Firewall Software

Aus Thomas-Krenn-Wiki
Zur Navigation springen Zur Suche springen
Hinweis: Bitte beachten Sie, dass dieser Artikel / diese Kategorie sich entweder auf ältere Software/Hardware Komponenten bezieht oder aus sonstigen Gründen nicht mehr gewartet wird.
Diese Seite wird nicht mehr aktualisiert und ist rein zu Referenzzwecken noch hier im Archiv abrufbar.

Zum Schutz von Netzwerken gibt es zahlreiche Firewall Software Lösungen. In diesem Artikel geben wir einen kurzen Überblick über drei Open Source Software Firewalls: dem Linux-basierten IPFire, sowie den beiden auf FreeBSD basierenden Lösungen von pfSense und OPNsense.

Open Source Firewall Software im Vergleich

Die folgende Tabelle zeigt einen groben Überblick über die Funktionalitäten der drei Firewall Lösungen:

IPFire[1] pfSense[2] OPNsense[3]
Betriebssystem Linux FreeBSD FreeBSD
Aktuelle Version IPFire 2.19

(basiert auf Linux Kernel 3.14)

pfSense 2.4

(basiert auf FreeBSD 11.1)

OPNsense 17.7

(basiert auf FreeBSD 11.0)

Lizenz GPLv3 [1] Apache 2.0 Lizenz [2] 2-Klausel BSD-Lizenz [3]
Webinterface basiert auf PHP 5.6 [4] basiert auf PHP 7.0 [5]
Dokumentation [6] [7] [8]
Umfangreiche CPU-Unterstützung

Einschränkung: ab pfSense 2.5
nur CPUs mit AES-NI [9]

Keine CPU-Einschränkungen
geplant [10]

Stateful Firewall
Proxy Cache
VPN

OpenVPN / IPsec

OpenVPN / IPsec

OpenVPN / IPsec

IDPS (Intrusion Dection and Prevention System)

(Snort)

(Snort) [11]

(Suricata)

Traffic Shaper

(QoS)

High Availability Cluster -
Multi-WAN -

[12]

[13]

Captive Portal - (geplant) [14]
Let's Encrypt Unterstützung -

(acme Package) [15]

(os-acme-client Plugin) [16]

Transparent Filtering Bridge (Layer 2 Firewall) -

[17]

[18]

[19]

Zwei-Faktor Auth. - -

Einzelnachweise

  1. Über IPFire (www.ipfire.org)
  2. List of pfSense Features (www.pfsense.org)
  3. OPNsense Features (opnsense.org)


Foto Werner Fischer.jpg

Autor: Werner Fischer

Werner Fischer arbeitet im Product Management Team von Thomas-Krenn. Er evaluiert dabei neueste Technologien und teilt sein Wissen in Fachartikeln, bei Konferenzen und im Thomas-Krenn Wiki. Bereits 2005 - ein Jahr nach seinem Abschluss des Studiums zu Computer- und Mediensicherheit an der FH Hagenberg - heuerte er beim bayerischen Server-Hersteller an. Als Öffi-Fan nutzt er gerne Bus & Bahn und genießt seinen morgendlichen Spaziergang ins Büro.


Das könnte Sie auch interessieren

Intel 10 Gigabit Netzwerkkarten PXE Boot aktivieren
IT Konferenzen
Tagged VLAN Ethernet Interfaces in Windows konfigurieren