky Linux (Rocky Linux 9)

• RedHat Enterprise Linux (RHEL 8.5-9)

• Amazon Linux (Amazon Linux 2)

Anders ausgedrückt, bietet Zenarmor IT-Managern eine Vielzahl von Plattformoptionen zur Auswahl, basierend auf ihrer Hardware, ihrem technischen Hintergrund und ihren Budgets. Sie können das Betriebssystem und die Hardware für ihre Firewall auswählen, die am besten zu ihren Anforderungen passen.

Funktionen

Die Hauptmerkmale von Zenarmor sind unten aufgeführt:

• Cloud-Bedrohungsintelligenz

• Anwendungssteuerung

• Webfilterung

• URL-Blockierung

• Geräteidentifikation und Zugriffskontrolle

• Vollständige TLS-Inspektion

• Echtzeit-Auto-Blockierung von aktuellen Malware-/Phishing-Ausbrüchen.

• Benutzerfreundliches Web- und Anwendungs-Kategorisierungssystem mit einer umfangreichen und aktuellen Datenbank.

• Zentrales Cloud-Management ist eine sehr nützliche und ansprechende Funktion für Sicherheitsadministratoren, die eine große Anzahl von Firewalls verwalten müssen.

• Umfangreiche Berichterstattung und Analysen, die Netzwerktransparenz bieten.

• Benutzer- und gerätebasierte Filterung ist sehr nützlich für die Verwaltung von Schulen und Campusnetzwerken.

• Zeitgesteuerte Richtlinien sind eine äußerst nützliche Funktion, insbesondere für die Verwaltung der Internetbandbreite.

Vorteile

Zenarmor ist eine Next-Generation-Firewall (NGFW), die eine umfassende Reihe von Sicherheitsfunktionen bietet, um Ihr Netzwerk vor Angriffen zu schützen. Es ist so konzipiert, dass es einfach zu bedienen und zu verwalten ist, und es kann auf einer Vielzahl von Plattformen eingesetzt werden, einschließlich vor Ort, in der Cloud und in virtualisierten Umgebungen.

Hier sind einige der wichtigsten Vorteile der Verwendung von Zenarmor:

• Umfassende Sicherheit: Zenarmor bietet eine Vielzahl von Sicherheitsfunktionen, darunter Paketfilterung, Intrusion Detection und Prevention (IDS/IPS), Anwendungssteuerung, Webfilterung und Malware-Schutz. Dies hilft, Ihr Netzwerk vor einer Vielzahl von Bedrohungen zu schützen, einschließlich bekannter und unbekannter Malware, Zero-Day-Angriffen und Denial-of-Service-Angriffen.

• Einfach zu bedienen und zu verwalten: Zenarmor ist so konzipiert, dass es einfach zu bedienen und zu verwalten ist, selbst für Benutzer mit begrenzter IT-Erfahrung. Es verfügt über eine benutzerfreundliche Oberfläche und eine umfassende Dokumentation. Dies erleichtert die Bereitstellung und Konfiguration von Zenarmor sowie die Überwachung und Verwaltung seiner Sicherheitsfunktionen.

• Skalierbar: Zenarmor kann sowohl an die Bedürfnisse kleiner Unternehmen als auch großer Unternehmen angepasst werden. Es kann auf einer Vielzahl von Plattformen eingesetzt werden, einschließlich vor Ort, in der Cloud und in virtualisierten Umgebungen. Dies macht es zu einer flexiblen und vielseitigen NGFW-Lösung, die zum Schutz von Netzwerken jeder Größe verwendet werden kann.

• Erschwinglich: Zenarmor ist eine kostengünstige NGFW-Lösung. Es bietet eine Vielzahl von Abonnementplänen, um die Bedürfnisse verschiedener Budgets zu erfüllen. Dies macht es zu einer guten Wahl für Organisationen jeder Größe, die nach einer umfassenden und erschwinglichen NGFW-Lösung suchen.

Integration

Zenarmor bietet eine nahtlose Integration mit verschiedenen Tools und Plattformen, wodurch seine Funktionalität verbessert und eine umfassende Sicherheitslösung bereitgestellt wird.

Einige der wichtigsten Integrationen von Zenarmor umfassen:

• ELK Stack (Elasticsearch, Logstash und Kibana): Zenarmor kann problemlos mit Ihrem entfernten ELK-Stack integriert werden, sodass Sie alle Berichtsdatensätze von Ihren Zenarmor-Instanzen streamen und mit den leistungsstarken ELK-Tools analysieren können.

• Open Source Firewalls: Zenarmor kann auf Open-Source-Firewalls installiert werden, wodurch sie mit Next-Generation-Firewall-Funktionen ausgestattet werden, um modernen Cyberangriffen entgegenzuwirken. Diese Integration trägt zur Verbesserung der Sicherheitsfunktionen Ihrer bestehenden Firewall-Infrastruktur bei.

• Microsoft Active Directory: Zenarmor kann sich weiter mit Microsoft Active Directory integrieren, was eine nahtlose Benutzerauthentifizierung und Zugriffskontrolle für Ihre Netzwerkressourcen ermöglicht.

• OPNsense, FreeBSD und pfSense: Zenarmor ist vollständig in diese beliebten Firewall-Plattformen integriert und bietet den Nutzern eine breite Palette an Bereitstellungsoptionen und Kompatibilität mit verschiedenen Netzwerkumgebungen.

• Wazuh-Integration: Die Integration von Zenarmor mit Wazuh SIEM kann dazu beitragen, Ihre Netzwerksicherheitslage zu verbessern, indem sie zentrale Überwachung, Echtzeit-Korrelation und Kontext, granulare aktive Reaktionen, anpassbare Regeln und Alarme sowie Compliance-Berichterstattung bietet.

Preisgestaltung

Zenarmor bietet eine kostenlose 15-tägige Testversion seiner Business Edition Firewall an, die alle Funktionen umfasst. Um sich für eine kostenlose Testversion anzumelden, erstellen Sie einfach ein Konto auf der Zenarmor-Website und geben Sie Ihre Kontaktdaten an. Sobald Ihr Konto aktiviert ist, erhalten Sie einen Lizenzschlüssel, den Sie verwenden können, um Zenarmor in Ihrem Netzwerk zu aktivieren.

