Брандмауэры (межсетевые экраны, файерволлы) прошли несколько этапов своей эволюции:
Пакетный фильтр (сетевой уровень) — это сетевой брандмауэр первого поколения, который проверяет пакеты, передаваемые между компьютерами. Этот брандмауэр может фильтровать пакеты по IP-адресам источника и назначения, протоколу, портам источника и назначения в сети.
Межсетевые экраны второго поколения (транспортный уровень), также известные как stateful межсетевые экраны, не только фильтруют пакеты, но и отслеживают конкретные соединения между конечными точками, запоминая, какой номер порта используют два IP-адреса для соединения на уровне 4 (транспортном уровне) модели OSI. Так что эти межсетевые экраны позволяют проверять общий обмен между узлами.
Межсетевые экраны третьего поколения (прикладной уровень) обеспечивают контроль соединения на уровне 7 (прикладном уровне) модели OSI. Основное преимущество фильтрации на уровне приложений заключается в том, что она может обнаруживать определенные приложения и протоколы. Эта функция позволяет брандмауэрам третьего поколения обнаруживать использование разрешенного протокола или идентифицировать нежелательные приложения или службы, использующие нестандартный порт. Основные особенности межсетевых экранов третьего поколения заключаются в следующем.
- Стандартные возможности брандмауэра, такие как проверка состояния.
- Фильтрация веб-контента
- Осведомленность о приложениях и контроль над ними для обнаружения и блокировки вредоносных приложений.
- Интегрированное обнаружение и предотвращение вторжений.
- Источники информации об угрозах.
- Методы борьбы с меняющимися киберугрозами.
Сегодня хакеры используют передовые методы, такие как вторжения, вирусы, шпионское ПО, черви, трояны, рекламное ПО, кейлоггеры и вредоносный мобильный код (MMC), чтобы атаковать свои цели. Таким образом, фильтрации пакетов недостаточно для предотвращения этих современных киберугроз, и использование брандмауэра третьего поколения является обязательным для обеспечения безопасности каждой компании и даже домашних пользователей.
В настоящее время межсетевые экраны третьего поколения с открытым исходным кодом, обладающие возможностями фильтрации на уровне приложений, широко используются, особенно в домашних, образовательных, стартап-сетях и небольших промышленных сетях.
Преимущества брандмауэров с открытым исходным кодом
Лицензия с открытым исходным кодом позволяет разработчикам делиться своими знаниями друг с другом. Все сообщество открытого исходного кода получает выгоду от коллективных инноваций.
Основные функции Интернета основаны на технологиях с открытым исходным кодом. Большое количество интернет-приложений также имеют открытый исходный код. Крупные интернет-корпорации любят Facebook и Google даже предоставили сообществу открытого исходного кода доступ к некоторым из своих частных идей.
Многие из технологий, которые мы сегодня считаем само собой разумеющимися, не получили бы развития, если бы не были доступны лицензии с открытым исходным кодом, или были бы заблокированы патентным законодательством. Движение за открытый исходный код ответственно за быстрое развитие технологий за последние несколько десятилетий.
Основные преимущества программного обеспечения с открытым исходным кодом заключаются в следующем:
- Более низкая стоимость: поскольку лицензия с открытым исходным кодом предоставляет вам код бесплатно; При использовании межсетевого экрана с открытым исходным кодом вы платите за поддержку, усиление безопасности и помощь в управлении совместимостью.
- Открытое сотрудничество. Поскольку сообщества открытого исходного кода очень активны, вы можете найти помощь, ресурсы и перспективы, выходящие за рамки одной группы интересов или компании.
- Надежность: частный код зависит от одного автора или компании, который поддерживает его обновление, исправления и работоспособность. Поскольку открытый исходный код постоянно обновляется активными сообществами открытого исходного кода, он переживет своих первоначальных авторов. Открытые стандарты и экспертная оценка гарантируют, что открытый исходный код тщательно и часто тестируется.
- Гибкость. Благодаря упору на модификацию открытый исходный код может использоваться для решения проблем, уникальных для вашего бизнеса или сообщества. Вы не обязаны использовать код каким-либо конкретным образом и можете рассчитывать на помощь сообщества и экспертную оценку при внедрении новых решений.
- Непрерыное совершенствование: поскольку исходный код находится в свободном доступе, а сообщество открытого исходного кода очень активно, разработчики активно проверяют и улучшают открытый исходный код. Считайте это живым кодом, а не закрытым кодом, который застаивается.
- Прозрачность: вы можете самостоятельно проверять и отслеживать изменения в открытом исходном коде, не полагаясь на обещания поставщиков.
- Никакой зависимости от поставщика: вы можете брать с собой открытый исходный код, куда бы вы ни пошли, и использовать его для чего угодно и когда угодно.
Межсетевые экраны с открытым исходным кодом обладают всеми преимуществами программного обеспечения с открытым исходным кодом, описанным выше.
Существует широкий выбор брандмауэров с открытым исходным кодом, в зависимости от вашего уровня знаний, размера защищаемой инфраструктуры, требований к простоте использования и даже наличию у брандмауэра графического интерфейса.
Вы можете легко загрузить и развернуть эти брандмауэры на любом оборудовании, виртуальной платформе или облаке. Более того, многие из них продаются с предварительно настроенными устройствами (appliances), если вам нравятся их функции или поддержка и вы не хотите создавать собственное устройство.
Лучшие брандмауэры с открытым исходным кодом
Операционные системы UNIX с открытым исходным кодом, такие как Linux, FreeBSD, и OpenBSD имеют огромное количество встроенных сетевых функций и функций безопасности. В результате они являются естественными платформами для разработки продуктов безопасности, и большинство коммерческих межсетевых экранов построено на одной из них.
Доступно множество вариантов: от крошечных встроенных систем для широкополосных беспроводных маршрутизаторов до огромных корпоративных межсетевых экранов со всеми прибамбасами, от бесплатной поддержки сообщества до платной коммерческой поддержки.
Если вы домашний пользователь или у вас малый бизнес, у которого недостаточно средств на дорогие коммерческие межсетевые экраны, вы можете без каких-либо колебаний использовать межсетевой экран с открытым исходным кодом в своей сети.
Вот некоторые из лучших брандмауэров с открытым исходным кодом, доступных для защиты вашей ИТ-инфраструктуры:
Подробный обзор этих брандмауэров читайте в первоисточнике.
Источник: https://www.zenarmor.com/docs/network-security-tutorials/best-open-source-firewalls