Firewall Software
Hinweis: Bitte beachten Sie, dass dieser Artikel / diese Kategorie sich entweder auf ältere Software/Hardware Komponenten bezieht oder aus sonstigen Gründen nicht mehr gewartet wird. Diese Seite wird nicht mehr aktualisiert und ist rein zu Referenzzwecken noch hier im Archiv abrufbar. |
---|
Zum Schutz von Netzwerken gibt es zahlreiche Firewall Software Lösungen. In diesem Artikel geben wir einen kurzen Überblick über drei Open Source Software Firewalls: dem Linux-basierten IPFire, sowie den beiden auf FreeBSD basierenden Lösungen von pfSense und OPNsense.
Open Source Firewall Software im Vergleich
Die folgende Tabelle zeigt einen groben Überblick über die Funktionalitäten der drei Firewall Lösungen:
IPFire[1] | pfSense[2] | OPNsense[3] | |
---|---|---|---|
Betriebssystem | Linux | FreeBSD | FreeBSD |
Aktuelle Version | IPFire 2.19
(basiert auf Linux Kernel 3.14) |
pfSense 2.4
(basiert auf FreeBSD 11.1) |
OPNsense 17.7
(basiert auf FreeBSD 11.0) |
Lizenz | GPLv3 [1] | Apache 2.0 Lizenz [2] | 2-Klausel BSD-Lizenz [3] |
Webinterface | basiert auf PHP 5.6 [4] | basiert auf PHP 7.0 [5] | |
Dokumentation | [6] | [7] | [8] |
Umfangreiche CPU-Unterstützung | ✔ | ✔
Einschränkung: ab pfSense 2.5 |
✔
Keine CPU-Einschränkungen |
Stateful Firewall | ✔ | ✔ | ✔ |
Proxy Cache | ✔ | ✔ | ✔ |
VPN | ✔
OpenVPN / IPsec |
✔
OpenVPN / IPsec |
✔
OpenVPN / IPsec |
IDPS (Intrusion Dection and Prevention System) | ✔
(Snort) |
✔
(Snort) [11] |
✔
(Suricata) |
Traffic Shaper | ✔
(QoS) |
✔ | ✔ |
High Availability Cluster | - | ✔ | ✔ |
Multi-WAN | - | ✔ | ✔ |
Captive Portal | - (geplant) [14] | ✔ | ✔ |
Let's Encrypt Unterstützung | - | ✔
(acme Package) [15] |
✔
(os-acme-client Plugin) [16] |
Transparent Filtering Bridge (Layer 2 Firewall) | - | ✔ | ✔ |
Zwei-Faktor Auth. | - | - | ✔ |
Einzelnachweise
- ↑ Über IPFire (www.ipfire.org)
- ↑ List of pfSense Features (www.pfsense.org)
- ↑ OPNsense Features (opnsense.org)
Autor: Werner Fischer Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.
|