Nachdem die kostenlose Testphase abgelaufen ist, müssen Sie ein Abonnement erwerben, um Zenarmor weiterhin nutzen zu können. Zenarmor bietet eine Vielzahl von Abonnementplänen an, abhängig von der Größe Ihres Netzwerks und den benötigten Funktionen. Die Abonnementpreise beginnen bei 9,99 $ pro Monat für 100 Geräte.

Zenarmor bietet maßgeschneiderte Preise für größere Netzwerke und Organisationen mit spezifischen Anforderungen an.

Um mehr über die Abonnementpreise von Zenarmor zu erfahren, besuchen Sie bitte die Zenarmor-Website oder kontaktieren Sie einen Zenarmor-Vertriebsmitarbeiter.

2. Endian Firewall Community (EFW)

Endian Firewall Community (EFW) ist eine schlüsselfertige, auf Linux basierende Sicherheitssoftware-Anwendung für das Zuhause, die jedes untergenutzte Hardwaregerät in ein voll funktionsfähiges Unified Threat Management (UTM) System verwandeln kann. Die Endian Community wurde mit dem Ziel gegründet, Sicherheit zu vereinfachen und den Schutz von Heimnetzwerken durch die Nutzung von Open-Source-Software zu unterstützen.

Abbildung 2. Endian Firewall CE Dashboard

Funktionen

Im Kontext der Netzwerksicherheit und -verwaltung sind die folgenden Dienste über Endian verfügbar, die eine robuste Auswahl an Optionen zum Schutz und zur Optimierung Ihres Netzwerks bieten:

• Eine leistungsstarke Firewall: Schützen Sie Ihr Netzwerk vor Internet-Risiken, während Sie den ordnungsgemäßen Zugriff auf interne und externe Ressourcen ermöglichen.

• VPN (SSL & IPSec): Geben Sie Ihren Mitarbeitern Fernzugriff und verbinden Sie zahlreiche Büros mit unserer einfachen und sicheren VPN-Verbindung.

• E-Mail-Sicherheit: Spam, Phishing und andere gefährliche E-Mails sollten alle aus Ihrem Netzwerk entfernt werden. Schützen Sie Ihr Unternehmen vor allen aktuellen E-Mail-Gefahren.

• Antivirus: Erkennt und verhindert Infektionen sowohl im Web- als auch im E-Mail-Verkehr am Gateway. Schützen Sie Ihr Netzwerk vor den neuesten Internetangriffen.

• Intrusion Prevention (IPS): Ein robuster Schutzschild, der den Datenverkehr analysiert, um Ihr Netzwerk vor internen und externen Angriffen zu verteidigen.

• Multi-WAN (Wide Area Network) (mit Failover): Das Verbinden mehrerer Internetverbindungen mit Ihrem Netzwerk macht es zuverlässiger. Es ist möglich, es in einer grundlegenden Failover-Anordnung oder gleichzeitig zu verwenden.

• Quality of Service (QoS): Übernehmen Sie die Kontrolle über die Nutzung Ihrer Netzwerkbandbreite und priorisieren Sie geschäftskritische Anwendungen wie VoIP, Web und E-Mail.

• Zentralisierte Verwaltung: Das Endian Management Center (EMC) bietet die Möglichkeit, Ihre Endian Appliances zentral zu verwalten.

• Berichterstattung: Sehen Sie Echtzeit- und historische Informationen für Ihren gesamten kritischen Netzwerkverkehr, einschließlich Webnutzungsberichte für den Tag, die Woche und den Monat.

Endian Firewall Community bietet wesentliche E-Mail- und Web-Sicherheitsdienste, die die Fähigkeiten führender Open-Source-Anwendungen nutzen. Diese robuste Lösung gewährleistet einen soliden Schutz Ihres Netzwerks vor Online-Bedrohungen. Zusätzlich bietet EndianOS UTM eine nahtlose Integration mit dem Endian-Netzwerk, die einen zentralen und sicheren Zugriff auf alle Endian-Geräte ermöglicht. Diese Integration optimiert das Netzwerkmanagement und verbessert die Gesamtsicherheit, wodurch ein umfassender Ansatz zum Schutz Ihrer digitalen Infrastruktur geboten wird.

Plattformen

Sie können Endian in 3 verschiedenen Umgebungen bereitstellen:

1. Appliance-Hardware: Von Zweigstellen und Industrieanlagen bis hin zu großen Netzwerken, eine umfassende Vielzahl von speziell entwickelten Geräten, die sich mit UTM-Software für Sicherheitsanforderungen integrieren.

2. Virtuell: VMware, Xen/XenServer, Hyper-V und KVM sind Beispiele für virtuelle Appliances.

3. Appliance-Software: Sie können Ihre Hardware in ein Endian UTM-Gerät mit voller Funktionalität umwandeln.

Preisgestaltung

Endian Firewall Community ist eine kostenlose und Open-Source-Lösung für Unified Threat Management (UTM), die zum Schutz von Heimnetzwerken und kleinen Unternehmen verwendet werden kann. Es bietet eine breite Palette von Funktionen, darunter Paketfilterung, Eindringungserkennung und -verhinderung, Webfilterung und Malware-Schutz. Endian Firewall Community ist einfach zu bedienen und zu verwalten und kann auf einer Vielzahl von Plattformen eingesetzt werden, einschließlich On-Premises, Cloud und virtualisierten Umgebungen.

EndianOS UTM ist ein kommerzielles UTM-Produkt, das für den Unternehmenseinsatz konzipiert ist. Es bietet eine umfassendere Palette an Funktionen als Endian Firewall Community, einschließlich erweiterter Anwendungssteuerung, Inhaltsfilterung und Berichtsfunktionen. EndianOS UTM ist auch skalierbarer und kann in größeren Netzwerken eingesetzt werden.

Die Kosten für EndianOS UTM sind auf Anfrage erhältlich. Es ist jedoch im Allgemeinen teurer als Endian Firewall Community, die kostenlos und Open Source ist.

Endian Firewall Community ist eine kostenlose und Open-Source-UTM-Lösung, daher kommt sie ohne offiziellen technischen Support. Es gibt jedoch eine große und aktive Gemeinschaft von Nutzern und Entwicklern, die Unterstützung in den Endian Firewall Community-Foren bieten können.

