Les distributions Linux sont généralement fournies avec une application de pare-feu gratuite. Souvent, cela ne sera pas actif par défaut et devra donc être activé. De plus, ce seront probablement les iptables standard fournis, même si les utilisateurs moins expérimentés peuvent avoir des difficultés avec cela. UFW – Un pare-feu simple est également fourni avec quelques distributions et vise à simplifier le processus.
Cependant, il existe des distributions et des applications qui peuvent répondre aux utilisateurs moins expérimentés ainsi qu'aux plus avancés, ce qui facilite l'installation et la configuration d'un pare-feu qui répond à vos besoins. Cependant, tous ne sont pas gratuits, surtout en ce qui concerne les applications commerciales.
Certaines, comme ClearOS, construisent un pare-feu directement dans le système d'exploitation dans le cadre de sa priorité en matière de sécurité, mais la plupart des autres options seraient des applications qui visent à bloquer les IP voyous, à surveiller les ports et à empêcher autrement les mauvais paquets d'interférer avec votre machine.
Pour la plupart des utilisateurs à domicile, il y a peu de paramètres réels qui doivent être personnalisés, donc les applications simples peuvent être populaires, mais pour ceux qui cherchent à gérer leur machine en tant que serveur, des contrôles supplémentaires et des options de commande avancées auront tendance à être les plus bienvenus.
Ici, nous présenterons le meilleur des pare-feu Linux gratuits.
Sommaire
Meilleurs pare-feu Linux gratuits – en un coup d'œil
- ClearOS
- OPNsense
- IPFire
- pfSense
- OpenWRT
1. ClearOS
Une distribution bien pensée et rafraîchissante, facile à utiliser
Convivial
S'agrandit pour répondre à vos besoins
Distribution intelligente
Comme la plupart des distributions de pare-feu sont écrites pour le geek stéréotypé, il est agréable de voir un changement rafraîchissant dans ce qui semble être devenu la norme de facto de « bricoler ensemble et penser à l'interface après ''. Cela dit, ClearOS fonctionnera très bien à partir de la ligne de commande pour les utilisateurs plus avancés.
L'installation est indolore et dure environ 10 minutes. Vous avez le choix de démarrer en mode Serveur public ou Passerelle, selon la façon dont vous souhaitez utiliser ClearOS.
Une fois cela fait, redémarrez et vous recevrez toutes les informations dont vous avez besoin pour accéder et administrer votre nouveau pare-feu à distance. Tout est simple – il est évident que beaucoup d'efforts ont été faits pour rendre ClearOS aussi simple à utiliser que possible.
Une fois que vous avez terminé la configuration et accédé au système d'administration Web, il ne faut pas longtemps pour vous familiariser avec les différents paramètres et fonctionnalités de ClearOS, car la distribution fournit une aide au démarrage une fois que vous vous connectez à l'interface Web. La configuration des règles de pare-feu est rapide et indolore, tout comme la plupart des autres configurations.
La caractéristique la plus pertinente de ClearOS est sa convivialité, mais cette distribution est bien plus qu'une simple apparence élégante. Il contient également de nombreuses fonctionnalités – non seulement il vous offre un moyen simple et propre de gérer un pare-feu, mais il permet l'ajout de services supplémentaires à votre réseau.
Dans l'ensemble, ClearOS est une distribution puissante. Comme il est disponible dans les versions gratuites 'Communauté' et payante 'Maison' et 'Entreprise', il est très accessible pour les utilisateurs individuels ainsi que pour les petites entreprises.
2. OPNsense
Fourche axée sur la sécurité du projet pfSense original
Plein de fonctionnalités
Plateforme HardenedBSD
Prise en charge d'OpenVPN
Le projet OPNsense a commencé comme une fourchette du pare-feu pfSense plus établi en janvier 2015. L'équipe a affirmé que les raisons pour lesquelles il avait lancé le projet étaient en partie dues au type de licence pfSense utilisé à l'époque, et en partie parce qu'ils pensaient pouvoir créer un pare-feu plus sécurisé.
OPNsense propose des mises à jour de sécurité hebdomadaires afin de pouvoir répondre rapidement aux menaces. Il contient de nombreuses fonctionnalités avancées que vous ne trouverez généralement que dans les pare-feu commerciaux tels que le proxy de mise en cache avant et la détection d'intrusion. Il prend également en charge l'utilisation de la norme OpenVPN.
OPNsense intègre une interface graphique très riche écrite en Phalcon PHP qui est un vrai plaisir à utiliser. En plus d'être plus attrayant que l'interface de pfSense, OPNsense a été créé en partie parce que l'équipe estimait que l'interface graphique ne devrait pas avoir un accès root, car cela peut entraîner des problèmes de sécurité.
