6 melhores firewalls gratuitos para Linux em 2017

Home / Firewall / 6 melhores firewalls gratuitos para Linux em 2017

Introdução

Você está andando por um beco escuro, tarde da noite, quando de repente alguém pula e força você a entregar o seu passaporte, cartões de crédito e as chaves para o seu carro. Esta é uma analogia decente do que usar a internet pode ser.

Ao redor de cada esquina espreita o perigo, e dado as conexões sempre atuais, você pode ter o equivalente à Internet de assaltantes sem sequer perceber. Para o máximo em segurança de computadores, um firewall é semelhante a ter um corpulento guarda-costas andando pela rua com você, mantendo você segura. A maioria dos roteadores modernos tem um firewall embutido, que, embora útil, pode ser difícil de configurar.

Felizmente, existem também distribuições (distros) do sistema operacional Linux  que foram especificamente projetados para funcionar como firewalls. Eles geralmente têm recursos muito mais avançados do que aqueles encontrados em um roteador, e permitem que você tenha um controle muito maior sobre manter sua rede pessoal ou empresarial segura.

Neste artigo, vamos avaliar seis das distribuições de firewall gratuitas mais populares. Tentamos enfatizar o poder e a facilidade de uso ao considerar essas ofertas e seus méritos relativos. Se você quiser ver todos os firewall distros disponíveis lá fora, sinta-se livre para visitar o site DistroWatch para uma lista abrangente.

Essas distribuições podem ser instaladas em um computador físico ou, se você tiver apenas um dispositivo, executar a partir de uma máquina virtual. Consulte o nosso guia sobre como configurar uma máquina virtual no Windows.

A maioria das distribuições pode ser baixada como um arquivo ISO. Você pode usar programas como UNetbootin para copiá-los para um stick USB e inicializar. Siga os passos deste guia aqui para fazer isso.

ClearOS

ClearOS é de longe o mais elegante em se tratando de firewall distro atualmente. É óbvio que muito tempo e cuidado tem ido para o desenvolvimento da interface.

Como a maioria dos distros de firewall são escritos para o geek estereotipado, é bom ver uma mudança refrescante no que parece ter se tornado o padrão de fato e pensar sobre a interface depois’. Dito isto, o ClearOS funcionará muito felizmente a partir da linha de comando para usuários mais avançados.

A instalação  leva cerca de 10 minutos para ser concluída. Você tem a opção de iniciar no modo Servidor Público ou Gateway, dependendo de como você deseja usar o ClearOS.

Depois de feito, reinicie e você receberá todas as informações necessárias para acessar e administrar seu novo firewall remotamente. Tudo é simples – é óbvio que pensam muito em tornar o ClearOS tão fácil de usar quanto possível.

Depois de concluir a configuração e acessar o sistema de administração baseado na Web, não demorará muito para se familiarizar com as várias configurações e recursos do ClearOS, pois a distro fornece ajuda de ‘Introdução’ depois de efetuar login na interface da web. Configurando regras de firewall é rápido e indolor, como é boa parte da outra configuração.

A característica mais pertinente de ClearOS é a sua usabilidade, mas esta distro é muito mais do que apenas aparência elegante. Ele também possui muitas funcionalidades – não só oferece uma maneira simples e limpa de gerenciar um firewall, mas também permite a adição de serviços extras à sua rede.

Globalmente, o ClearOS é uma poderosa distro. Como está disponível nas versões ‘Comunidade’ e ‘Professional’ gratuitas, é perfeito para residências e pequenas empresas.

Veredito

Uma distro bem pensada que é refrescantemente fácil de usar e se expande para atender às suas necessidades.

Comunidade ClearOS 7.2.0
Website: www.clearos.com/clearfoundation/software/clearos-7-community
Classificação: 9/10

IPCop

Essa distro, embora inteiramente separada do IPFire, também usa códigos de cores úteis para representar diferentes conexões. Verde é para LAN, vermelho para a Internet, laranja para DMZ, e azul para clientes sem fio.

IPCop era originalmente um tipo de Smoothwall e foi, por sua vez, bifurcado pela equipe IPFire, já que atualizações para IPCop são poucas e demoradas. A versão mais recente (2.1.9) foi lançada em fevereiro de 2015.

A instalação é relativamente simples, mas há algumas perguntas curinga a se fazer. Enquanto estes podem confundir o usuário iniciante, aceitar as opções padrão não causará quaisquer problemas, a menos que você tenha uma configuração de rede muito específica. Uma das principais vantagens do IPCop é que a imagem de instalação é muito pequena (cerca de 60MB) e pode ser copiada para um DVD ou unidade flash.

A interface da IPCop parece desajeitada, embora testes provem que isso é meramente psicológico, porque ele é realmente incrivelmente responsivo. No entanto, além dos gráficos em tempo real que o Smoothwall fornece, o IPCop fornece muito mais informações sobre a configuração da LAN e sobre a execução do próprio firewall, incluindo uma lista das conexões atualmente abertas.

O Firewall também fornece um ‘proxy de armazenamento em cache’, de modo que você pode armazenar em cache páginas de acesso freqüente localmente.