3. Gufw-Firewall

UFW (Uncomplicated Firewall) ist eine benutzerfreundliche Firewall mit vielen Funktionen für die meisten Benutzer. Es ist eine Schnittstelle für iptables, die traditionelle (und schwerer zu beherrschende) Technik zur Konfiguration von Netzwerkrichtlinien. GUFW ist ein grafisches Verwaltungstool für Uncomplicated Firewall. (UFW).

Sie müssen das Universe-Repository aktiviert haben, um Gufw zu installieren. Verwenden Sie Synaptic oder führen Sie den folgenden Befehl im Terminal aus, um zu installieren:

sudo apt-get install gufw

Abbildung 3. GUFW

hinweis

Sie finden möglicherweise weitere Informationen über UFW in den folgenden Artikeln, die vom Zenarmor-Team verfasst wurden:

• Wie man eine Firewall mit UFW auf Ubuntu einrichtet

• So richten Sie eine Firewall mit UFW auf Debian ein

Vorteile

Lassen Sie uns die Vorteile und Nachteile von GUFW kurz besprechen, nachdem wir seine Funktionen ausführlich untersucht haben.

Hier sind einige bemerkenswerte Vorteile von GUFW:

• Benutzerfreundlichkeit: Gufw ist sehr einfach zu bedienen, selbst für Benutzer mit begrenztem technischen Fachwissen. Es hat eine einfache und intuitive Benutzeroberfläche, die es leicht macht, Firewall-Einstellungen zu konfigurieren und zu verwalten.

• Unterstützung für gängige Aufgaben: Gufw unterstützt eine Vielzahl gängiger Firewall-Aufgaben, wie das Öffnen und Schließen von Ports, das Erstellen und Verwalten von Firewall-Regeln und das Blockieren spezifischer Anwendungen oder Websites.

• Integration mit GNOME: Gufw ist eng in die GNOME-Desktop-Umgebung integriert, was es einfach macht, auf die Firewall-Einstellungen über die GNOME-Systemeinstellungen-Anwendung zuzugreifen und diese zu verwalten.

• **GUFW ist kostenlose und Open-Source-Software. Es fallen keine Lizenzgebühren oder andere Kosten an, wenn Sie GUFW verwenden.

Nachteile

Hier sind einige Nachteile von GUFW:

• Begrenzte Programmkonfigurationen: Gufw bietet keine große Auswahl an Programmkonfigurationen. Zum Beispiel ist es nicht möglich, benutzerdefinierte Firewall-Regeln basierend auf IP-Adressen oder Protokollen zu erstellen.

• Mangel an erweiterten Funktionen: Gufw fehlen einige erweiterte Funktionen, die in anderen Firewall-Anwendungen zu finden sind, wie z.B. Intrusion Detection und Prevention (IDS/IPS) und Webfilterung.

• Mögliche Kompatibilitätsprobleme: Gufw ist möglicherweise nicht mit allen Anwendungen und Betriebssystemen kompatibel. Es ist wichtig, die Gufw-Kompatibilitätsliste zu überprüfen, bevor Sie es verwenden.

4. IPFire

IPFire ist eine verstärkte Open-Source-Linux-Distribution, deren Hauptfunktion eine Firewall und ein Router sind. Die Konfiguration erfolgt über ein webbasiertes Administrationsportal. Für jedes individuelle oder Unternehmensnetzwerk ist die IPFire Linux Firewall eine der besten und effektivsten Open-Source-Firewalls, die verfügbar sind. Lesen Sie unseren Artikel Beste Open Source Firewalls für weitere Informationen zu IPFire.

Funktionen

Einige der Hauptmerkmale von IPFire sind unten aufgeführt:

• Sicherheit: Das Hauptziel von IPFire ist es, Sie zu schützen. Die Firewall-Engine und das Intrusion Detection System sind einfach einzurichten und verhindern, dass Eindringlinge in Ihr Netzwerk gelangen. Um Risiken im Netzwerk zu kontrollieren und eine einzigartige Konfiguration für die individuellen Bedürfnisse jedes Segments des Netzwerks zu haben, wird das Netzwerk in mehrere Zonen mit unterschiedlichen Sicherheitsregeln unterteilt, wie z.B. ein LAN und eine DMZ in der Standardkonfiguration.

• Firewall: IPFire basiert auf Netfilter, dem Linux-Paketfilter-Framework, und verwendet eine Stateful Packet Inspection (SPI) Firewall. Es filtert Pakete schnell und hat Durchsatzraten im Bereich von mehreren Dutzend Gigabit pro Sekunde.

• IPS/IDS: Das Intrusion Detection System (IDS) von IPFire analysiert den Netzwerkverkehr, um nach Exploits, Datenlecks und anderem verdächtigen Verhalten zu suchen. Warnungen werden ausgelöst, wenn ein Angreifer erkannt wird, und der Angreifer wird sofort blockiert.

• VPN: Virtuelle Private Netzwerke (VPNs) verwenden eine verschlüsselte Verbindung, um entfernte Standorte wie Rechenzentren, Niederlassungen oder ausgelagerte Infrastruktur zu verbinden. IPFire ermöglicht es Mitarbeitern, remote zu arbeiten, als wären sie im Büro, und bietet ihnen schnellen und sicheren Zugang zu den benötigten Ressourcen.

• Add-ons: Es kann mit Add-ons erweitert werden, die mit IPFire's proprietärem Paketverwaltungssystem, Pakfire, bereitgestellt werden, um zusätzliche Funktionen zu bieten.

Add-ons

Administratoren können Add-ons als Befehlszeilentools verwenden, oder sie können genutzt werden, um die Fähigkeiten des Systems zu erweitern.

Hier sind einige der Add-ons als Befehlszeilentools für IPFire:

• IPFire in einen drahtlosen Zugangspunkt verwandeln
• Werkzeuge zur Überwachung und Systemgesundheitsverwaltung
• Backup-, Datei- und Druckdienste
• Betreiben eines Tor-Knotens
• Proxys und Relais für verschiedene Protokolle

Abbildung 4. IPFire

Vorteile

Wenn Sie darüber nachdenken, warum ich IPFire verwenden sollte, können Sie sich einige der unten aufgeführten Vorteile ansehen:

• Einfach zu bedienen: Die hochmoderne Firewall von IPFire macht selbst die kompliziertesten Unternehmensnetzwerke einfach zu handhaben.

