Les distributions Linux viendront souvent avec au moins un pare-feu de base fourni avec. Souvent, cela ne sera pas actif par défaut et devra donc être activé.
En outre, ce sera probablement le standard Iptables fourni, même si des utilisateurs moins expérimentés peuvent avoir du mal à le faire. UFW – Un pare-feu compliqué est également fourni avec certaines distributions et vise à simplifier le processus.
Cependant, il existe des distributions et des applications pouvant répondre aux besoins des utilisateurs les plus avancés et des moins expérimentés, ce qui facilite la configuration et la configuration d'un pare-feu adapté à vos besoins.
Certaines, comme ClearOS, l’intègrent directement au système d’exploitation dans le cadre de la sécurité, mais la plupart des autres options sont des applications qui visent à bloquer les adresses IP non autorisées, à surveiller les ports et à empêcher autrement que de mauvais paquets ne nuisent à votre machine.
Pour la plupart des utilisateurs à domicile, peu de paramètres doivent être personnalisés. Les applications simples peuvent donc être populaires, mais pour ceux qui souhaitent gérer leur ordinateur en tant que serveur, des contrôles supplémentaires et des options de commande avancées sont généralement les bienvenus.
Ici, nous allons présenter les meilleurs pare-feu Linux gratuits.
Sommaire
1. ClearOS
Une distribution bien pensée et rafraîchissante, facile à utiliser
Convivial
S'agrandit pour répondre à vos besoins
Une distribution intelligente
Comme la plupart des distributions de pare-feu sont écrites pour le geek stéréotypé, il est agréable de voir un changement rafraîchissant dans ce qui semble être devenu le standard de facto de «combiner et de penser à l'interface par la suite». Cela dit, ClearOS fonctionnera très facilement depuis la ligne de commande pour les utilisateurs plus avancés.
L'installation est indolore et dure environ 10 minutes. Vous avez le choix de démarrer en mode Serveur public ou Passerelle, selon la manière dont vous souhaitez utiliser ClearOS.
Une fois cela fait, redémarrez et vous recevrez toutes les informations nécessaires pour accéder et administrer votre nouveau pare-feu à distance. Tout est simple: il est évident que ClearOS a été pensé pour être aussi simple d'utilisation que possible.
Une fois que vous avez terminé la configuration et accédé au système d’administration Web, vous devez rapidement vous familiariser avec les divers paramètres et fonctionnalités de ClearOS, car la distribution fournit l’aide «Mise en route» une fois que vous vous connectez à l’interface Web. La configuration des règles de pare-feu est simple et rapide, comme la plupart des autres configurations.
La fonctionnalité la plus pertinente de ClearOS est sa facilité d’utilisation, mais cette distribution est beaucoup plus que de simples apparences. Il contient également de nombreuses fonctionnalités, non seulement il vous offre un moyen simple et propre de gérer un pare-feu, mais il vous permet également d'ajouter des services supplémentaires à votre réseau.
Dans l’ensemble, ClearOS est une distribution puissante. Comme il est disponible dans les versions gratuite «Communauté» et payante «Professionnel», il convient parfaitement aux particuliers et aux petites entreprises.
2. IPCop
Un pare-feu solide fournissant de nombreux détails sur la configuration de votre réseau
Fournit une protection efficace
Fournit de nombreuses informations sur votre réseau
L'interface n'a pas fière allure
Cette distribution, bien que totalement séparée d’IPFire, utilise un schéma de code de couleur utile similaire à celui-ci, afin de représenter différentes connexions. Le vert correspond au réseau local, le rouge au réseau Internet, le orange au DMZ et le bleu aux clients sans fil.
L'installation est relativement simple, mais certaines questions génériques sont posées. Bien que cela puisse compliquer la tâche de l'utilisateur novice, l'acceptation des options par défaut ne posera pas de problème, sauf si vous avez une configuration réseau très spécifique. L'un des principaux avantages d'IPCop est que l'image d'installation est très petite (environ 60 Mo) et peut être copiée sur un DVD ou un lecteur flash.
L’interface Web d’IPCop semble maladroite, bien que nos tests aient prouvé que c’était simplement psychologique, car c’était vraiment incroyablement réactif. Cependant, outre les graphiques «en temps réel» fournis par Smoothwall, IPCop fournit beaucoup plus d'informations sur votre configuration LAN et sur le fonctionnement du pare-feu lui-même, y compris une liste des connexions actuellement ouvertes.
Le pare-feu fournit également un «proxy de mise en cache», qui vous permet de mettre en cache localement les pages fréquemment consultées.
