今日、オープンソースのファイアウォールは数多く存在します。この記事では、組織のニーズに合った最も有用なオープンソース・ファイアウォールを10個取り上げます。
1.イプタブル
Iptables/Netfilter は、最も人気のあるコマンドラインベースのファイアウォールです。Linuxサーバーセキュリティの防御の最前線です。多くのシステム管理者がサーバーの微調整に使用しています。その役割は、カーネルのネットワークスタックでパケットをフィルタリングすることです。 特徴は、パケットフィルタリングルールセットの内容を一覧表示すること、パケットのヘッダのみをチェックするため高速に実行できること、管理者が必要に応じてパケットフィルタリングルールセット内のルールを追加、変更、削除できること、ファイルの助けを借りてバックアップと復元をサポートすることです。
2.IPCopファイアウォール
IPCopは非常にユーザーフレンドリーなインターフェースで設計されており、管理も簡単です。中小企業やローカルPCに非常に便利です。管理者は古いPCをセキュアなVPNとして設定し、安全なインターネット環境を提供することができます。このファイアウォールはまた、頻繁に使用される情報を保持し、より良いウェブブラウジング体験をユーザーに提供することができます。色分けされたウェブインタフェースにより、管理者はCPU、メモリ、ディスク、ネットワークスループットのパフォーマンスを監視することができ、多言語サポートにより、非常に安全で簡単にアップグレードや追加パッチを実装することができます。
3.ショアウォール
Shorewall は、Linux カーネルに組み込まれている Netfilter の上に構築されており、IPV6 をサポートしています。 特徴には、Netfilter の接続追跡ツールを使用したステートフルパケットフィルタリング、複数のルータ、ファイアウォール、ゲートウェイアプリケーションのサポート、ファイアウォールの集中管理、Webmin コントロールパネルによる GUI インターフェース、マルチ ISP のサポート、マスカレードとポート転送のサポート、VP のサポートなどがあります。マスカレードとポートフォワーディングのサポート、VPNのサポート。
4.UFW-複雑でないファイアウォール
UFWはUbuntuサーバ版のデフォルトのファイアウォールで、基本的にiptablesファイアウォールの複雑さを軽減し、使いやすさを向上させるように設計されています。UbuntuとDebianのユーザはUFWファイアウォールのGUIを使用することもできます。UFWファイアウォールはIPV6、拡張ロギング、ステートフル監視、拡張フレームをサポートし、アプリケーションと統合することができます。UFWファイアウォールは、IPV6、拡張ロギング、状態監視、拡張フレームをサポートし、アプリケーションとの統合が可能で、ユーザーのニーズに応じてファイアウォールルールを追加、削除、変更することができます。
5.ブールムール
Vuurmuur は、サーバやネットワークの iptables ルールを構築・管理する、もう一つの強力な Linux ファイアウォールマネージャです。また、Vuurmuurの管理は簡単で、iptablesの知識がなくてもVuurmuurを使用することができます。機能には、IPV6のサポート、トラフィックシェーピング、高度な監視機能、接続と帯域幅の使用状況のリアルタイム監視、NAT経由の簡単な設定、不正防止機能などがあります。
6. pfSense
pfSense は FreeBSD サーバ用のオープンソースで信頼性の高いもうひとつのファイアウォールで、 ステートフルパケットフィルタリングのコンセプトに基づいており、 高価な商用ファイアウォールにしかない多くの機能を備えています。 ウェブインタフェースによる簡単な設定とアップグレード、境界ファイアウォール、DHCP と DNS サーバ、ワイヤレスアクセスポイントや VPN エンドポイント、通信シェーピング、サーバからのリアルタイム情報へのタイムリーなアクセス、インバウンドとアウトバウンドのロードバランシングなどです。
7.IPファイアー
IPFireは中小企業やホームオフィスなどのためのオープンソースファイアウォールです。IPFireコミュニティはセキュリティにも重点を置き、IPFireをステートフルパケットインスペクションファイアウォールとして開発しました。その特徴は、ファイアウォール、プロキシサーバ、VPNゲートウェイ、コンテンツフィルタリング、組み込みの侵入検知システム、Wiki、フォーラムなどのサポート、KVM、VmWare、Xen、その他のハイパーバイザなどの仮想化環境のサポートなどです。
8.スムースウォールとスムースウォール・エクスプレス
スムースウォールは、WAM (WEB Access Manager)と呼ばれる設定が簡単なウェブインターフェースを備えたオープンソースファイアウォールでもあります。SmoothWall のフリー配布バージョンは SmoothWall Express と呼ばれています。機能には、LAN、DMZ、ワイヤレスネットワークのサポート、リアルタイムコンテンツフィルタリング、HTTPSフィルタリング、プロキシサーバーのサポート、各IP、各インターフェース、アクセスされたトラフィックの統計情報の管理、バックアップとリストア機能などがあります。
9.エンディアン
エンディアンは、管理者がルーター、プロキシサーバー、ゲートウェイVPNとして導入できるステートフルパケットインスペクションのコンセプトに基づくもう一つのファイアウォールで、IPCopファイアウォールから発展したものです。PN、リアルタイムのネットワーク通信ログ。
10.コンフィグサーバーセキュリティファイアウォール
また、ステートフルパケットインスペクションのコンセプトに基づいているクロスプラットフォームの多目的ファイアウォールです。Virtuozzo、OpenVZ、Vmware、XEN、KVM、Virtualbox など、ほぼすべての仮想化環境をサポートしています。例えば、ssh、SMTP、Exim、Imap、Pure & ProFTP、vsftpd、Subosin、mod_security の障害をチェックできます。リソースの使い過ぎや不審なプロセスを電子メールで警告します。高度な侵入検知システム、Syn Floodとping of deathの助けを借りてLinuxサーバーを保護します。
