Firewall programowy
Przejdź do nawigacji
Przejdź do wyszukiwania
Do ochrony sieci dostępne są liczne firewalle programowe. W tym artykule chcemy udostępnić najważniejsze informacje o 3 wybranych rozwiązaniach Open Sources. Jest to IPFire bazujący na Linuksie oraz dwa firewalle bazujące na FreeBSD, pfSense i OPNsense.
Porównanie wydań firewalla Open Source
Następująca tabela przedstawia ogólny przegląd funkcjonalności trzech firewalli:
IPFire[1] | pfSense[2] | OPNsense[3] | |
---|---|---|---|
System operacyjny | Linux | FreeBSD | FreeBSD |
Aktualna wersja | IPFire 2.19
(Linux jądro 3.14) |
pfSense 2.4
(FreeBSD 11.1) |
OPNsense 17.1
(FreeBSD 11.0) |
Licencja | GPLv3 [1] | licencja Apache 2.0 [2] | OPNsense BSD 2-Clause "Simplified" or "FreeBSD" license [3] |
Interfejs webowy | w oparciu o PHP 5.6 [4] | w oparciu o PHP 7.0 [5] | |
Dokumentacja | [6] | [7] | [8] |
Rozbudowana obsługa CPU | ✔ | ✔
ograniczenie: od pfSense 2.5 |
✔
bez ograniczeń CPU[10] |
Stateful Firewall | ✔ | ✔ | ✔ |
Proxy Cache | ✔ | ✔ | ✔ |
VPN | ✔
OpenVPN / IPsec |
✔
OpenVPN / IPsec |
✔
OpenVPN / IPsec |
IDPS (Intrusion Dection and Prevention System) | ✔
(Snort) |
✔
(Snort) [11] |
✔
(Suricata) |
Traffic Shaper | ✔
(QoS) |
✔ | ✔ |
High Availability Cluster | - | ✔ | ✔ |
Multi-WAN | - | ✔ | ✔ |
Captive Portal | - (zaplanowany) [14] | ✔ | ✔ |
obsługa Let's Encrypt | - | ✔
(acme Package) [15] |
✔
(os-acme-client Plugin) [16] |
Transparent Filtering Bridge (Layer 2 Firewall) | - | ✔ | ✔ |
Uwierzytelnianie dwupoziomowe | - | - | ✔ |
Odnośniki
- ↑ Über IPFire (www.ipfire.org)
- ↑ List of pfSense Features (www.pfsense.org)
- ↑ OPNsense Features (opnsense.org)
Autor: Werner Fischer
Powiązane artykuły
10 Gigabit Ethernet
Odczyt danych SNMP z snmpget i snmpwalk
Określenie ilości wydzielanego ciepła dla odpowiedniego wyboru klimatyzacji