• Entwickelte Sicherheit: Egal, ob Sie ein kleines Unternehmen oder ein großes Unternehmen sind, IPFire wurde mit dem Ziel entwickelt, hervorragende Sicherheit zu bieten und dabei modular und vielseitig zu bleiben. Sie können sicher sein, dass IPFire Ihr Netzwerk vor einer Vielzahl von Sicherheitsbedrohungen schützt.

• Paketverwaltungssystem: Mit einem einzigen Klick kann PakFire, das integrierte Paketverwaltungssystem von IPFire, das gesamte System aktualisieren. Es ist eine schnellere und effizientere Methode, um Patches, Fehlerbehebungen und Funktionsaktualisierungen auf IPFire anzuwenden, wodurch es effektiver und sicherer wird.

• Verbesserte Leistung: IPFire funktioniert gut auf eingebetteter Software und hat sich als leistungsstärker erwiesen und funktioniert gleichermaßen bei einer Vielzahl von Anwendungen.

• Einfache Installation: Die Installation von IPFire dauert weniger als eine halbe Stunde, und die Expertenfunktionen sind ziemlich einfach zu bedienen.

• Open Source: IPFire ist freie Software, die unter der GNU General Public License verteilt wird. Es hat eine große Entwicklergemeinschaft, die immer versucht, es zu verbessern.

Plattformen

IPFire bietet eine Vielzahl von Bereitstellungsoptionen, einschließlich:

• IPFire kann auf einer virtuellen Maschine (VM) installiert werden, die auf einem Hypervisor wie VMware ESXi oder Microsoft Hyper-V läuft.

• Cloud-basierte Bereitstellungen: IPFire kann auch in der Cloud bereitgestellt werden, zum Beispiel auf Amazon Web Services (AWS) oder Microsoft Azure

Integration

IPFire lässt sich gut mit einer Vielzahl anderer Netzwerksicherheitswerkzeuge integrieren und unterstützt branchenübliche Protokolle für die Integration.

IPFire unterstützt eine Vielzahl von branchenüblichen Protokollen zur Integration, wie zum Beispiel:

• Syslog: IPFire kann Syslog-Nachrichten an einen entfernten Syslog-Server für zentrales Logging und Analyse senden.

• SNMP: IPFire kann mit SNMP überwacht und verwaltet werden.

• IPsec: IPFire unterstützt IPsec VPNs, die verwendet werden können, um sichere Tunnel zwischen IPFire und anderen Geräten zu erstellen.

• OpenVPN: IPFire unterstützt OpenVPN, das verwendet werden kann, um sichere VPN-Tunnel zwischen IPFire und anderen Geräten zu erstellen.

Preisgestaltung

IPFire ist ein Open-Source-Firewall-System, das den GNU General Public License (GPL) einhält. Das bedeutet, dass Sie IPFire kostenlos nutzen, modifizieren und teilen können. IPFire hat keine Lizenzgebühren oder andere damit verbundene Ausgaben.

Es können jedoch einige Kosten im Zusammenhang mit der Nutzung von IPFire anfallen, wie zum Beispiel für die Hardware. IPFire ist mit einer Vielzahl von Hardware-Plattformen kompatibel, einschließlich dedizierter Firewall-Geräte, virtueller Maschinen und Cloud-Server. Die Kosten für die Hardware variieren je nach den spezifischen Bedürfnissen der Organisation.

tipp

Sie finden weitere Informationen darüber, wie Sie die IPFire-Firewall installieren können, im IPFire-Installationshandbuch, das vom Zenarmor-Team verfasst wurde.

5. Shorewall

Die Shoreline Firewall, manchmal auch als "Shorewall" bekannt, ist ein hochrangiges Netfilter-Konfigurationstool. Shorewall kann auf einem eigenständigen GNU/Linux-System, einem spezialisierten Firewall-System oder einem Multifunktions-Gateway/Router/Server installiert werden. Shorewall wird hauptsächlich in Netzwerkinstallationen verwendet, da es in der Lage ist, mit "Zonen" wie der DMZ oder einer "Netz"-Zone umzugehen. Jede Zone hätte daher ihre eigenen Einschränkungen, was es einfach macht, lockerere Standards im Arbeitsplatz-Intranet zu haben, während der Internetverkehr strenger kontrolliert wird.

Sie könnten beispielsweise ein geheimes internes Netzwerk erstellen, auf das nur bestimmte Maschinen zugreifen können, ein Gastnetzwerk, auf das jeder zugreifen kann, ein Netzwerk, das für Produktionsmaschinen bestimmt ist, und ein Netzwerk, auf das von Computern außerhalb Ihres lokalen Netzwerks zugegriffen werden kann. (LAN). Dies ist mit Shorewall einfach zu erreichen.

Funktionen

Die Funktionen von Shorewall 5.0 sind unten aufgeführt:

• Für zustandsbehaftete Paketfilterung nutzt es die Verbindungsverfolgungsfunktionen von Netfilter.

• Es eignet sich für eine Vielzahl von Router-, Firewall- und Gateway-Anwendungen.

• Verwalten Sie die Firewall von einem zentralen Standort aus. Verwaltet die Firewall von einem zentralen Standort aus.

• Es ist möglich, bestimmte IP-Adressen und Subnetze auf die schwarze Liste zu setzen.

• Unterstützung für VPN-Tunnel basierend auf IPsec, GRE, IPIP und OpenVPN, Clients und Server, die das PPTP-Protokoll verwenden

• Unterstützung für Traffic Shaping und Kontrolle.

• Adressverifizierung für Media Access Control (MAC) ist verfügbar

• Verkehrsabrechnung

• Unterstützung für Brücken und Firewalls

• IPv6-Unterstützung (Shorewall 5.0.6 und höher) funktioniert mit einer Vielzahl von Virtualisierungslösungen, einschließlich KVM, Xen, Linux-Vserver, OpenVZ, VirtualBox, LXC und Docker (Shorewall 5.0.6 and later).

Vorteile

Shorewall ist eine leistungsstarke und flexible Firewall-Lösung, die eine Reihe von Vorteilen bietet, darunter:

• Einfache Konfiguration: Shorewall ist relativ einfach zu konfigurieren, selbst für Benutzer mit begrenzter Erfahrung mit Firewalls. Es bietet eine einfache und intuitive Syntax zur Definition von Firewall-Regeln, und es stehen eine Reihe von Ressourcen zur Verfügung, um den Benutzern den Einstieg zu erleichtern, wie z.B. Dokumentation, Tutorials und Community-Support.

• Flexibilität: Shorewall ist eine sehr flexible Firewall-Lösung, die an die Bedürfnisse einer Vielzahl von Netzwerken angepasst werden kann. Es unterstützt eine Vielzahl von Netzwerk-Topologien und Protokollen und kann mit anderen Sicherheitswerkzeugen und -diensten integriert werden.

• Shorewall ist eine gute Wahl für Benutzer, die eine leistungsstarke und flexible Firewall-Lösung wünschen. Es ist jedoch wichtig, sich der Lernkurve und der Komplexität bewusst zu sein, die mit der Verwendung von Shorewall verbunden sind.

• Shorewall ist eine gute Wahl für Benutzer, die eine Firewall-Lösung benötigen, die an die spezifischen Anforderungen ihres Netzwerks angepasst werden kann. Shorewall unterstützt eine Vielzahl von Netzwerktopologien und Protokollen und kann mit anderen Sicherheitswerkzeugen und -diensten integriert werden.

Plattformen

Bereitstellungsoptionen für Shorewall, einschließlich Hardwareanforderungen, Virtualisierungsunterstützung und Cloud-Bereitstellungsoptionen, können unten aufgeführt werden.

• Standalone GNU/Linux-Systeme: Shorewall kann auf jedem eigenständigen GNU/Linux-System installiert werden. Die Hardwareanforderungen für eine eigenständige Shorewall-Bereitstellung sind relativ bescheiden, können jedoch je nach verwendeter spezifischer Distribution und Konfiguration variieren.

• Spezialisierte Firewall-Systeme: Shorewall kann auch auf spezialisierten Firewall-Systemen installiert werden, wie z.B. Hardware-Appliances oder virtuellen Maschinen.

• Multi-Funktions-Gateway/Router/Server: Shorewall kann auch auf Multi-Funktions-Gateway/Router/Servern installiert werden. Diese Systeme bieten typischerweise eine Vielzahl von Netzwerkdiensten an, einschließlich Routing, Firewall-Schutz und NAT. Shorewall kann verwendet werden, um die Firewall-Funktionalität dieser Systeme zu verwalten.

Integration

Shorewall nutzt die Verbindungsverfolgungsfunktionen von Netfilter für zustandsbasiertes Paketfiltering, was es ihm ermöglicht, den Datenverkehr effizienter zu verarbeiten.

Shorewall kann mit einem Syslog-Server integriert werden, um Shorewall-Protokolle zu zentralisieren und zu analysieren. Dies kann Organisationen dabei helfen, Sicherheitsbedrohungen schneller und effektiver zu identifizieren und darauf zu reagieren.

Preisgestaltung

Shorewall ist freie Software, was bedeutet, dass Sie sie unter den Bedingungen der GNU General Public License, Version 2, oder (nach Ihrer Wahl) jeder nachfolgenden Version, die von der Free Software Foundation herausgegeben wird, teilen und/oder modifizieren können.

6. Vuurmuur

Vuurmuur ist ein Firewall-Manager für Linux, der auf iptables basiert. Es bietet eine leicht zu erlernende Einrichtung, die sowohl einfache als auch anspruchsvolle Einstellungen unterstützt. Die Einrichtung kann vollständig mit einer Ncurses-GUI angepasst werden, die eine sichere Fernverwaltung über SSH oder auf der Konsole ermöglicht.

Vuurmuur ist ein leistungsstarker Firewall-Manager für Linux. Es funktioniert mit iptables auf Linux.

Funktionen

Vuurmuur bietet eine Vielzahl von Verwaltungsfunktionen, einschließlich:

• keine iptables-Kenntnisse erforderlich

• menschenlesbare Regel-Syntax

• IPv6

• Verkehrsformung

• Ncurses-GUI, kein X erforderlich.

• Portweiterleitung ist sehr einfach gemacht

• einfach mit NAT einzurichten

• sichere Standardrichtlinie

• vollständig über SSH und von der Konsole aus verwaltbar (including from windows using PuTTY)

• skriptfähig zur Integration mit anderen Tools

• kann ein Bash-Firewall-Skript erzeugen

• Anti-Spoofing-Funktionen

• Beenden unerwünschter Verbindungen

• unterstützt die Arbeit mit Suricata IPS unter Verwendung von NFQUEUE oder NFLOG

Vuurmuur bietet eine Vielzahl von Überwachungsfunktionen, darunter:

• Echtzeit-Protokollanzeige

• Echtzeit-Verbindungsansicht

• Filtern in der Protokollansicht und Verbindungsansicht

• grundlegende Verkehrsvolumenabrechnung

• Durchsuchen alter Protokolldateien

Vuurmuur bietet auch eine Vielzahl von Buchhaltungsfunktionen, darunter::

• Prüfprotokollierung: Alle Änderungen werden protokolliert

• Protokollierung neuer Verbindungen und fehlerhafter Pakete

• Verkehrsvolumenabrechnung

Abbildung 5. Vuurmuur-Zeitleiste

Nachteile

Der Nachteil dieser Linux-Firewall ist, dass sie seit 2019 nicht mehr aktualisiert wurde.

7. VyOS

VyOS ist eine Router-Plattform auf Unternehmensniveau, die vollständig Open Source ist. VyOS begann im Jahr 2013 als Community-Fork des eingestellten Vyatta Core-Projekts, mit der Absicht.

VyOS ist eine einheitliche Verwaltungsoberfläche, die das GNU/Linux-Betriebssystem mit einer Vielzahl von offenen Netzwerk-Tools zusammenbringt. Es verfügt über eine Befehlszeilenschnittstelle, die der von Hardware-Routern ähnelt, sowie über eine HTTP-API und konfigurierbare Skriptbibliotheken, die die Ideale freier und Open-Source-Software aufrechterhalten.

Abbildung 6. VyOS Dashboard

Funktionen

Die Funktionen von VyOS sind wie folgt:

• BGP (IPv4 und IPv6), OSPF (v2 und v3), RIP und RIPng, policy-basiertes Routing sind einige Routing-Funktionen

• VPN, IPsec, VTI, VXLAN, L2TPv3, L2TP/IPsec und PPTP-Server, Tunnel-Schnittstellen (GRE, IPIP, SIT), OpenVPN im Client-, Server- oder Site-to-Site-Modus, WireGuard ist die VPN-Funktion von VyOS.

