We use cookies to ensure that we give you the best experience on our website.

安全なネットワークを実現する無料で最高のオープンソース ファイアウォール 9 選

ファイアウォールは、システムを保護するためのネットワークの重要な部分の 1 つです。 Linux または FreeBDS をベースとした、利用可能な最高のオペソース ファイアウォールは次のとおりです。

ファイアウォール ソフトウェアは、内部ネットワークと外部ネットワークの間の壁として機能するネットワーク セキュリティ システムです。ゲーム・オブ・スローンの北壁が西側を死から救うのと同じだ、冗談だよ。ただし、ファイアウォールは同様に、ウイルス、トロイの木馬攻撃者、ハッカーなどの侵入者を阻止します。送受信ネットワーク トラフィックを監視し続け、あらゆる種類のクラッキング、スヌーピング、DDO 攻撃などをブロックします。ファイアウォールには 2 つの形式があります。ハードウェアファイアウォールそしてソフトウェアファイアウォールそして今日は、無料のオープンソースであるソフトウェア ファイアウォールについて説明します。中小企業 (SMB) を経営していて、ファイアウォールに費用をかけずに IT インフラストラクチャを保護したい場合は、オープン ソースが最良の選択肢です。

こちらもご覧くださいさまざまなタイプのファイアウォールが利用可能

最高オープンソース Linux ファイアウォール ソフトウェア

それぞれのオープンソースのファイアウォールここでは、商用ファイアウォールのみが提供するいくつかの機能セットとともに、エンタープライズ レベルのファイアウォール ソリューションを提供するものをリストします。

オープンソース ライセンスに基づいてオンラインでダウンロードできるオープン ソース ファイアウォールは多数ありますが、その中で私たちが推奨したいのは pfSense (FreeBSD) と ClearOS ファイアウォールです。

pfSense

pfSesne は、特にファイアウォールおよびルーターとして使用するためにカスタマイズされた、FreeBSD ベースのオープンソース ソフトウェア ディストリビューションです。このオープンソース ファイアウォールはベアメタル ハードウェア マシンにインストールでき、Web インターフェイス経由で完全に管理できます。ファイアウォールとルーティング プラットフォームとは別に、基本ディストリビューションに肥大化や潜在的なセキュリティ脆弱性を追加することなく、提供するロング リスト機能を使用して機能を拡張できます。

ハードウェア要件:

  • 最小 CPU – 500 MhzRAM – 256 MB
  • 推奨CPU – 1 GhzRAM – 1 GB

特徴:

  • 送信元IPと宛先IPによるフィルタリング
  • ルールごとに同時接続を制限する
  • 各ルールに一致するトラフィックをログに記録するかどうかのオプション。
  • 柔軟性の高いポリシー ルーティング
  • エイリアスを使用すると、IP、ネットワーク、ポートのグループ化と名前付けが可能になります。
  • 透過的なレイヤー 2 ファイアウォール対応
  • パケットの正規化
  • フィルターを無効にする – pfSense ソフトウェアを純粋なルーターなどにしたい場合は、ファイアウォール フィルターを完全にオフにすることができます。

Webサイト

チュートリアル:VirtualBox または VMWare Workstation に pfSense をインストールしてセットアップする方法

ClearOS ファイアウォール

ClearOS は、標準的な PC を専用のファイアウォールおよびインターネット サーバー/ゲートウェイに変換する Centos ベースのオープン ソース ファイアウォールです。 ClearOS には、ClearOS Business の 3 つのエディションがあります。 ClearOS ホームと ClearOS コミュニティ。コミュニティ エディションは生涯無料ですが、他の 2 つのエディションはサブスクリプションを購入する必要があります。ただし、重要なことは、サポートやその他のプレミアム機能に加えて、すべてのエディションで次の機能が利用できることです。

  • 100 のオープンソース アプリの機能
  • 上流のソースコードの更新
  • Webconfig リモート管理
  • 上流のセキュリティ修正
  • 自動更新

ClearOS の管理ページは、IPCOP および Smoothwall に非常に似ています。 Web サイトにはよく整備されたドキュメントがあります。は、中小企業 (SMB) にとって最適なオープンソース ファイアウォールの 1 つです。これは完全なネットワーク ソリューションであり、帯域幅マネージャー、DHCP サーバー、DMZ、DNS サーバーなどのアプリをインストールすることで機能を拡張できます。

特徴:

  • ファイアウォール、ネットワーク、セキュリティ
    いくつかのレベルのセキュリティを提供します
  • 帯域幅QoSマネージャー
  • DMZ、1対1 NAT、およびポート転送
  • プロトコル レベルでは、ピアツーピア検出システムにより、ピアツーピアのファイル共有の使用状況を管理できます。
  • 侵入検知および侵入防止システム
  • 仮想プライベートネットワーキング
  • Web プロキシとコンテンツ フィルタリング
  • Webメールを含む電子メール
  • データベースとWebサーバー
  • ファイルおよび印刷サービスなど…

Webサイト

EFW は、Linux ベースのターンキー オープンソース ファイアウォール セキュリティ ソフトウェアです。これを使用すると、未使用のハードウェアを完全なファイアウォール ソリューションに変えて、ネットワークの脅威を防御できます。 pfSense と同様に、Endian ファイアウォールがプリインストールされたハードウェア UTM も販売しています。ただし、自家製のフル機能の統合脅威管理 (UTM) ソリューションが必要な場合は、コミュニティ バージョンを選択してください。

Endian Firewall Community (EFW) は、ステートフル パケット ファイアウォール、基本的な Web および電子メールのセキュリティ、オープンソースのウイルス対策、強力な VPN (IPsec および SSL) など、すべての基本的なセキュリティ機能をカバーしています。

特徴:

  • メールと Web セキュリティ
  • 安全なリモートアクセス
  • ライブネットワークの監視とレポート
  • イベント管理
  • ステートフルパケットインスペクション
  • マルチ WAN (フェイルオーバーあり)
  • 侵入防御 (IPS)
  • ウイルス対策
  • VPN (SSL および IPSec)
  • サービス品質 (QoS)
  • ウェブセキュリティ
  • 報告

Webサイト

IPFire: オープンソースのファイアウォール ディストリビューション

IPFire は、モジュール性と柔軟性の両方を備えた Linux ベースのオープンソース ファイアウォール ディストリビューションです。 IT 管理者は、ファイアウォール、プロキシ サーバー、または VPN ゲートウェイとして簡単に導入できます。直感的な Web インターフェイスを介して管理でき、選択されたサーバー デーモンも提供し、SOHO サーバーに拡張できます。そのすべての機能は理解しやすく、古いサーバー マシンに展開して専用のネットワーク ファイアウォールを作成できます。

特徴:

  • ステートフル パケット インスペクション (SPI)。
  • コンテンツフィルターとキャッシュ機能を備えたプロキシサーバー。
  • 侵入検知システム。
  • IPsec および OpenVPN 経由の VPN
  • DHCPサーバー
  • キャッシュネームサーバー
  • タイムサーバー
  • ウェイク オン LAN (WOL)
  • ダイナミックDNS
  • サービスの品質
  • 送信ファイアウォール
  • システム監視とログ分析
  • Pakfire と呼ばれるカスタム パッケージ マネージャーとシステムはさまざまなアドオンで拡張可能

Webサイト

ネットディープセキュア

Netdeep secure のオープンソース無料バージョンは、アプリケーション ファイアウォール、ゾーン別ルール (ローカル、インターネット、Wifi、DMZ)、ディープ パケット インスペクション (DPI)、Web プロキシ、URL フィルター、ローカル認証、RADIUS、LDAP、または Active Directory、Web アクセスを提供します。グループ別のポリシー、ナビゲーション レポート、ダイナミック DNS、DHCP サーバー、キャプティブ ポータルおよび Wifi 管理、モニタリング ダッシュボード、セーフサーチ、SNMP、SSL VPN、IPSec VPN、リアルタイム帯域幅消費モニター、Radius サーバー、地理位置情報、およびウイルス対策。

有料またはサブスクリプション バージョンでは、レピュテーション (IP、ドメイン、URL など)、帯域幅制御、VLAN タグ付け、ブリッジ、DNS サーバー、静的およびソース ルーティング、侵入者の検出と防止、インターネット接続、冗長性、インターネット接続のバランシングを提供します。 、SSL / HTTPS、検査、オンライン トレーニング、Netdeep Secure Network、テクニカル サポート、高可用性。

ポルトガル語、英語、スペイン語の 3 か国語をサポートしています。

ダウンロード

VyOS – オープンソースのルーターオペレーティングシステム

VyOS は、Linux ベースのオープンソース ネットワーク オペレーティング システムであり、Quagga、ISC DHCPD、OpenVPN、StrongS/WAN などの複数のアプリケーションが単一の管理インターフェイスに含まれています。任意の物理ハードウェア、仮想マシン、クラウド プラットフォームにインストールできます。これは従来のハードウェア ルーターに似ていますが、管理するためのコマンド ライン インターフェイスしかないという点が欠けています。

特徴:

