Beste gratis Linux-firewalls van 2018 / Nieuws

Een firewall is tegenwoordig een belangrijk aspect van computerbeveiliging, en de meeste moderne routers hebben er een ingebouwd die, hoewel nuttig, moeilijk te configureren is. Gelukkig zijn er ook distributies (distros) van het gratis besturingssysteem Linux die specifiek zijn ontworpen om als firewall te functioneren.

Deze zullen over het algemeen veel geavanceerdere functies hebben dan die op een router en u kunt een veel grotere controle hebben over het veilig houden van uw persoonlijke of zakelijke netwerk.

Dit zijn de beste Linux-trainingsaanbieders en online cursussen

In dit artikel gaan we zes van de meest populaire distro's voor gratis firewalls evalueren. We hebben geprobeerd zowel kracht als gebruiksgemak te benadrukken wanneer we deze aanbiedingen en hun relatieve verdiensten beschouwen. Als je wilt dat alle distro's van de firewall beschikbaar zijn, ga dan naar de DistroWatch-website voor een uitgebreide lijst.

Deze distributies kunnen op een fysieke computer worden geïnstalleerd of, als u maar één apparaat hebt, worden uitgevoerd vanaf een virtuele machine. Raadpleeg onze handleiding over het instellen van een virtuele machine in Windows.

De meeste distro's kunnen als ISO-bestand worden gedownload. Je kunt programma's als UNetbootin gebruiken om ze naar een USB-stick te kopiëren en op te starten. Volg hier de stappen in onze gids om dit te doen.

5 van de meest populaire Linux-spelversies
Wat is de beste Linux-distro voor beginners??
10 van de beste lichtgewicht Linux-distributies

ClearOS

Een goed doordachte distro die verfrissend gemakkelijk te gebruiken is

GebruiksvriendelijkExpandeert aan uw behoeftenSlimant uitziende distro

ClearOS is verreweg de meest gestroomlijnde firewall-distro in deze verzameling. Het is duidelijk dat er veel tijd en zorg is besteed aan de ontwikkeling van de interface.

Aangezien de meeste distro's van de firewall zijn geschreven voor de stereotype nerd, is het leuk om een verfrissende verandering te zien in wat de de facto standaard lijkt te zijn om 'samen te klitten en na te denken over de interface'. Dit gezegd zijnde, ClearOS zal vrij gelukkig van de opdrachtregel werken voor meer gevorderde gebruikers.

De installatie is pijnloos en duurt ongeveer 10 minuten om te voltooien. U krijgt de keuze om te starten in de modus Public Server of Gateway, afhankelijk van hoe u ClearOS wilt gebruiken.

Als u klaar bent, start u opnieuw op en krijgt u alle informatie die u nodig hebt om uw nieuwe firewall op afstand te openen en beheren. Alles is eenvoudig - het is duidelijk dat er veel over nagedacht is om ClearOS zo gebruiksvriendelijk mogelijk te maken.

Nadat u de installatie hebt voltooid en het webgebaseerde beheersysteem hebt geopend, duurt het niet lang om vertrouwd te raken met de verschillende instellingen en functies van ClearOS, omdat de distro 'Aan de slag'-hulp biedt zodra u zich aanmeldt bij de webinterface. Het instellen van firewallregels gaat snel en pijnloos, net als veel van de andere configuratie.

Het meest relevante kenmerk van ClearOS is de bruikbaarheid, maar deze distro gaat over veel meer dan alleen slank uiterlijk. Het pakket bevat ook tal van functies - het biedt u niet alleen een eenvoudige, schone manier om een firewall te beheren, maar het maakt de toevoeging van extra services aan uw netwerk mogelijk.

Overall is ClearOS een krachtige distro. Omdat het beschikbaar is in zowel gratis 'Community' als betaalde 'Professional'-versies, is het perfect voor zowel huizen als kleine bedrijven.

ClearOS Community 7.2.0
Website: www.clearos.com/clearfoundation/software/clearos-7-community
Beoordeling: 9/10

IPCop

Een solide firewall die veel details biedt over uw netwerkinstellingen

Biedt effectieve beschermingBiedt veel informatie over uw netwerkInterface ziet er niet geweldig uit

Deze distro, hoewel volledig gescheiden van IPFire, gebruikt een handig kleurcoderingsschema dat vergelijkbaar is met het laatste, om verschillende verbindingen weer te geven. Groen is voor LAN, rood voor internet, oranje voor DMZ en blauw voor draadloze clients.

