Hardware Netzwerk Security Tipps und Tutorials

5/5 (3) Firewall kostenlos

Firewall kostenlos

Firewall kostenlos – Eine Übersicht über kostenlose Software (Distributionen) für Hardware Firewalls

Firewall kostenlos – Neben den vielen kommerziellen Hardware-Firewalls gibt es auch eine Menge an Open Source Firewalls beziehungsweise Firewalls die für den nicht kommerziellen Gebrauch kostenlos sind.

Um ein Netzwerk (Server und Clients) vor unerlaubten Zugriffen aus dem Internet zu schützen, ist der Einsatz einer externen Firewall (Hardware Firewall) um die Sicherheit im Netzwerk zu gewährleisten unabdingbar. Des Weiteren kann euer Netzwerk auch in separierte Bereiche (Subnetworks) unterteilt werden. Natürlich gibt es hier bei dem Funktionsumfang und der Art der Firewall große Unterschiede. In einem meiner Beiträge habe ich euch die Funktionsweise einer Firewall genauer erklärt und hier auch die Unterschiede einzelner Firewall-Arten aufgezeigt. Solltet ihr diesen Beitrag noch nicht gelesen haben, dann könnt ihr das hier noch nachholen. Dieses würde ich auch für das Verständnis der Funktionalität der hier beschriebenen kostenlosen Firewalls empfehlen.

Firewall kostenlos – IPFire

ipfire firewall kostenlos
IPFire – Firewall kostenlos

Die kostenlose Firewall IPFire ist ein Fork von der freien Firewall IPCop. In erster Linie fungiert die IPFire als Router und Firewall und kann durch Add On´s mit diversen Funktionen erweitert werden. So können zum Beispiel Tor-Server, Samba-Server (Datei- und Druckserver), Mailserver wie Postfix, Virenscanner (ClamAV und Watchdog), Überwachungsdienste wie Nagios und weitere Dienste per Add On hinzugefügt werden. Das Paketverwaltungssystem Pakfire ermöglicht eine Anpassung auf die jeweiligen Bedürfnisse in eurem Netzwerk. Dadurch kann die IPFire auch auf nicht so performanter Hardware in der Grundversion als Firewall laufen. Generell wird aber eine Hardware mit einen 1 Gigahertz Prozessor sowie einen 1 Gigabyte Arbeitsspeicher empfohlen. Des Weiteren sollten natürlich zwei Netzwerkkarten vorhanden sein (1 NIC für das Internet und ein NIC für das zu sichernde Netzwerk).

Funktionsübersicht IPFire

  • Stateful-Packet-Inspection-Firewall (SPI)
  • DHCP Server
  • DNS Server
  • Web Proxy
  • IPSec VPN
  • Inhaltsfilter
  • Interneteinwahl (VDSL, ADSL / SDSL, Ethernet, 
    UMTS, 3G, CDMA, HSDPA oder LTE)
  • Open Vpn
  • Intrusion Detection System
  • Backup
  • Pakfire (eigenes Buildsystem)
  • Wireless Access Point Add-On
  • Transparenter Virenscanner
  • Quality of Service
  • Kryptografie Hardwarebeschleunigung
  • Kryptografie Zufallszahlengenerator
  • Paketmanager für diverse Erweiterungen 

Dokumentation für die IPFire

Die Dokumentation für die Einrichtung der IPFire-Distribution findet ihr hier

Fazit IPFire:

Die IPFire stellt ein schlanke Firewall-Distribution da die in ihrer Grundkonfiguration wenig Systemressourcen für den Betrieb benötigt und daher auch auf älteren Systemen gut einsetzbar ist. Die IPFire kann umfassend an Funktionen erweitert werden und ist bezüglich der Sicherheit durch die modulare Funktionalität besonders gut mit aktuellen Sicherheitspatches versorgt werden. Sollte die IPFire durch zusätzliche Funktionen ergänzt werden, dann wird der Umstieg auf ein performanteres System unumgänglich. Als super Hardware erweist sich hier die APU2C4, die euch schon einmal im Zusammenhang mit der Sophos UTM Home Edition vorgestellt habe. Den Artikel findet ihr hier

Firewall kostenlos – OPNsense

OPNsense Firewall kostenlos
OPNsense – Firewall kostenlos

Die OPNsense Firewall ist ein Fork der bekannten pfSense Firewall und einer meiner Favoriten, wenn es um das Thema Open Source Firewall geht. Das Projekt OPNsense wurde im Januar 2015 gestartet und ist unter der Lizenz FreeBSD-Lizenz und kann daher frei kopiert, verändert und auch kommerziell eingesetzt werden (zum Unterschied zur Sophos UTM oder Sophos XG Firewall).