• Als Firewall-Funktion; Stateful-Firewalls, zonenbasierte Firewalls, alle Arten von Quell- und Ziel-NAT NAT

• Netzwerkdienste wie DHCP- und DHCPv6-Server und -Relay, IPv6 RA, DNS-Weiterleitung, TFTP-Server, Web-Proxy, PPPoE-Zugangskonzentrator, NetFlow/sFlow-Sensor, QoS sind verfügbar.

• VRRP für IPv4 und IPv6, Fähigkeit zur Ausführung benutzerdefinierter Gesundheitsprüfungen und Übergangsskripte; ECMP, zustandsbehaftetes Lastenausgleich als Hochverfügbarkeitslösung

• Externe Konfigurationssicherungstools sind dank integrierter Versionierung und Archivierung nicht mehr notwendig.

Plattformen

VyOS läuft auf einer Vielzahl von Virtualisierungssystemen, einschließlich KVM, Xen, Citrix XenServer, VirtualBox, VMware und Microsoft Hyper-V, zusätzlich zu Bare-Metal x86-64-Servern, wobei paravirtualisierte Treiber in den Bildern für die beste Leistung enthalten sind.

Amazon Web Services, Microsoft Azure und Google Cloud Platform bieten es alle an.

Preisgestaltung

VyOS ist vollständig Open Source; jeder kann den Code überprüfen, angepasste Images erstellen und zur Codebasis beitragen sowie eine Toolchain aufbauen.

8. Smoothwall Express

Smoothwall ist eine Sammlung von Internetsicherheitstechnologien, die Ihre Benutzer und Ihr Netzwerk vor externen Bedrohungen schützen. Smoothwall Express ist eine auf Linux basierende Firewall-Lösung. Es ist nicht notwendig, ein separates Betriebssystem zu installieren, da Smoothwall einen gehärteten Teil des GNU/Linux-Betriebssystems enthält. Smoothwall ist benutzerfreundlich gestaltet, mit einer webbasierten GUI, die keine Vorkenntnisse in Linux erfordert, um sie zu installieren oder zu nutzen.

Smoothwall ist ein privates Softwareunternehmen mit Sitz im Vereinigten Königreich, das sich auf Webinhaltsfilterung, Schutzmaßnahmen und Internetsicherheitslösungen spezialisiert hat und das SmoothWall-Open-Source-Projekt pflegt.

Smoothwall begann als Smoothwall GPL, eine Open-Source-Version, die frei verteilt werden konnte. Smoothwall LTD begann im November 2001 mit dem Verkauf einer proprietären Version, die im August 2000 veröffentlicht wurde. Smoothwall Express ist auch heute noch zugänglich (letzte Version V3.1 im Jahr 2014), aber die Hauptlösung von Smoothwall ist jetzt kostenpflichtig und wird von Millionen von Menschen weltweit sowohl im öffentlichen als auch im privaten Sektor genutzt. Die Filter- und Sicherheitslösungen von Smoothwall werden hauptsächlich an Bildungseinrichtungen und Unternehmen verkauft.

Seine Entwickler kündigten am 5. August 2021 an, dass sie sich darauf geeinigt haben, ihre Smoothwall-Investition für 75,5 Millionen Pfund Sterling (142 Millionen Dollar) an die australische Sicherheitsfirma Family Zone Cyber Safety zu verkaufen. Die Transaktion wurde am 17. August 2021 abgeschlossen, wobei der aufgeschobene Restbetrag des Verkaufspreises von 10,5 Millionen Pfund Sterling am 1. September 2021 gezahlt wurde.

9. Arista Edge Threat Management (ehemals Untangle) NG Firewall Complete

Arista ETM (Untangle) ist eine NGFW/UTM-Software, die Funktionen wie Webinhalt- und Spam-Filterung, Malware-Scans, VPN-Konnektivität, Multi-WAN-Failover und mehr umfasst.

Untangle ist jetzt Teil von Arista Networks, einem Anbieter von Cloud-Netzwerklösungen. Arista erwarb Untangle im Jahr 2022, um sein Portfolio an Sicherheitslösungen zu erweitern und den Kunden einen integrierteren Ansatz für Netzwerksicherheit zu bieten.

Funktionen

Untangle NG Firewall ist eine leistungsstarke NGFW/UTM-Lösung von Arista Networks, die eine breite Palette von Sicherheitsfunktionen bietet, darunter:

• Firewall

• Eindringungsschutzsystem (IPS)

• Inhaltsfilterung

• Webfilterung

• Antivirus

• Anti-Spam

• VPN

• Bandbreitenverwaltung

Die Untangle NG Firewall-Plattform soll ähnlich wie ein App-Store funktionieren. Anwendungen, wie Apps auf einem Smartphone, sind Module, die der NG Firewall-Plattform Funktionalität hinzufügen. Die robuste, vielseitige Integrated Rules EngineTM von NG Firewall ermöglicht es allen Programmen, zusammenzuarbeiten, selbst wenn jede App eine eigene Rolle hat, wie das Filtern von Spam oder das Verhindern von Virusinfektionen.

Arista Networks' Untangle NG hat zwei Optionen: Kostenlos und Bezahlt.Kostenlose Funktionen sind eine Reihe von Funktionen, die den Nutzern ohne Berechnung angeboten werden. Sie sind typischerweise die grundlegendsten Funktionen eines Produkts.

Die kostenlosen Funktionen der Untangle NG Firewall von Arista Networks umfassen:

• Werbeblocker

• Captive Portal

• Firewall

• Eindringungsschutz

• OpenVPN

• Phishing-Blocker

• Berichte

• Web-Überwachung

Die kostenpflichtigen Funktionen der Untangle NG Firewall von Arista Networks umfassen:

• Anwendungssteuerung

• Bandbreitenkontrolle

• Verzeichnisverbinder

• IPsec VPN

• Richtlinien-Manager

• Spam-Blocker

• SSL-Inspektor

• Virusblocker

• WAN-Balancer

• WAN-Fehlertoleranz

• Web-Cache

• Webfilter

Abbildung 6. Untangle Appliances

Plattformen

Untangle-Geräte sind Plug-and-Play-fähig, mit Optionen, die von leisen, platzsparenden Desktop-Geräten bis hin zu 2U-Rackmount-Servern reichen, die für das Rechenzentrum geeignet sind.

Untangle Command Center ist ein cloud-basiertes zentrales Verwaltungssystem, mit dem Sie Ihre Next-Generation-Firewall-Implementierungen von jedem Webbrowser aus verwalten können.

Arista’s NG Firewall bietet mehrere Bereitstellungsoptionen, um unterschiedlichen Anforderungen an die Netzwerksicherheit gerecht zu werden:

• Hardware-Appliances: Dedizierte Appliances mit vorinstalliertem NG Firewall für eine einfache Bereitstellung, geeignet für Niederlassungen und Hauptsitze.

• Konfigurieren Sie Ihre eigene Hardware: Flexibilität, NG Firewall auf vorhandener oder speziell entwickelter Hardware auszuführen, sofern die Mindestanforderungen erfüllt sind.

• Virtuelle Appliance: NG Firewall kann als virtuelle Appliance auf VMware ESX oder ESXi bereitgestellt werden, wobei die vorhandene Virtualisierungsinfrastruktur genutzt wird.

• Öffentliche Cloud: Setzen Sie NG Firewall in AWS oder Microsoft Azure für sicheren, zuverlässigen Netzwerkschutz ein, der sowohl Hauptsitz als auch entfernte Standorte verbindet.

Diese Optionen ermöglichen es Organisationen, die am besten geeignete Bereitstellungsmethode basierend auf ihrer Infrastruktur und ihren Anforderungen auszuwählen.

Vorteile und Nachteile

Einige Einblicke in die Vorteile und potenziellen Einschränkungen der Verwendung von Untangle:

• Mehrschichtiger Schutz, der leicht an Ihre Netzwerksicherheitsanforderungen angepasst werden kann.

• Umfassende, Echtzeit-Verwaltung aller netzwerkgeschützten Geräte.

• Die Netzwerkleistung wurde vom Gateway bis zur Netzwerkkante verbessert.

• Detaillierte Berichterstattung zur Sicherstellung der vollständigen Einhaltung von Vorschriften und Regulierungen.

• Untangle NG Firewall kann für Anfänger etwas überwältigend sein.

Preisgestaltung

NG Firewall Complete beginnt bei 20 $/Monat und beinhaltet ein Abonnement für die gesamte Untangle-App-Bibliothek. Dies beinhaltet eine dreijährige Mitgliedschaft (720 $ für die Dauer) und bis zu 12 lizenzierte Geräte. Der Preis steigt mit der Anzahl der benötigten Lizenzen und der Dauer des Abonnements. Ein Jahresabonnement (öffnet in einem neuen Tab), das bis zu 100 Geräte abdeckt, würde beispielsweise 1.890 $ kosten, also 157,50 $ pro Monat.

NG Firewall Complete kann auf Ihrer Hardware, in der öffentlichen Cloud oder als virtuelle Appliance betrieben werden. Es kann jedoch auch in Verbindung mit einem Untangle SD-WAN-Router (öffnet in einem neuen Tab) verwendet werden, um Sicherheitsprotokolle auf Zweigstellen auszudehnen und eine umfassende Netzwerkübersicht vom Command Center zu erhalten. NG Firewall-Geräte kosten zwischen 299 $ (entsprechend einer monatlichen Zahlung von 14 $) und 3.499 $, je nach den individuellen Bedürfnissen des Kunden.

Obwohl sich Arista auf kleine und mittelständische Organisationen konzentriert, kann seine NG Firewall Complete in einer Vielzahl von Szenarien eingesetzt werden. Diese können von kleinen Familienunternehmen (bis zu 12 Personen) bis hin zu großen multinationalen Konzernen und Regierungen reichen. (unlimited persons).

NG Firewall Complete bietet seinen Kunden eine umfassende Anzahl spezialisierter Apps, die im Bundle enthalten sind, sowie zusätzliche, falls erforderlich. Es ermöglicht die Eindringungsprävention, Verwaltung und Überwachung aller Apps, Geräte und Ereignisse im Netzwerk, unabhängig von der Größe.

Alternativ können einige der vorgestellten Programme und Funktionen als eigenständige Versionen oder in kleineren Paketen erworben werden. Dies ist nützlich für ein Unternehmen, das nicht den gesamten Service des Anbieters benötigt.

Arista's interne System- und Netzwerkadministratoren bieten technische Unterstützung in Echtzeit, basierend in den USA. Die Edge Threat Management-Tools und deren Anwendung durch unsere vielfältige Kundenbasis sind dem Support-Team gut bekannt.

Die Edge Threat Management Professional Services werden von Untangles erfahrenem, in den USA ansässigem technischen Serviceteam bereitgestellt, um bei der Installation und Einrichtung von NG Firewall und Micro Edge zu unterstützen.

Der Live-Support steht Ihnen zur Verfügung, um Ihnen per Telefon oder E-Mail zu helfen. Montag bis Freitag, 5:00 Uhr bis 17:00 Uhr Pazifische Zeit. Darüber hinaus bietet Untangle über Benutzerforen, die Community, einschließlich Ingenieuren, auch Dokumentation in Form einer Wissensdatenbank an.

Arista hat angekündigt, dass sie den Support für die Home-Edition der Untangle NG Firewall einstellen werden. Das bedeutet, dass die Software keine Updates oder Sicherheitspatches mehr erhalten wird. Nach dem 30. April 2024 wurden alle Verlängerungen von Home-Abonnements deaktiviert.

10. Nebero Systems Linux-Firewall

Nebero UTM ist eine vielseitige Bedrohungsmanagement-Lösung, die auf Linux basiert und zur Gewährleistung der Netzwerksicherheit entwickelt wurde. Nebero kombiniert zahlreiche Sicherheitsprodukte in einem einzigen Paket, einschließlich einer Next-Generation-Firewall, Webanwendungs-Firewall, Intrusion Prevention- und Detection-System, Bandbreitenmanagement, Webfilterung, sicherem VPN, Gateway-Antivirus und Anti-Spam.