IPCop was oorspronkelijk een vork van Smoothwall (die we later ook zullen bespreken) en werd op zijn beurt gevorkt door het IPFire-team omdat updates voor IPCop weinigen zijn. De meest recente versie (2.1.9) werd uitgebracht in februari 2015.

De installatie is relatief eenvoudig, maar er zijn een aantal jokertekens in de mix gegooid. Hoewel deze de beginnende gebruiker in de war kunnen brengen, zal het accepteren van de standaardopties geen problemen veroorzaken, tenzij je een heel specifieke netwerkconfiguratie hebt. Een van de belangrijkste voordelen van IPCop is dat de installatiekopie erg klein is (ongeveer 60 MB) en kan worden gekopieerd naar een dvd- of flashstation.

De webinterface van IPCop voelt onhandig aan, hoewel onze tests aantoonden dat dit slechts psychologisch was, omdat het in feite ongelooflijk responsief was. Anders dan de 'real-time' grafieken die Smoothwall biedt, geeft IPCop veel meer informatie over uw LAN-instellingen en over het functioneren van de firewall zelf, inclusief een lijst met de verbindingen die momenteel open zijn.

De firewall biedt ook een 'caching proxy', zodat u vaak bezochte pagina's lokaal kunt cachen.

IPCop doet goed werk als een firewall en geeft veel informatie over verkeer op uw netwerk, en hoewel het misschien niet de mooiste distro ter wereld is, doet het wel waarvoor het ontworpen is.

IPCop 2.1.9
Website: www.ipcop.org
Beoordeling: 8/10

OPNsense

Beveiligingsgerichte vork van het oorspronkelijke pfSense-project

Feature-packedWekelijkse beveiligingsupdatesOpenVPN-ondersteuning

OPNsense is een gebruiksvriendelijke opensource-firewall op basis van FreeBSD 10.1 om langdurige ondersteuning te garanderen. Het is duidelijk dat de naam van het project is afgeleid van de woorden 'open' en 'sense' en staat voor: 'Open source is logisch.'

Het OPNsense-project begon in januari 2015 als een vork van de meer gevestigde firewall pfSense. Het team beweerde dat de redenen voor het indienen van het project deels te wijten waren aan het type licentie dat pfSense destijds gebruikte, en deels omdat ze dachten dat ze een veiligere firewall.

De firewall deelt nu slechts ongeveer 10% van de code met het oorspronkelijke pfSense-project. Merk ook op dat de vork vrij veel controverse heeft gegenereerd tussen pfSense diehards en OPNsense-supporters op Reddit.

OPNsense biedt wekelijkse beveiligingsupdates, zodat snel kan worden gereageerd op bedreigingen. Het bevat veel geavanceerde functies die u normaal alleen in commerciële firewalls vindt, zoals proxy voor forward caching en inbraakdetectie. Het ondersteunt ook het gebruik van OpenVPN.

OPNsense bevat een zeer rijke GUI geschreven in Phalcon PHP, wat een genot is om te gebruiken. Afgezien van het aantrekkelijker zijn dan de interface van pfSense, is OPNsense gemaakt mede vanwege het feit dat het team vond dat de grafische interface geen roottoegang zou moeten hebben, omdat dit beveiligingsproblemen kan veroorzaken.

De GUI heeft een eenvoudige zoekbalk en een nieuwe module Systeemstatus. Deze module is interactief en geeft visuele feedback bij het analyseren van uw netwerk. U kunt uw gegevens nu ook exporteren in CSV-indeling voor verdere analyse.

De firewall gebruikt een Inline Intrusion Prevention System. Dit is een krachtige vorm van Deep Packet Inspection waarbij OPNsense in plaats van alleen een IP-adres of poort te blokkeren, individuele datapakketten of verbindingen kan inspecteren en stoppen voordat ze de afzender bereiken indien nodig. OPNsense biedt ook LibreSSL via OpenSSL.

OPNsense 18.1 (Groovy Gecko)
Website: https://opnsense.org
Beoordeling: 8/10

ipfire

Een eenvoudig te gebruiken firewall met enkele super-geavanceerde functies

Eenvoudig in te stellen ernstige beveiligingskachels Zeer lichtgewicht

IPFire is een distro van Linux-firewall die zich richt op gebruikersvriendelijkheid en eenvoudige installatie zonder uw veiligheid in gevaar te brengen, en die enkele handige functies ondersteunt, zoals inbraakdetectie. IPFire neemt de beveiliging serieus door een SPI (Stateful Packet Inspection) -firewall te gebruiken die op het netfilter is gebouwd.