IPCop fait un bon travail en tant que pare-feu, fournissant de nombreuses informations sur le trafic sur votre réseau. Même s'il ne s'agit peut-être pas de la plus jolie distribution au monde, il fait exactement ce pour quoi il est conçu.
3. OPNsense
Branche soucieuse de la sécurité du projet original pfSense
Plein de fonctionnalités
Mises à jour de sécurité hebdomadaires
Support OpenVPN
Le projet OPNsense a débuté en janvier 2015 comme une étape du pare-feu plus traditionnel pfSense. L’équipe a expliqué que les raisons pour lesquelles le projet avait été falsifié étaient en partie dues au type de licence utilisée à l’époque par pfSense, et en partie au fait qu’elles pensaient pouvoir créer pare-feu plus sécurisé.
OPNsense propose des mises à jour de sécurité hebdomadaires afin de pouvoir réagir rapidement aux menaces. Il contient de nombreuses fonctionnalités avancées que l'on ne trouve généralement que dans les pare-feu commerciaux, telles que le proxy de mise en cache directe et la détection d'intrusion. Il prend également en charge l'utilisation d'OpenVPN.
OPNsense incorpore une interface graphique très riche écrite en Phalcon PHP qui est un réel plaisir à utiliser. En plus d'être plus attrayante que l'interface de pfSense, OPNsense a été créée en partie parce que l'équipe a estimé que l'interface graphique ne devrait pas avoir d'accès root, ce qui peut poser des problèmes de sécurité.
L'interface graphique dispose d'une barre de recherche simple ainsi que d'un nouveau module d'intégrité du système. Ce module est interactif et fournit un retour visuel lors de l’analyse de votre réseau. Vous pouvez également maintenant exporter vos données au format CSV pour une analyse plus approfondie.
Le pare-feu utilise un système de prévention des intrusions en ligne. Il s'agit d'une forme puissante d'inspection approfondie des paquets dans laquelle, au lieu de simplement bloquer une adresse IP ou un port, OPNsense peut inspecter des paquets de données individuels ou des connexions et les arrêter avant qu'ils ne parviennent à l'expéditeur. OPNsense propose également LibreSSL sur OpenSSL.
4. IPFire
Un pare-feu facile à utiliser avec des fonctionnalités très avancées
Simple à mettre en place
Côtelettes de sécurité graves
Bien léger
IPFire est spécialement conçu pour les débutants en pare-feu et en réseau et peut être configuré en quelques minutes. Le processus d'installation vous permet de configurer votre réseau en différents segments de sécurité, chaque segment étant codé par couleur. Le segment vert est une zone sécurisée représentant tous les clients normaux connectés au réseau filaire local. Le segment rouge représente Internet.
Aucun trafic ne peut passer du rouge à un autre segment à moins que vous ne l'ayez configuré de cette manière dans le pare-feu. La configuration par défaut concerne un périphérique avec deux cartes réseau avec un segment rouge et vert uniquement. Toutefois, pendant le processus de configuration, vous pouvez également implémenter un segment bleu pour les connexions sans fil et un segment orange appelé DMZ pour tous les serveurs publics.
Une fois la configuration terminée, vous pouvez configurer des options supplémentaires et des add-ons via une interface Web intuitive.
5. pfSense
La distribution de pare-feu la plus complète ici
Interface propre
Riche en fonctionnalités
Pas de suppléments sans pare-feu
Cette distribution fonctionne sur une gamme de matériel mais ne supporte actuellement que l'architecture x86. Le site Web contient un guide pratique du matériel vous permettant de choisir un appareil compatible.
L’installation s’effectue à partir d’une ligne de commande, mais c’est très simple. Vous pouvez choisir de démarrer à partir d'un CD ou d'un lecteur USB.
L'assistant d'installation vous demandera d'attribuer des interfaces lors de l'installation plutôt qu'une fois que vous avez démarré sur l'interface Web. Vous pouvez utiliser la fonction de détection automatique pour déterminer quelle carte réseau est quelle carte.
Le pare-feu comporte un petit nombre de fonctionnalités intégrées, telles que le multi-WAN, le DNS dynamique, le basculement de matériel et différentes méthodes d'authentification. Contrairement à IPFire, pfSense possède déjà une fonctionnalité pour un portail captif, selon laquelle toutes les requêtes DNS peuvent être résolues en une adresse IP unique, telle qu'une page de destination pour un point d'accès Wi-Fi public.