O IPCop faz um bom trabalho como um firewall, dando muita informação sobre o tráfego em sua rede e, embora possa não ser a distro mais bonita do mundo, ele faz o que é projetado para fazer.

Veredito

A interface não parece ótima, mas esta distro protege sua rede de forma eficaz.

IPCop 2.1.9
Website: www.ipcop.org
Classificação: 8/10

OPNsense

O OPNsense é um firewall de código aberto fácil de usar baseado no FreeBSD 10.1 para garantir suporte a longo prazo. Obviamente, o nome do projeto deriva das palavras ‘open’ e ‘sense’, significando: ‘O código aberto faz sentido’.

O projeto OPNsense começou como uma variação do firewall mais estabelecido pfSense em janeiro de 2015. A equipe alegou que suas razões para a variação do projeto foram em parte devido ao tipo de licença pfSense usado na época, e em parte porque eles acreditavam que eles poderiam criar um Firewall mais seguro.

O firewall agora compartilha apenas cerca de 10% de seu código com o projeto original do pfSense. Note também que o fork gerou bastante controvérsia entre os intransigentes do pfSense e os adeptos do OPNsense no Reddit.

O OPNsense oferece atualizações semanais de segurança para que possa responder rapidamente às ameaças. Ele contém muitos recursos avançados que você geralmente encontra apenas em firewalls comerciais, como proxy de armazenamento em cache e detecção de intrusão. Também suporta o uso do OpenVPN.

Ele também incorpora um GUI muito rico escrito em Phalcon PHP que é muito prazeroso de usar. Além de ser mais atraente do que a interface do pfSense, OPNsense foi criado em parte devido ao fato de que a equipe sentiu a interface gráfica não deve ter acesso root, pois isso pode causar problemas de segurança.

A GUI tem uma barra de pesquisa simples, bem como um novo módulo System Health. Este módulo é interativo e fornece feedback visual ao analisar sua rede. Você também pode exportar seus dados no formato CSV para análise posterior.

O firewall usa um Inline Intrusion Prevention System. Esta é uma forma poderosa de Deep Packet Inspection em que, em vez de simplesmente bloquear um endereço IP ou porta, o OPNsense pode inspecionar pacotes de dados individuais ou conexões e pará-los antes de chegarem ao remetente, se necessário. O OPNsense também oferece LibreSSL sobre OpenSSL.

*Obs: este firewall não é Linux, pois opera sobre Kernel FreeBSD. Resolvemos colocá-lo na matéria por ser open-source e muito bem pontuado.

Veredito

Um firewall excelente e com a segurança do projeto original do pfSense que oferece uma enorme variedade de recursos.

OPNsense 17.1.1 (Eclectic Eagle)
Site: https://opnsense.org
Classificação: 8/10

IPFire

O IPFire é uma distribuição de firewall Linux focada em facilidade de uso e fácil configuração, sem comprometer sua segurança, suportando alguns recursos úteis, como detecção de intrusão. O IPFire leva uma abordagem séria para a segurança usando um SPI (Stateful Packet Inspection) Firewall construído em cima do netfilter.

Ele é projetado especificamente para as pessoas que são iniciantes em firewalls e redes, e pode ser configurado em minutos. O processo de instalação permite configurar a sua rede em diferentes segmentos de segurança, com cada segmento sendo codificado por cores. O segmento verde é uma área segura que representa todos os clientes normais conectados à rede local com fio. O segmento vermelho representa a internet.

Nenhum tráfego pode passar do vermelho para qualquer outro segmento, a menos que você tenha configurado especificamente dessa forma no firewall. A configuração padrão é para um dispositivo com duas placas de rede com um segmento vermelho e verde apenas. No entanto, durante o processo de configuração, você também pode implementar um segmento azul para conexões sem fio e uma laranja conhecida como DMZ para qualquer servidor público.

Quando a configuração estiver concluída, você poderá configurar opções e complementos adicionais por meio de uma interface web intuitiva.

A imagem ISO para IPFire é de apenas 160MB de tamanho, por isso uma vez queimado em DVD, ele vai felizmente carregar na memória do sistema do seu computador e trabalhar a partir daí. Alternativamente, você pode baixar uma imagem flash para instalá-lo em um roteador ou até mesmo uma imagem para dispositivos ARM como o Pi Framboesa.

O projeto IPFire está em processo de crowdfunding um “portal cativo”. Isto é perfeito se você deseja mostrar às pessoas que se conectam à rede Wi-Fi uma página de login antes de se conectar diretamente à Internet. Também evita que dispositivos se conectem automaticamente.

Veredito

Um firewall leve e fácil de usar com alguns recursos super-avançados.

IPFire 2.19
Site: http://www.ipfire.org
Classificação: 9/10

pfSense

*Obs: este firewall não é Linux, pois opera sobre Kernel FreeBSD. Resolvemos colocá-lo na matéria por ser open-source e muito bem pontuado.

Matéria original: http://www.techradar.com/news/6-best-free-linux-firewalls-of-2017

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *