Open Source Firewalls

Hierbij een overzicht van open source Firewalls

http://www.pfsense.org/

http://www.smoothwall.org/

http://www.endian.com/

Endian

Endian is een compleet unified threat management systeem. Het heeft een stateful firewall, VPN, gateway, anti-malware, anti-spam, QOS/Bandwitdth Management, IPS en proxy-functionaliteit. Je kunt het als software op je eigen hardware te zetten, maar het staat ook al op verschillende geoptimaliseerde appliances. Zoals alle andere goede concurrenten op dit gebied geeft de community-editie de kernfunctionaliteit, en geeft de commerciële versie nog wat meer features, plus commerciële ondersteuning.

De Endian webgebaseerde beheerinterface ziet er mooi uit en is handig in het gebruik. Het deashboard biedt een real time en overzichtelijk overzicht op je Endian systeem en het netwerk dat erdoor wordt beschermd. Endian heeft verder een gecentraliseerde beheerfeature, ‘Endian Network’, een webgebaseerde beheer- en monitoring-oplossing voor verschillende Endian-producten. Met de Endian Hotspot add-on module kun je veilig wirerless hotspots aanmaken, het biedt veilig wireless via SSL VPN, een ticketing systeem en RADIUS. Al met al biedt Endian een mooi evenwicht tussen compleetheid en functionaliteit.

Untangle

Untangle is een complete UTM netwerk beveiligingsoplossing, met een uitgebreide set aan security features: firewall, VPN (OpenVPN/SLL), routing, QOS, anti-malware, anti-phishing, anti-spam, intrusion prevention, en content filtering. Met de simpele webinterface kun je snel en gemakkelijk alle aspecten van het systeem beheren. De goede rapportage waarmee je vanuit allerlei hoeken kunt inzoomen, geeft je een goed overzicht op wat er allemaal op je netwerk gebeurt. Je kunt de rapporten ook nog exporteren naar PDF en HTML.

Verder zijn de automatische software updates voor het systeem en de signatures natuurlijk van harte welkom welkom voor elke netwerkbeheerder. Er is een open source editie, met alle features die hierboven zijn genoemd, maar er zijn ook verschillende commerciële versies voor het midden en kleinbedrijf en voor scholen. Je hebt commerciële add-ons zoals Commtouch, voor het geavanceerde spam-blokken, een policy manager en webfiltering-oplossing van eSoft, WAN load balancing en failover, een active directory connector, en Kaspersky anti-virus. Daarmee kun je de oplossing dus behoorlijk uitbreiden.
http://www.untangle.com/

Vyatta

Vyatta is een open source router, firewall VPN. Het biedt ondersteuning voor een groot aantal geavanceerde routing protocollen (BGP, OSPF, RIP, etc.), intrusion prevention, URL filtering en WAN load balancing, om er maar een paar te noemen. Vyatta is gericht op routing en beveiliging en positioneert zichzelf helemaal als open source tegenhanger van Cisco Systems. Vyatta is in veel verschillende vormen in te zetten: er zijn hardware applicances, je kunt het op je eigen standaard X86 hardware installeren, gevirtualiseerd (VMware/Xen) en zelfs in de cloud. Voor het beheer heeft Vyatta een intuïtieve webinterface en een oude vertrouwde commandline.

Die commandline interface lijkt heel erg op Cisco IOS/Juniper JUNOS, dus iedereen die daarmee heeft gewerkt zal zich direct op zijn gemak voelen. Viatta is aantrekkelijk voor iedereen die op zoek is naar een goede routing en beveiligings-oplossing met alle voordelen van open source.

%d bloggers op de volgende wijze: