10 Firewalls de Segurança de Código Aberto Úteis para Sistemas Linux

Sendo um administrador do Nix por mais de 5+ anos, sempre fui responsável pela gestão de segurança dos servidores Linux. Firewalls desempenham um papel importante na segurança de sistemas/redes Linux. Eles atuam como um guarda de segurança entre a rede interna e externa, controlando e gerenciando o tráfego de rede de entrada e saída com base em um conjunto de regras. Esse conjunto de regras de firewall permite apenas conexões legítimas e bloqueia aquelas que não estão definidas.

Existem dezenas de aplicativos de firewall de código aberto disponíveis para download no mercado. Aqui neste artigo, apresentamos 10 firewalls de código aberto mais populares que podem ser muito úteis na escolha daquele que atende às suas necessidades.

1. Iptables

O Iptables/Netfilter é o firewall baseado em linha de comando mais popular. É a primeira linha de defesa da segurança de um servidor Linux. Muitos administradores de sistema o usam para ajustar finamente seus servidores. Filtra os pacotes na pilha de rede dentro do próprio kernel. Você pode encontrar uma visão geral mais detalhada do Iptables aqui.

Recursos do IPtables

1. Listar o conteúdo do conjunto de regras do filtro de pacotes.
2. É extremamente rápido porque inspeciona apenas os cabeçalhos dos pacotes.
3. Você pode adicionar/remover/modificar regras de acordo com suas necessidades nos conjuntos de regras do filtro de pacotes.
4. Listar/zera contadores por regra dos conjuntos de regras do filtro de pacotes.
5. Suporta backup e restauração com arquivos.

Página inicial do IPtables
Guia Básico para Firewall IPTables do Linux

2. Firewall IPCop

O IPCop é uma distribuição de firewall Linux de código aberto, a equipe do IPCop está continuamente trabalhando para fornecer um sistema de gerenciamento de firewall estável, mais seguro, amigável ao usuário e altamente configurável aos seus usuários. O IPCop fornece uma interface web bem projetada para gerenciar o firewall. É muito útil e bom para pequenas empresas e PCs locais.

Você pode configurar um PC antigo como uma VPN segura para fornecer um ambiente seguro pela internet. Também mantém algumas informações frequentemente usadas para oferecer uma melhor experiência de navegação na web aos seus usuários.

Recursos do Firewall IPCop

1. Sua Interface Web codificada por cores permite que você monitore o desempenho Gráficos para CPU, Memória e Disco, bem como a taxa de transferência de rede.
2. Ele visualiza e rotaciona automaticamente logs.
3. Suporte a vários idiomas.
4. Fornecer atualizações e patches adicionais muito seguros, estáveis e facilmente implementáveis.

Página inicial do IPCop

3. Shorewall

O Shorewall ou Shoreline Firewall é outro firewall de código aberto muito popular especializado para GNU/Linux. Ele é construído sobre o sistema Netfilter incorporado ao kernel Linux que também suporta IPV6.

Recurso do Shorewall

1. Usa as facilidades de rastreamento de conexão do Netfilter para filtragem de pacotes com estado.
2. Suporta uma ampla gama de aplicativos de roteadores/firewall/gateway.
3. Administração centralizada do firewall.
4. A GUI interface with Webmin control Panel.
5. Suporte a múltiplos provedores de serviços de Internet.
6. Suporta Masquerading e redirecionamento de portas.
7. Suporta VPN

Página Inicial do Shorewall
Instalação do Shorewall

4. UFW – Firewall Descomplicado

O UFW é a ferramenta de firewall padrão para servidores Ubuntu, sendo basicamente projetado para reduzir a complexidade do firewall iptables e torná-lo mais amigável ao usuário. Uma interface gráfica do usuário do ufw, GUFW, também está disponível para usuários de Ubuntu e Debian.

Recursos do UFW

1. Suporta IPV6
2. Opções de registro estendidas com facilidade de ligar/desligar
3. Monitoramento de status
4. Estrutura extensível
5. Pode ser integrado com aplicativos
6. Adicionar/Remover/Modificar regras de acordo com suas necessidades.

Página Inicial do UFW
Página Inicial do GUFW
Instalação do UFW

5. Vuurmuur

O Vuurmuur é outro gerenciador de firewall poderoso para Linux, construído ou para gerenciar as regras iptables para o seu servidor ou rede. Ao mesmo tempo, é muito amigável para a administração, não sendo necessária nenhuma experiência anterior com iptables para usar o Vuurmuur.

Recursos do Vuurmuur

1. Suporta IPV6
2. Formatação de tráfego
3. Mais recursos de monitoramento avançados
4. Monitoramento de conexões e uso de banda em tempo real
5. Pode ser facilmente configurado com NAT.
6. Possui recursos de anti-spoofing.