Cette distribution a une interface propre et est très lisse à utiliser. Encore une fois, comme il s’agit de BSD, la terminologie utilisée prête à confusion, mais elle n’est pas longue à comprendre.
pfSense est peut-être la distribution de pare-feu la plus riche en fonctionnalités, mais tombe en panne faute de fonctionnalités supplémentaires non liées au pare-feu. Si vous êtes juste après un simple pare-feu, vous ne pouvez pas vous tromper en choisissant pfSense, mais si vous avez besoin de quoi que ce soit au-delà de cette fonctionnalité de base, vous pouvez envisager une des autres distributions.
6. Smoothwall Express
Un excellent pare-feu qui est extrêmement convivial
Facile à utiliser
Offre la compatibilité avec du matériel ancien
À court de fonctionnalités avancées
L’installation de Smoothwall Express est basée sur du texte, mais vous n’avez pas besoin de vous familiariser avec la console Linux, c’est assez simple. Vous préférerez peut-être télécharger ou imprimer le guide d'installation pour vous guider tout au long du processus d'installation. Pour ce faire, vous devrez créer un profil my.smoothwall.
Il existe trois options d'installation: Standard, Developer et Express. Developer est réservé aux personnes souhaitant réellement coder le projet Smoothwall. Express est une version simplifiée de Smoothwall qui assure une compatibilité maximale avec le matériel ancien.
Sauf si vous avez une configuration réseau très spécifique, vous pouvez généralement accepter les options par défaut.
Le panneau de configuration basé sur le Web est simple et facile à comprendre. Smoothwall Express n'offre pas beaucoup de fonctionnalités supplémentaires, mais vous permet de disposer d'un compte séparé pour contrôler la connexion principale, ce qui est particulièrement utile si vous utilisez un accès commuté, parallèlement à son service de proxy Web en cache.
L'un des avantages de Smoothwall Express est la simplicité qu'il offre lors de l'exécution d'un DNS interne: l'ajout d'un nouveau nom d'hôte ne prend que quelques secondes. L'affectation d'adresses IP statiques et l'activation de l'accès à distance peuvent également être accomplies en quelques clics de souris.
Le seul problème que nous avons constaté lors des tests est que l'affectation d'assignations de bail DHCP statiques nécessite que vous cliquiez sur Ajouter puis sur Enregistrer, et qu'il n'est pas particulièrement évident que vous deviez effectuer la deuxième étape. Cela a créé une certaine confusion, les imprimantes connectées au réseau passant d’une adresse IP à l’autre.
Verdict final
Le choix de la distribution de pare-feu appropriée dépend en grande partie de vos exigences spécifiques, mais quelles qu’elles soient, la protection contre les pare-feu est tout simplement une question de bon sens, compte tenu de la multitude de dangers présents sur Internet. Cela dit, outre la protection de base, une fois votre pare-feu installé, il peut également être utile de disposer de quelques fonctionnalités supplémentaires.
Juste un pare-feu
Si vous recherchez un pare-feu de base, toutes les distributions effectuées ici feront du bon travail, certaines étant plus performantes que d’autres. Si cela vous ressemble, vous ne pouvez pas vous tromper avec IPFire, qui a probablement le processus de configuration le plus simple.
À défaut, IPCop et Smoothwall Express sont d'excellentes options si vous ne voulez rien de trop complexe. Si vous avez besoin d'une solution commerciale et que vous avez de l'argent à dépenser, découvrez le bras payant de Smoothwall.
Si vous voulez quelque chose avec un faible encombrement ou fonctionner sur un périphérique intégré, le site Web de pfSense contient des guides utiles pour le faire, bien qu'il ne fonctionne que sur des architectures x86. Pour les autres types de matériel, envisagez IPFire.
Le gagnant
Pour nous, cependant, une boîte dans le coin qui n’est pas pleinement utilisée est une boîte gaspillée. C'est pourquoi nous préférons utiliser la virtualisation, le pare-feu pouvant s'exécuter en tant que serveur virtuel sur le même matériel que celui utilisé pour la navigation Web.
Alors que ClearOS reste le pare-feu le plus puissant, la virtualisation n’est pas aussi simple qu’avec d’autres distributions de pare-feu telles que IPFire. Et cela, combiné au fait que IPFire permet une personnalisation aisée grâce à son propre service complémentaire Pakfire, signifie que c'est le gagnant gagnant sur ClearOS, recevant notre médaille d'or.
Néanmoins, Smoothwall Express mérite une mention honorable. C'est le seul pare-feu qui, une fois installé, continuera à fonctionner avec un minimum d'invitations et d'interférences de votre part. Si vous avez besoin de localiser des paramètres spécifiques, ceux-ci sont également simples à trouver.
Commentaires
Laisser un commentaire