IPFire is speciaal ontworpen voor mensen die nog geen ervaring hebben met firewalls en netwerken, en kan binnen enkele minuten worden opgezet. Met het installatieproces kunt u uw netwerk configureren in verschillende beveiligingssegmenten, waarbij elk segment een kleurcode heeft. Het groene segment is een veilig gebied dat alle normale clients vertegenwoordigt die zijn verbonden met het lokale bekabelde netwerk. Het rode segment vertegenwoordigt internet.

Geen verkeer kan van rood naar een ander segment passeren, tenzij u het specifiek op die manier in de firewall hebt geconfigureerd. De standaardinstelling is voor een apparaat met twee netwerkkaarten met alleen een rood en groen segment. Tijdens het installatieproces kunt u echter ook een blauw segment voor draadloze verbindingen en een oranje segment voor de publieke servers implementeren.

Zodra de installatie is voltooid, kunt u aanvullende opties en add-ons configureren via een intuïtieve webinterface.

De ISO-afbeelding voor IPFire is slechts 171 MB groot, dus zodra deze op dvd is gebrand, laadt deze met plezier in het systeemgeheugen van uw computer en werkt vanaf daar. Als alternatief kunt u een flash-afbeelding downloaden om deze op een router of zelfs een afbeelding voor ARM-apparaten zoals de Raspberry Pi te installeren.

Het IPFire-project is bezig met crowdfunding van een 'captive portal'. Dit is perfect als u mensen die verbinding met uw wifi-netwerk maken een landing- of inlogpagina wilt laten zien voordat u rechtstreeks verbinding maakt met internet. Het voorkomt ook dat malafide apparaten automatisch worden verbonden.

IPFire 2.19
Website: http://www.ipfire.org
Beoordeling: 9/10

pfSense

De meest complete firewall-distributie hier

Clean interfaceFeature-richEen niet-firewall extra's

Net als OPNsense is pfSense gebaseerd op FreeBSD en specifiek ontworpen om te werken als een firewall en router. Zoals we al hebben vermeld, de vork tussen deze twee projecten was controversieel en pfSense heeft nog steeds veel loyale gebruikers. Updates worden elk kwartaal vrijgegeven.

Deze distro werkt op een reeks hardware, maar ondersteunt momenteel alleen x86-architectuur. De website heeft een handige hardwarehandleiding waarmee u een compatibel apparaat kunt kiezen.

De installatie gebeurt vanaf een opdrachtregel, maar het is heel eenvoudig. U kunt kiezen om te booten vanaf een CD of USB-station.

De installatie-assistent zal u vragen om interfaces toe te wijzen tijdens de installatie, in plaats van dat u eenmaal bent opgestart naar de webinterface. U kunt de functie voor automatisch detecteren gebruiken om uit te zoeken welke netwerkkaart dat is.

De firewall heeft een klein aantal ingebouwde functies, zoals multi-WAN, Dynamic DNS, hardware failover en verschillende verificatiemethoden. In tegenstelling tot IPFire heeft pfSense al een functie voor een captive portal, waarbij alle DNS-query's kunnen worden omgezet naar een enkel IP-adres, zoals een bestemmingspagina voor een openbare Wi-Fi-hotspot.

Deze distro heeft een duidelijke interface en is zeer soepel in gebruik. Nogmaals, aangezien het gebaseerd is op BSD, is een deel van de gebruikte terminologie verwarrend, maar duurt het niet lang om grip te krijgen op.

pfSense is mogelijk de meest uitgebreide firewall-distro die er is, maar valt naar beneden vanwege een gebrek aan niet-firewall-gerelateerde extra functies. Als je net achter een eenvoudige firewall aanzit, kun je niet fout gaan door pfSense te kiezen, maar als je iets nodig hebt dat verder gaat dan die basisfunctionaliteit, kun je misschien een van de andere distributies overwegen.

pfSense 2.4.3
Website: www.pfsense.org
Beoordeling: 7/10

Smoothwall Express

Een geweldige firewall die lovenswaardig gebruiksvriendelijk is

GebruiksvriendelijkeOffers-compatibiliteit met oudere hardwareKort op geavanceerde functies

Smoothwall Express is waarschijnlijk de meest bekende firewall-distro. Om dit te testen, deden we een snelle poll onder 20 Linux-geeks, waarbij ze vroegen om een firewall distro te noemen. 19 van hen kwamen eerst met Smoothwall.

De installatie van Smoothwall Express is op tekst gebaseerd, maar je hoeft niet bekend te zijn met de Linux-console en het is allemaal redelijk eenvoudig. U kunt de installatiehandleiding misschien liever downloaden of zelfs afdrukken om u door het installatieproces te leiden. Om dit te doen, moet u een my.smoothwall-profiel maken.

Er zijn drie installatie-opties: Standaard, Ontwikkelaar en Express. Ontwikkelaar is gereserveerd voor mensen die daadwerkelijk willen werken aan het coderen van het project Smoothwall. Express is een uitgeklede versie van Smoothwall die maximale compatibiliteit met oudere hardware garandeert.

Tenzij u een zeer specifieke netwerkconfiguratie hebt, kunt u meestal de standaardopties accepteren.

Het webgebaseerde configuratiescherm is eenvoudig en gemakkelijk te begrijpen. Smoothwall Express biedt niet veel extra functies, maar biedt wel een aparte account om de hoofdverbinding te beheren, wat vooral handig is als je dial-up gebruikt, naast zijn caching webproxy-service.

Een van de voordelen van Smoothwall Express is de eenvoud die het biedt bij het uitvoeren van interne DNS - het toevoegen van een nieuwe hostnaam duurt slechts enkele seconden. Het toewijzen van statische IP's en het inschakelen van externe toegang kan ook worden bereikt met een paar muisklikken.

Het enige probleem dat we tijdens het testen bemerkten, was dat het toewijzen van statische DHCP-leasetoewijzingen vereist dat je klikt op Toevoegen gevolgd door Opslaan, en het is niet bepaald duidelijk dat je de tweede stap moet uitvoeren. Dit leidde tot een behoorlijke verwarring met onze netwerkprinters die van het ene IP-adres naar het andere sprongen.

Smoothwall Express 3.1 (standaard)
Website: www.smoothwall.org
Beoordeling: 8/10

Eindoordeel

Het kiezen van de juiste firewall distro is grotendeels afhankelijk van uw specifieke vereisten, maar wat ze ook zijn, bescherming tegen een firewall is gewoon een kwestie van gezond verstand, gezien de vele gevaren op internet tegenwoordig. Dat gezegd hebbende, afgezien van basisbescherming, kan het, eenmaal uw firewall is geïnstalleerd, ook nuttig zijn om een paar extra functies voor een goede maatregel te hebben.

Gewoon een firewall

Als je op zoek bent naar een basisfirewall, dan zullen alle distributies hier goed werk leveren, sommige zullen beter presteren dan andere. Als dit klinkt zoals jij, kun je niet fout gaan met IPFire, dat waarschijnlijk het gemakkelijkste installatieproces heeft.

Als dat niet lukt, zijn IPCop en Smoothwall Express uitstekende opties als u niets te complex zoekt. Als je een oplossing van commerciële kwaliteit nodig hebt en geld hebt om te verbranden, bekijk dan de betaalde arm van Smoothwall.

Als u iets met een kleine footprint wilt, of wilt uitvoeren op een ingebed apparaat, bevat de website van pfSense handige handleidingen om dit te doen, hoewel het alleen op x86-architecturen kan worden uitgevoerd. Raadpleeg IPFire voor andere soorten hardware.

De winnaar

Voor ons is een doos in de hoek die niet volledig wordt gebruikt een verspilde doos. Daarom geven we de voorkeur aan virtualisatie, waarbij de firewall kan draaien als een virtuele server op dezelfde hardware die u gebruikt voor surfen op het web.

Hoewel ClearOS de krachtigste firewall blijft, is virtualisatie niet zo eenvoudig als met andere firewall-distro's zoals IPFire. En dit, gecombineerd met het feit dat IPFire eenvoudige aanpassingen mogelijk maakt via zijn eigen add-on-service Pakfire, betekent dat het de smalle winnaar is over ClearOS, en onze gouden medaille ontvangt.

Niettemin verdient Smoothwall Express een eervolle vermelding. Het is de enige firewall die eenmaal is geïnstalleerd en blijft werken met minimale prompts en interferentie van u. Als u ooit specifieke instellingen wilt vinden, zijn deze ook eenvoudig te vinden.

Bekijk ook: 10 van de beste Linux-distributies voor privacyduivels en beveiligingsliefhebbers