Página Inicial do Vuurmuur
Demonstrações em Flash do Vuurmuur

6. pfSense

O pfSense é outro firewall de código aberto muito confiável para servidores FreeBSD. Baseia-se no conceito de filtragem estado de pacotes. Ele oferece uma ampla gama de recursos que normalmente estão disponíveis apenas em firewalls comerciais caros.

Recursos do pfsense

1. Higamente configurável e atualizável através de sua interface baseada na Web.
2. Pode ser implementado como firewall de perímetro, roteador, servidor DHCP & DNS.
3. Pode ser configurado como ponto de acesso sem fio e ponto final de VPN.
4. Formatação de tráfego e informações em tempo real sobre o servidor.
5. Balanço de carga de entrada e saída.

Página inicial do pfSense

7. IPFire

O IPFire é outro firewall baseado em Linux de código aberto para ambientes de pequenos escritórios domésticos (SOHO). Foi projetado com modularidade e alta flexibilidade. A comunidade IPFire também cuidou da segurança e o desenvolveu como um firewall de Inspeção de Pacotes Estatal (SPI).

Recursos do IPFire

1. Pode ser implantado como firewall, servidor de proxy ou gateway VPN.
2. Filtragem de conteúdo
3. Sistema de detecção de intrusões integrado
4. Suporte por meio de Wiki, fóruns e chats
5. Suporta hipervisores como KVM, VmWare e Xen para ambientes de virtualização.

Página inicial do IPFire

8. SmoothWall & SmoothWall Express

O SmoothWall é um firewall Linux de código aberto com uma interface web altamente configurável. Sua interface web é conhecida como WAM (Web Access manager). Uma versão distribuível gratuitamente do SmoothWall é conhecida como SmoothWall Express.

Recursos do SmoothWall

1. Suporta redes LAN, DMZ e sem fio, além de externas.
2. Filtragem de conteúdo em tempo real
3. Filtragem de HTTPS
4. Suporta proxies
5. Visualização de logs e monitor de atividades do firewall
6. Gerenciamento de estatísticas de tráfego por IP, interface e visita
7. Facilidade de backup e restauração.

Página inicial do SmoothWall

9. Endian

O firewall Endian é outro conceito de firewall baseado em Inspeção de Pacotes Estado-consciente (Stateful packet Inspection) que pode ser implantado como roteadores, proxy e Gateway VPN com OpenVPN. Ele foi originalmente desenvolvido a partir do firewall IPCop, que também é um fork do Smoothwall.

Recursos do Endian

1. Firewall bidirecional
2. Prevenção de intrusões Snort
3. Pode proteger servidores web com proxies HTTP e FTP, antivírus e lista negra de URLs.
4. Pode proteger servidores de e-mail com proxies SMTP e POP3, aprendizado automático de spam e Greylisting.
5. VPN com IPSec
6. Registro de tráfego de rede em tempo real

Página inicial do Endian

10. ConfigServer Security Firewall

Por último, mas não menos importante, ConfigServer security & firewall. É um firewall multiplataforma e muito versátil, também baseado no conceito de Inspeção de Pacotes Estado-consciente (SPI) Firewall. Ele suporta quase todos os ambientes de virtualização como Virtuozzo, OpenVZ, VMware, XEN, KVM e Virtualbox.

Recursos do CSF

1. Seu processo de daemon LFD (Login failure daemon) verifica falhas de login em servidores sensíveis como ssh, SMTP, Exim, Imap, Pure & ProFTP, vsftpd, Suhosin e falhas de mod_security.
2. Pode configurar alertas de e-mail para notificar se algo incomum acontecer ou detectar qualquer tipo de intrusão em seu servidor.
3. Pode ser facilmente integrado aos painéis de controle de hospedagem na web populares como cPanel, DirectAdmin e Webmin.
4. Notifica usuários com uso excessivo de recursos e processos suspeitos por meio de alertas por email.
5. Sistema avançado de detecção de intrusões.
6. Pode proteger seu servidor Linux contra ataques como Syn flood e ping da morte.
7. Verifica por explorações
8. Fácil de iniciar/reiniciar/parar e muito mais

Página inicial do CSF
Instalação do CSF

Além desses firewalls, há muitos outros firewalls como Sphirewall, Checkpoint, ClearOS, Monowall disponíveis na web para proteger seu servidor Linux. Por favor, deixe o mundo saber qual é o seu firewall favorito para o seu servidor Linux e deixe suas sugestões e perguntas valiosas abaixo na caixa de comentários. Em breve, trarei outro artigo interessante, até lá, mantenha-se saudável e conectado com Tecmint.com.