  • VLAN
  • 静的ルーティングと動的ルーティング
  • IPv4 および IPv6 トラフィック用のファイアウォール ルールセット
  • トンネルインターフェース:
    PPPoE、GRE、IPIP、SIT、静的 L2TPv3、VXLAN
  • VPN
  • NAT
  • DHCP および DHCPv6 サーバーおよびリレー
  • NetFlow と sFlow
  • WebプロキシとURLフィルタリング
  • QoS ポリシー (ドロップ テール、フェアキューなど)、トラフィック リダイレクト。
  • VRRP、接続テーブルの同期

Webサイト

Smoothwall: 無料のオープンソース ファイアウォール ソリューション

Smoothwall Express は、セキュリティが強化された独自の Linux オペレーティング システムと優れたオープンソース セキュリティ システムを使用しています。 Webインターフェイスを使用して操作できます。

特徴:

  • LAN、DMZ、ワイヤレス ネットワークに加えて外部ネットワークもサポートします。
  • さまざまな USB および PCI DSL モデムを使用したスタティック イーサネット、DHCP イーサネット、PPPoE、PPPoA による外部接続
  • ポートフォワード、DMZ ピンホール
  • アウトバウンドフィルタリング
  • 時間制限付きアクセス
  • 使いやすいサービス品質 (QoS)
  • 週および月ごとのインターフェイスごとおよび IP ごとの合計を含むトラフィック統計
  • 自動的に更新される Snort ルールによる IDS
  • UPnPのサポート
  • ブロックする不正な IP アドレスのリスト

Webサイト

ショアウォール

Shorewall は、GNU/Linux 用のゲートウェイ/ファイアウォール構成ツールです。これは「Shoreline Firewall」としても知られており、Netfilter (iptables/ipchains) システムの上部に構築されるオープンソースのファイアウォールです。このシステムは、より複雑な構成スキームを処理するために Linux カーネルに組み込まれています。

特徴:

  • ステートフル パケット フィルタリングに Netfilter の接続追跡機能を使用します。
  • ルーター/ファイアウォール/ゲートウェイの幅広いアプリケーション。
  • サポートファイアウォールの一元管理
  • GUIWebmin 1.060 経由で利用可能
  •  マスカレード/SNAT。
  • ポート転送 (DNAT)。
  • 1対1のNAT。
  • プロキシ ARP。
  • ネットマップ。
  • 複数の ISP のサポート
  • 個々の IP アドレスとサブネットワークのブラックリスト。
  • IPSEC、GRE、IPIP、OpenVPN トンネルのサポート。
  • PPTP クライアントとサーバーのサポート
  • さらに…

Webサイト

もつれを解く: ネットワーク ポリシーが機能している

Untangle の NG ファイアウォールは独自のサーバーにインストールでき、最も柔軟でユーザー対話型のファイアウォールです。フリーソフトウェアです。 NG ファイアウォールには、要件に応じて有効または無効にできるさまざまなソフトウェア モジュールがあります。これらのソフトウェア モジュールはアプリとも呼ばれます。無料アプリと有料アプリの両方があります。したがって、すべての機能を利用するには、サブスクリプションを購入する必要があります。

特徴:

  • ウイルスブロッカー
  • ファイアウォール
  • ウェブモニター
  • スパムブロッカー Lite
  • 広告ブロッカー
  • OpenVPN
  • キャプティブポータル
  • 侵入防止
  • フィッシュブロッカーなど…

Webサイト

これらのオープンソース ファイアウォールとは別に、私は別の優れた機能を備えたファイアウォールも経験しました。クラウドファイアウォール。しかし、インストールして使用する機会はありませんでした。そこで、ここで言及しておきますが、インストールして試してみた場合は、このクラウド ファイアウォールについて知らせてください。

Linewize: 教育向けクラウド管理型オープンソース ファイアウォール

ウェブサイトを見ると、次のように述べられていました。Linewize は、マルチサイトのクラウド管理、アプリケーションベースのフィルタリング、QoS を含む、アプリケーション、ユーザー、デバイス認識のファイアウォールを提供します。 VM サポートにより、既存のハードウェアへの展開が可能になります。」

ファイアウォールは基本的に学校および大学向けに設計されています。 BYOD管理システムも備えています。独自のハードウェアにインストールするための ISO ファイルが提供されていますが、クラウド分析やその他のツールについては、Untangle と同様にサブスクリプションを購入する必要があります。

クラウドファイアウォールの機能

  • クラウド管理
  • リアルタイムのトラフィックレポート
  • 構成スナップショット
  • 帯域幅制御
  • 簡単な VPN プロビジョニング
  • エンタープライズグレードのファイアウォール
  • レイヤ 7 のフィルタリングと分析
  • アイデンティティ管理

こちらもご覧ください:

見逃したと思うなら何かこのリストに載せるべき新しいまたは古いファイアウォールをご存知の場合は、コメント セクションを使用してお知らせください。

関連記事