wikiFirewall programowy
Do ochrony sieci dostępne są liczne firewalle programowe. W tym artykule chcemy udostępnić najważniejsze informacje o 3 wybranych rozwiązaniach Open Sources. Jest to IPFire bazujący na Linuksie oraz dwa firewalle bazujące na FreeBSD, pfSense i OPNsense.
Porównanie wydań firewalla Open Source
Następująca tabela przedstawia ogólny przegląd funkcjonalności trzech firewalli:
| IPFire[1] | pfSense[2] | OPNsense[3] | |
|---|---|---|---|
| System operacyjny | Linux | FreeBSD | FreeBSD |
| Aktualna wersja | IPFire 2.19
(Linux jądro 3.14) |
pfSense 2.4
(FreeBSD 11.1) |
OPNsense 17.1
(FreeBSD 11.0) |
| Licencja | GPLv3 [1] | licencja Apache 2.0 [2] | OPNsense BSD 2-Clause "Simplified" or "FreeBSD" license [3] |
| Interfejs webowy | w oparciu o PHP 5.6 [4] | w oparciu o PHP 7.0 [5] | |
| Dokumentacja | [6] | [7] | [8] |
| Rozbudowana obsługa CPU | ✔ | ✔
ograniczenie: od pfSense 2.5 |
✔
bez ograniczeń CPU[10] |
| Stateful Firewall | ✔ | ✔ | ✔ |
| Proxy Cache | ✔ | ✔ | ✔ |
| VPN | ✔
OpenVPN / IPsec |
✔
OpenVPN / IPsec |
✔
OpenVPN / IPsec |
| IDPS (Intrusion Dection and Prevention System) | ✔
(Snort) |
✔
(Snort) [11] |
✔
(Suricata) |
| Traffic Shaper | ✔
(QoS) |
✔ | ✔ |
| High Availability Cluster | - | ✔ | ✔ |
| Multi-WAN | - | ✔ | ✔ |
| Captive Portal | - (zaplanowany) [14] | ✔ | ✔ |
| obsługa Let's Encrypt | - | ✔
(acme Package) [15] |
✔
(os-acme-client Plugin) [16] |
| Transparent Filtering Bridge (Layer 2 Firewall) | - | ✔ | ✔ |
| Uwierzytelnianie dwupoziomowe | - | - | ✔ |
Odnośniki
- ↑ Über IPFire (www.ipfire.org)
- ↑ List of pfSense Features (www.pfsense.org)
- ↑ OPNsense Features (opnsense.org)
Autor: Werner Fischer
Powiązane artykuły
Określenie ilości wydzielanego ciepła dla odpowiedniego wyboru klimatyzacji
Switch NETGEAR 10 Gigabit XS708E (RJ45)
Switch NETGEAR 10 Gigabit XSM7224 (RJ45)