L'interface graphique possède une barre de recherche simple ainsi qu'un nouveau module d'intégrité du système. Ce module est interactif et fournit un retour visuel lors de l'analyse de votre réseau. Vous pouvez également désormais exporter vos données au format CSV pour une analyse plus approfondie.
Le pare-feu utilise un système de prévention des intrusions en ligne. Il s'agit d'une forme puissante d'inspection approfondie des paquets par laquelle, au lieu de simplement bloquer une adresse IP ou un port, OPNsense peut inspecter des paquets de données ou des connexions individuelles et les arrêter avant qu'ils n'atteignent l'expéditeur si nécessaire. OPNsense propose également LibreSSL sur OpenSSL.
3. IPFire
Un pare-feu facile à utiliser avec des fonctionnalités super avancées
Simple à installer
Sécurité puissante
Installation légère
IPFire est spécialement conçu pour les débutants en pare-feu et en réseau, et peut être configuré en quelques minutes. Le processus d'installation vous permet de configurer votre réseau en différents segments de sécurité, chaque segment étant codé par couleur. Le segment vert est une zone sûre représentant tous les clients normaux connectés au réseau câblé local. Le segment rouge représente Internet.
Aucun trafic ne peut passer du rouge à un autre segment, sauf si vous l'avez spécifiquement configuré de cette façon dans le pare-feu. La configuration par défaut est pour un appareil avec deux cartes réseau avec un segment rouge et vert uniquement. Cependant, pendant le processus de configuration, vous pouvez également implémenter un segment bleu pour les connexions sans fil et un segment orange appelé DMZ pour tous les serveurs publics.
Une fois la configuration terminée, vous pouvez configurer des options et des compléments supplémentaires via une interface Web intuitive.
4. pfSense
La distribution de pare-feu la plus complète ici
Interface épurée
Riche en fonctionnalités
Pas d'extras non-pare-feu
Cette distribution fonctionne sur une gamme de matériel mais ne prend actuellement en charge que l'architecture x86. Le site Web dispose d'un guide matériel pratique pour vous permettre de choisir un appareil compatible.
L'installation se fait à partir d'une ligne de commande mais c'est très simple. Vous pouvez choisir de démarrer à partir d'un CD ou d'un lecteur USB. L'assistant de configuration vous demandera d'attribuer des interfaces lors de l'installation, plutôt qu'une fois que vous aurez démarré sur l'interface Web. Vous pouvez utiliser la fonction de détection automatique pour déterminer quelle carte réseau est laquelle.
Le pare-feu possède un petit nombre de fonctionnalités intégrées, telles que le multi-WAN, le DNS dynamique, le basculement matériel et différentes méthodes d'authentification. Contrairement à IPFire, pfSense a déjà une fonctionnalité pour un portail captif, grâce à laquelle toutes les requêtes DNS peuvent être résolues en une seule adresse IP telle qu'une page de destination pour un point d'accès Wi-Fi public.
Cette distribution a une interface propre et est très fluide à utiliser, et offre désormais la prise en charge des réseaux cloud via Amazon Web Services et Microsoft Azure.
pfSense est peut-être la distribution de pare-feu la plus riche en fonctionnalités, mais tombe en panne en raison d'un manque de fonctionnalités supplémentaires non liées au pare-feu. Si vous êtes juste après un simple pare-feu, vous ne pouvez pas vous tromper en choisissant pfSense, mais si vous avez besoin de quelque chose au-delà de cette fonctionnalité de base, vous voudrez peut-être envisager l'une des autres distributions.
5. OpenWRT
Pare-feu vétéran pour routeurs
Meilleur support Wi-Fi
Forfaits optionnels
Rapide à courir
OpenWRT n'est pas du tout un nouveau joueur. Non seulement cela dure depuis plus de 15 ans, mais il est toujours très activement développé et pris en charge, tandis que d'autres développements de pare-feu autrefois populaires pour les distributions sont tombés à l'eau (comme IPCop et Smoothwall Express).
Comme mentionné, cependant, OpenWRT est plus pour les appareils sans fil que pour les PC, bien que cette spécialisation signifie qu'il prend en charge toutes les dernières normes sans fil. Cela signifie qu'il prend en charge les pilotes pour tout le matériel pris en charge pour Linux.
Il possède également une interface graphique étonnamment décente et propose un certain nombre de packages optionnels dans son référentiel pour permettre à OpenWRT d'être configuré de nombreuses façons pour des performances de routage optimales. Pourtant, il parvient toujours à être l'une des applications les moins exigeantes et est rapide à exécuter.
Commentaires
Laisser un commentaire