IPFire – leistungsstarke und professionelle Open Source-Firewall-Lösung

Das Hauptziel von IPFire ist die Sicherheit. Die einfach zu konfigurierende Firewall-Engine und das Intrusion Detection System verhindern, dass Angreifer in Ihr Netzwerk eindringen. In der Standardkonfiguration ist das Netzwerk in verschiedene Zonen mit unterschiedlichen Sicherheitsrichtlinien wie LAN, WLAN und DMZ unterteilt, um Risiken innerhalb des Netzwerks zu verwalten und eine benutzerdefinierte Konfiguration für die spezifischen Anforderungen jedes Netzwerksegments zu haben.

IPFire wurde von Grund auf neu erstellt und basiert nicht auf einer anderen Distribution. Auf diese Weise können die Entwickler IPFire besser als jedes andere Server-Betriebssystem härten und alle Komponenten speziell für die Verwendung als Firewall erstellen.

Durch häufige Updates bleibt IPFire gegen Sicherheitslücken und neue Angriffsmethoden geschützt.

IPFire verwendet eine SPI-Firewall (Stateful Packet Inspection), die auf Netfilter, dem Linux-Paketfilter-Framework, basiert. Es filtert Pakete schnell und erreicht Durchsätze von bis zu mehreren zehn Gigabit pro Sekunde.

Das Intrusion Detection System (IDS) von IPFire analysiert den Netzwerkverkehr und versucht, Exploits, Datenlecks und andere verdächtige Aktivitäten zu erkennen. Bei der Erkennung werden Warnungen ausgelöst und der Angreifer wird sofort blockiert.

Virtual Private Networks (VPNs) verbinden entfernte Standorte wie Rechenzentren, Zweigstellen oder ausgelagerte Infrastruktur über eine verschlüsselte Verbindung. Mit IPFire können Mitarbeiter remote arbeiten, als würden sie im Büro sitzen, und auf alle benötigten Ressourcen zugreifen – schnell und sicher. VPNs lassen sich mit IPFire schnell und einfach einrichten und verwenden die neueste Kryptografie.

OPNsense – Open Source Hardened BSD- basierte Firewall

OPNsense ist eine Open Source Hardened BSD-basierte Firewall- und Routing-Plattform.

OPNsense startete 2014 als eine Abzweigung von pfSense® und m0n0wall mit seiner ersten offiziellen Veröffentlichung im Januar 2015. Das Projekt hat sich sehr schnell entwickelt und behält dennoch vertraute Aspekte von m0n0wall und pfSense bei.

So enthält OPNsense eine Palette an Funktionen, die in teuren kommerziellen Firewalls verfügbar sind und in vielen Fällen auch mehr – mit dem Vorteil, dass alle Quellen offen und überprüfbar sind und somit die Codequalität gewährleistet ist.

High-End-Funktionen wie Forward-Caching-Proxy, Traffic Shaping, Intrusion Detection und die einfache Einrichtung des OpenVPN-Clients garantieren eine sehr hohe Sicherheit und einfache Bedienung für den Anwender. Der Fokus von OPNsense auf Sicherheit bringt einzigartige Funktionen wie die Option, LibreSSL anstelle von OpenSSL zu verwenden (in der GUI wählbar) und eine benutzerdefinierte Version auf Basis von HardenedBSD.

Wöchentliche Sicherheitsupdates mit kleinen Schritten stellen die Abwehr neu auftretender Bedrohungen innerhalb einer kurzen Zeit sicher. Darüber hinaus bietet ein fester Release-Zyklus von 2 Hauptversionen pro Jahr Unternehmen die Möglichkeit, Upgrades im Voraus zu planen. Für jede Hauptversion wird eine Roadmap erstellt, die die Entwicklung steuert und klare Ziele festlegt. Dieser robuste und zuverlässige Update-Mechanismus gibt OPNsense die Möglichkeit, wichtige Sicherheitsupdates rechtzeitig bereitzustellen und die Sicherheit der IT-Struktur Ihres Unternehmens zu gewährleisten.

Die neueste Version basiert auf HardenedBSD 11.2 und für die langfristige Unterstützung wird ein neu entwickeltes MVC-Framework, das auf Phalcon basiert, verwendet.