Auch diese Firewall wird / kann über ein Webinterface konfiguriert werden und bietet neben einer Stateful Firewall auch Funktionalitäten wie Router, Wireless Access Point, DHCP Server, DNS-Server, VPN und weitere Dienste an. Zu erwähnen ist unter anderem, dass die OPNsense über ein Captive Portal verfügt und sich somit auch komfortabel WLAN-Hotspots einrichten lassen.

Funktionsübersicht OPNsense

  • Easy User Interface 
  • Stateful Firewall 
  • Traffic Shaper 
  • Two-Factor Authentication ( 2FA ) 
  • Captive Portal 
  • Virtual Private Network 
  • High Availability CARP 
  • Filtering Caching Proxy 
  • Inline Intrusion Prevention 
  • Multi-WAN Load Balancing 
  • High Performance TCP/HTTP Load Balancer 
  • Issue Let’s Encrypt Certificates 
  • Full Mesh VPN routing using Tinc 
  • Backup to Google Drive 
  • Support for Virtual Installs 
  • Netflow Exporter 
  • Network Flow Monitoring
  •  Built-in Reporting & Analysis
  •  Plugin Support 
  • REST API 
  • Community & Commercial Support 
  • Online Searchable Documentation

Dokumentation OPNsense

Die Dokumentation für die Einrichtung der OPNsense-Distribution findet ihr hier.

Fazit OPNsense

Die OPNsense Firewall bietet eine Menge an Funktionalität an und lässt sich leicht über das Webinterface konfigurieren. Als Hardware kann hier auf die APU2C4 verwiesen werden. Nenneswert ist auch zu erwähnen, dass für die Verschlüsselung die Kryptobiliothek LibreSSL anstatt der OpenSSL-Bibliothek genutzt werden kann. Die Versorgung mit Updates und Funktionen seitens der Community ist auch wirklich flott.

Firewall kostenlos – Sophos UTM

Sophos SG UTM - Firewall kostenlos
Sophos SG UTM – Firewall kostenlos

Die Sophos UTM Home Edition ist eine Firewall beziehungsweise eine UTM die gleich der kommerziellen Sophos UTM ist und für Netzwerke mit nicht mehr als 50 IP-Adressen für den privaten Gebrauch genutzt werden darf. Zum Vergleich zur kommerziellen Version gibt es nur wenige Einschränkungen. 

Die kostenlose Firewall Sophos UTM Home Edition bietet eine Menge an Funktionalität und bietet einen rundum Schutz für euer Netzwerk. Diese Firewall basiert auch auf eine gehärtete Linux-Distribution. 

Einschränkungen der Sophos UTM Home Edition zum Vergleich zur kommerziellen Version

  • Beschränkung auf 50 IP-Adressen 
  • Keine Sophos Sandstorm Funktion
  • Keine Anpassung der Anmeldeseite für das Captive Portal und Proxy Meldungen
  • Max 32 .000 gleichzeitige Verbindungen (concurrent connections) 

Funktionsübersicht Sophos UTM Home Edition

  • Network Protection
  • Wireless Protection (mit Hotspot und Voucher)
  • Web Protection
  • Sandstorm Sandbox (momentan nicht in der Home-Version freigeschaltet)
  • Email Protection
  • Web Server Protection
  • App Control
  • Firewall
  • VPN-Zugänge (Client- & Site-to-Site-VPN)
  • Advanced Threat Protection
  • IPS
  • Quality-of-Service (QoS)
  • Dualer Virenschutz
  • Email-Verschlüsselung
  • Benutzer-Portal
  • Application Control
  • Antivirus Software für Clients