Funktionen

Die Funktionen von Nebero UTM sind wie folgt:

• Next-Generation-Firewall-Schutz

• Webfilterung

• Intrusion Prevention and Detection System

• Bandbreitenverwaltung

• Webanwendungs-Firewall

• Berichterstattung & Analytik

• Sicheres Virtuelles Privates Netzwerk

Vorteile

Die Vorteile von Nebero UTM sind wie folgt:

• Reduziert Betriebskosten und beseitigt Bedrohungen der Netzwerksicherheit.

• Auf vielen Ebenen wird multidimensionale Schutzmaßnahmen bereitgestellt.

• Für eine Vielzahl von Netzwerksicherheitsanforderungen ist ein einzelnes Paket verfügbar.

• Failover kann verwendet werden, um mehrere Internetverbindungen zu kombinieren.

• Datenprotokollierung zu forensischen Zwecken.

• Echtzeitüberwachung (Bandwidth usage, URLs, On-line users, Connections).

• Richten Sie den Mail-Server, den FTP-Server und den Dateiserver ein.

• Thin Client-Unterstützung und Protokolle.

• Integration mit Active Directory/LDAP/SSO (Google, Facebook, etc.) Authentifizierungsdiensten.

• Bereitstellung eines Hochverfügbarkeitsclusters (HA).

• In einer virtualisierten Umgebung UTM verwenden.

• Datenschutzmaßnahmen und DR/BCP-Mechanismen sind integriert.

• Ermöglicht die Einführung einer Bring-Your-Own-Device (BYOD)-Richtlinie

• Produktlizenz mit unbegrenzter Anzahl von Benutzern

Abbildung 7. Nebero Firewall-Funktionen

Preisgestaltung

Die Preise liegen zum Zeitpunkt des Verfassens dieses Artikels im Bereich von $1.055 bis $4.690.

Welche Firewall wird am häufigsten unter Linux verwendet?

Die am häufigsten verwendete Befehlszeilen-basierte Firewall ist Iptables/Netfilter. Es ist die erste Verteidigungslinie für die Sicherheit eines Linux-Servers. Es wird von vielen Systemadministratoren verwendet, um ihre Systeme zu optimieren. Innerhalb des Kernels filtert es Pakete im Netzwerk-Stack.

Was ist die Standard-Firewall für Linux?

In Linux gibt es eine integrierte Firewall namens iptables. Es ist ein benutzerfreundliches Programm, das es Ihnen ermöglicht, die von der Linux-Kernel-Firewall angebotenen Tabellen zu konfigurieren. Die standardmäßig mit Red Hat, CentOS, Fedora Linux und anderen Distributionen installierte Firewall ist iptables. Für verschiedene Protokolle sind separate Module und Programme erforderlich, wie iptables für IPv4, ip6tables für IPv6 und so weiter.

Hier sind die IPTables-Befehle, die Sie benötigen, um eine Firewall auf Ihrem Server einzurichten, kurz zusammengefasst.

1. Wie man die aktuellen Regeln von iptables auflistet:

   sudo iptables -L

2. Wie man die Standardrichtlinie ändert:

   sudo iptables -P Chain_name Action_to_be_taken

   Beispiel:

   sudo iptables -P FORWARD DROP

3. Wie man alle Regeln löscht/flushen

   sudo iptables -F

4. Wie man eine Regel am Ende der Kette hinzufügt:

   sudo iptables -A

5. Wie man eine Regel am Anfang der Kette hinzufügt:

   sudo iptables -I

6. Wie man eine ACCEPT-Regel implementiert:

    sudo iptables -A/-I chain_name -s source_ip -j action_to_take

   Beispiel:

   iptables -A INPUT -s 192.168.1.3 -j ACCEPT

7. Wie man eine DROP-Regel implementiert:-

   sudo iptables -A/-I chain_name -s source_ip -j action_to_take

   Beispiel:

   iptables -A INPUT -s 192.168.1.3 -j DROP

8. Wie man Regeln für bestimmte Ports/Protokolle implementiert:-

   sudo iptables -A/-I chain_name -s source_ip -p protocol_name --dport port_number -j Action_to_take

   Beispiel:

   sudo iptables -I INPUT -s 192.168.1.3 -p tcp --dport 22 -j ACCEPT

9. Wie man eine Regel löscht:-

   sudo iptables -D chain_name rule_number

   Beispiel:

   sudo iptables -D INPUT 1

10. Wie man die Konfiguration speichert:-

    sudo invoke-rc.d iptables-persistent save

Ist es einfach, eine Firewall auf Linux zu installieren?

Die kurze Antwort ist JA. Wie?

Eine Firewall ist eine Computerkomponente, die verhindert, dass spezifischer Netzwerkverkehr in Ihren Computer eintritt oder ihn verlässt.

Es gibt zwei grundlegende Arten von Firewalls:

Hardware-Firewall bezieht sich auf die physische Ausrüstung, die ausschließlich dazu verwendet wird, Ihr Netzwerk zu schützen. (and the computers on your network).

Eine Software-Firewall ist ein einzelnes Computersubsystem, das ausschließlich die hostende Maschine schützt.

Eine Mischung aus beidem ist erforderlich, damit Netzwerke funktionieren.

Auf der Softwareseite hat Ihr Desktop-Computer eine Software-Firewall installiert. Eine unkomplizierte Firewall ist eine solche Firewall, die auf einer Vielzahl von Linux-Distributionen (einschließlich Ubuntu und dessen Varianten) installiert und verwendet werden kann. (UFW). Simple Firewall ist genau das, was es verspricht. Es ist ein einfaches Dienstprogramm, das das Blockieren und Erlauben von Netzwerkverkehr zum Kinderspiel macht. UFW ist ein rein kommandozeilenbasiertes Dienstprogramm, das hervorragende Arbeit bei der Sicherung Ihres Linux-Systems leistet.

Wenn Sie feststellen, dass UFW nicht installiert ist, können Sie eine Firewall unter Linux einfach mit dem folgenden Befehl installieren.

sudo apt-get install ufw -y

Welches Paket ist für die Installation einer Linux-Firewall erforderlich?

Iptables ist fast immer in jeder Linux-Distribution enthalten. Wenn Sie es nicht auf Ihrem Linux-Server haben, können Sie einfach das iptables-Paket abrufen, um es zu aktualisieren/installieren.

Sie finden weitere Informationen zur Installation des iptables-Pakets im Artikel Best Open Source Firewalls, der von Sunny Valley Networks verfasst wurde.