Брандмауэры (межсетевые экраны, файерволлы) прошли несколько этапов своей эволюции:

Пакетный фильтр (сетевой уровень) — это сетевой брандмауэр первого поколения, который проверяет пакеты, передаваемые между компьютерами. Этот брандмауэр может фильтровать пакеты по IP-адресам источника и назначения, протоколу, портам источника и назначения в сети.

Межсетевые экраны второго поколения (транспортный уровень), также известные как stateful межсетевые экраны, не только фильтруют пакеты, но и отслеживают конкретные соединения между конечными точками, запоминая, какой номер порта используют два IP-адреса для соединения на уровне 4 (транспортном уровне) модели OSI. Так что эти межсетевые экраны позволяют проверять общий обмен между узлами.

Межсетевые экраны третьего поколения (прикладной уровень) обеспечивают контроль соединения на уровне 7 (прикладном уровне) модели OSI. Основное преимущество фильтрации на уровне приложений заключается в том, что она может обнаруживать определенные приложения и протоколы. Эта функция позволяет брандмауэрам третьего поколения обнаруживать использование разрешенного протокола или идентифицировать нежелательные приложения или службы, использующие нестандартный порт. Основные особенности межсетевых экранов третьего поколения заключаются в следующем.

  • Стандартные возможности брандмауэра, такие как проверка состояния.
  • Фильтрация веб-контента
  • Осведомленность о приложениях и контроль над ними для обнаружения и блокировки вредоносных приложений.
  • Интегрированное обнаружение и предотвращение вторжений.
  • Источники информации об угрозах.
  • Методы борьбы с меняющимися киберугрозами.

Сегодня хакеры используют передовые методы, такие как вторжения, вирусы, шпионское ПО, черви, трояны, рекламное ПО, кейлоггеры и вредоносный мобильный код (MMC), чтобы атаковать свои цели. Таким образом, фильтрации пакетов недостаточно для предотвращения этих современных киберугроз, и использование брандмауэра третьего поколения является обязательным для обеспечения безопасности каждой компании и даже домашних пользователей.

В настоящее время межсетевые экраны третьего поколения с открытым исходным кодом, обладающие возможностями фильтрации на уровне приложений, широко используются, особенно в домашних, образовательных, стартап-сетях и небольших промышленных сетях.

Преимущества брандмауэров с открытым исходным кодом

Лицензия с открытым исходным кодом позволяет разработчикам делиться своими знаниями друг с другом. Все сообщество открытого исходного кода получает выгоду от коллективных инноваций.

Основные функции Интернета основаны на технологиях с открытым исходным кодом. Большое количество интернет-приложений также имеют открытый исходный код. Крупные интернет-корпорации любят Facebook и Google даже предоставили сообществу открытого исходного кода доступ к некоторым из своих частных идей.

Многие из технологий, которые мы сегодня считаем само собой разумеющимися, не получили бы развития, если бы не были доступны лицензии с открытым исходным кодом, или были бы заблокированы патентным законодательством. Движение за открытый исходный код ответственно за быстрое развитие технологий за последние несколько десятилетий.

Основные преимущества программного обеспечения с открытым исходным кодом заключаются в следующем:

  • Более низкая стоимость: поскольку лицензия с открытым исходным кодом предоставляет вам код бесплатно; При использовании межсетевого экрана с открытым исходным кодом вы платите за поддержку, усиление безопасности и помощь в управлении совместимостью.
  • Открытое сотрудничество. Поскольку сообщества открытого исходного кода очень активны, вы можете найти помощь, ресурсы и перспективы, выходящие за рамки одной группы интересов или компании.
  • Надежность: частный код зависит от одного автора или компании, который поддерживает его обновление, исправления и работоспособность. Поскольку открытый исходный код постоянно обновляется активными сообществами открытого исходного кода, он переживет своих первоначальных авторов. Открытые стандарты и экспертная оценка гарантируют, что открытый исходный код тщательно и часто тестируется.
  • Гибкость. Благодаря упору на модификацию открытый исходный код может использоваться для решения проблем, уникальных для вашего бизнеса или сообщества. Вы не обязаны использовать код каким-либо конкретным образом и можете рассчитывать на помощь сообщества и экспертную оценку при внедрении новых решений.
  • Непрерыное совершенствование: поскольку исходный код находится в свободном доступе, а сообщество открытого исходного кода очень активно, разработчики активно проверяют и улучшают открытый исходный код. Считайте это живым кодом, а не закрытым кодом, который застаивается.
  • Прозрачность: вы можете самостоятельно проверять и отслеживать изменения в открытом исходном коде, не полагаясь на обещания поставщиков.
  • Никакой зависимости от поставщика: вы можете брать с собой открытый исходный код, куда бы вы ни пошли, и использовать его для чего угодно и когда угодно.

Межсетевые экраны с открытым исходным кодом обладают всеми преимуществами программного обеспечения с открытым исходным кодом, описанным выше.

Существует широкий выбор брандмауэров с открытым исходным кодом, в зависимости от вашего уровня знаний, размера защищаемой инфраструктуры, требований к простоте использования и даже наличию у брандмауэра графического интерфейса.

Вы можете легко загрузить и развернуть эти брандмауэры на любом оборудовании, виртуальной платформе или облаке. Более того, многие из них продаются с предварительно настроенными устройствами (appliances), если вам нравятся их функции или поддержка и вы не хотите создавать собственное устройство.

Лучшие брандмауэры с открытым исходным кодом

Операционные системы UNIX с открытым исходным кодом, такие как LinuxFreeBSD, и OpenBSD имеют огромное количество встроенных сетевых функций и функций безопасности. В результате они являются естественными платформами для разработки продуктов безопасности, и большинство коммерческих межсетевых экранов построено на одной из них.

Доступно множество вариантов: от крошечных встроенных систем для широкополосных беспроводных маршрутизаторов до огромных корпоративных межсетевых экранов со всеми прибамбасами, от бесплатной поддержки сообщества до платной коммерческой поддержки.

Если вы домашний пользователь или у вас малый бизнес, у которого недостаточно средств на дорогие коммерческие межсетевые экраны, вы можете без каких-либо колебаний использовать межсетевой экран с открытым исходным кодом в своей сети.

Вот некоторые из лучших брандмауэров с открытым исходным кодом, доступных для защиты вашей ИТ-инфраструктуры:

  1. OPNsense
  2. IPFire
  3. Untangle
  4. pfSense
  5. IPtables

Подробный обзор этих брандмауэров читайте в первоисточнике.

Источник: https://www.zenarmor.com/docs/network-security-tutorials/best-open-source-firewalls

Ваша реакция?
+1
0
+1
3
+1
2
+1
0
+1
0
+1
0
+1
0
5 1 голос
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
Enable Notifications OK No thanks