Fazit Sophos UTM Home Edition

Das ich generell von der Sophos UTM begeistert bin, auch wenn da kein wirklicher Open Source-Gedanke dahinter steckt, sieht man ja an den vielen Beiträgen und auch Tutorials zu dieser Firewall. Die Funktionalität der UTM ist überaus üppig und lässt fast keine Wünsche übrig. Natürlich ist es super, das es kaum Einschränkungen der Funktionalität gegenüber der kommerziellen Version gibt. Wie ihr die Firewall Software auf die APU2C4 bekommt habe ich euch ja schon in dem Beitrag Installation der Sophos UTM auf der APU2C4 gezeigt.

Firewall kostenlos – Sophos XG Firewall

Firewall kostenlos - Sophos XG Firewall
Firewall kostenlos – Sophos XG Firewall

Eine weitere Firewall Sicherheitslösung präsentiert Sophos mit der Sophos XG Firewall. Diese Firewall bietet neben der moderneren grafischen Benutzeroberfläche eine Vielzahl an bekannten Funktionen der Sophos UTM (neue Bezeichnung ist Sophos SG) an. Auch diese Sicherheitslösung kann für den nicht kommerziellen Einsatz frei genutzt werden. Weiterhin bietet diese Firewall Distribution noch einen Mehrwert an Sicherheit durch den Einsatz von Deep Learning. 

Einschränkungen der Sophos UTM Home Edition zum Vergleich zur kommerziellen Version

Die Sophos XG Firewall Home Edition ist auf 4 Cores und 6 GB RAM limitiert. Betrieben kann diese Lösung auch auf Hardware die performanenter ist, aber den zusätzlichen Mehrwert kann hierbei dann nicht ausgeschöpft werden.

Funktionsübersicht Sophos XG Firewall Home Edition

  • Deep Learning mit Intercept X
  • Advanced Threat Protection
  • Richtlinienvorlagen für schnelleren Schutz
  • Patentierte Layer-8-Identitätskontrolle
  • Next-Gen Intrusion Prevention System
  • Security Heartbeat (nicht in der Home Edition)
  • Advanced Web Threat Protection
  • VPN
  • Sandstorm Protection (nicht in der Home Edition)
  • Email Protection
  • Web Server Protection
  • Sophos Wireless Protection
  • Sophos RED (Remote Ethernet Device)
  • Firewall und IPS
  • Verschlüsselter Datenverkehr
  • Zonensegmentierung
  • Routing und Bridging
  • Anti-Malware
  • Application Control

Fazit Sophos XG Firewall Home Edition

Die XG Firewall von Sophos bietet gebenüber der UTM einige neuere Funktionen wie zum Beispiel Deep Learning oder Security Heartbeat.

Passende Hardware für die Firewall 

Hardware Firewall APU2C4
Hardware Firewall APU2C4

Firewall kostenlos – Nicht ganz!

Zu guter letzt brauchst du für den Betrieb natürlich noch eine passende Hardware für den Betrieb der Firewall. Für mich persönlich habe ich die besten Erfahrungen mit dem Alix-Board APU2C4 gemacht und kann diese daher mit gutem Gewissen weiterempfehlen. Die Performance ist für den Heimgebrauch, dem Homeoffice und auch im kleinen bis mittleren Geschäftssektor mehr als ausreichend. Dieses Board bietet drei Intel-NICs für den Anschluss der verschiedenen Netzwerksegmente und kann auch als Desktop-Variante oder 19 Zoll-Variante in Betrieb genommen werden. Einen ausführliche Beschreibung habe ich in dem Beitrag Sophos UTM Home Hardware Test geschrieben. In diesem Beitrag steht alles drin, was ihr über diese Hardware wissen solltet.

Wie hat euch der Beitrag gefallen?!

Ich würde mich darüber freuen, wenn ihr einen Kommentar zu diesem Beitrag hinterlassen würdet. Vielleicht habt ihr ja noch ergänzende Angaben oder Vorschläge, welche Firewall ich noch in dieser Übersicht aufnehmen sollte.

Wie hat dir der Beitrag gefallen?


5/5 (3)

0 Kommentare zu “Firewall kostenlos

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich akzeptiere