• Häufig gestellte Fragen
• Artikel
• Tutorials
• Web-Tools
• Referenz
• Blog
• Proxy
• Software
• Handys

• Network Security FAQs
• Was ist eine Firewall?
• Wie funktioniert die Firewall-Schutz arbeiten?
• Wo kann ich eine kostenlose Firewall?
• Was ist eine persönliche Firewall?
• Wo kann ich eine kostenlose persönliche Firewall?
• Was ist eine mobile Firewall?
• Wie konfiguriere ich Wireless-Sicherheit?
• Was ist eine DMZ?
• Was ist ein Intrusion Detection System (IDS)?
• Was ist ein Paket-Sniffer?
• Wie kann ich WLAN-Verkehr?
• Was ist ein Port-Scanner?
• Was ist Port-Forwarding?
• Was ist ein VPN (Virtual Private Network)?
• Was ist ein IPsec?
• Was ist ein ISAKMP?
• Was ist eine IKE?
• Was ist TLS (Transport Layer Security)?
• Was ist ein TCP-Sequenz Vorhersage Angriff?
• Was ist Packet Fragmentierung?
• Was sind mögliche Verteidigung gegen einen Angriff Botnet?
• Was ist ein Honeypot?
• Was ist ein Denial-of-Service (DoS) Attacke?
• Was ist die IP-Adresse Spoofing?
• Was ist Cyber-Krieg?
• Was ist Identity Management?
• Was ist Federated Identity Management?
• Was ist Single Sign-On?
• Was ist Rolle Zugriffskontrolle?
• Was ist AAA?
• Was ist Authentifizierung?
• Was ist Genehmigung?
• Was ist Buchführung?
• Was ist RADIUS?
• Was ist SAML?
• Was ist Kerberos?
• Was ist LDAP?
• Was Fragen der Sicherheit geht LDAP haben?
• Was ist zwei-Faktor-Authentifizierung?
• Was ist Biometrie?
• Was ist ein Affe Honig?
• Was sind die Regenbogen-Bücher?
• Wie deaktiviere ich die XP-Firewall?
• Was sind die wichtigsten Online-Bedrohungen der Sicherheit?
• Wie deaktiviere ich die Firewall-Router Netgear?
• Was ist Cisco VPN Fehler 412?
• Was ist Peer Guardian?
• Was ist ein RADIUS-Server?
• Was ist Access Control?
• Main Menu
• »Networking
• »Physical Layer
• »Data Link Layer
• »Network Layer
• »Network Security
• »Wireless Networks
• »VoIP
• »Telefonie
• »Mobile Telefonie
• »Elektronik
• »Radio
• »Fernsehen
• »Kryptologie
• »Passwörter
• »Smart Cards
• »Datenschutz
• »Malware
• »Sicherheitslücken
• »Unix
• »Macintosh
• »Microsoft Windows
• »Die Web -
• »Web-Publishing
• »E-Mail
• »Instant Messaging
• »Datenbanken
• »Computer-Hardware
• »CPU's
• »Memory
• »Storage
• »Video
• »Audio
• »Multimedia
• »Satellite
• »Java
• »IT-Management
• »Wissenschaft
• »Verschiedenes

Wo kann ich eine kostenlose Firewall?

Gratis-Firewalls sind sehr häufig und stellen eine hervorragende Alternative zu kommerziellen Firewall-Pakete.

Die meisten dieser Firewalls unter irgendeiner Form von Linux, FreeBSD oder OpenBSD.

Viele von diesen drei freien Firewalls sind Front-Ends für die untere Ebene Firewall-Paketen, die Schiffes mit diesen Betriebssystemen, wie PF (Packet Filter), ipf (IPFilter), ipfw (IPFirewall) und iptables.

Kostenlose Firewall-Pakete, die Sie herunterladen können gehören:

Firestarter

Firesarter ist eine kostenlose Firewall-Werkzeug für Linux-Maschinen. Ob Sie einfach nur zum Schutz Ihrer persönlichen Arbeitsplatz oder Sie haben ein Netzwerk von Computer zu sichern, Firestarter ist hier, um Ihnen das Leben leichter. Während eine Firewall kann nicht garantieren, Sicherheit, es ist die erste Verteidigungslinie gegen Netzwerk-Angriffe.

Firestarter ist ein Open-Source-visuelle Firewall-Programm. Die Software verbindet einfache Bedienung mit leistungsfähigen Funktionen, daher dient sowohl Linux-Desktop-Benutzer und Systemadministratoren.

Wir sind fest davon überzeugt, dass Ihr Job ist es, die hohe Sicherheit und unsere politischen Entscheidungen ist, dafür Sorge zu tragen, der zugrunde liegenden Daten. Dies ist eine Abweichung von Ihrem typischen Linux-Firewall, die traditionell erforderlich Arcane Umsetzung spezifischer Kenntnisse.

• Open-Source-Software, kostenlos zur Verfügung
• Benutzerfreundlich, einfach zu bedienende, grafische Oberfläche
• Ein Assistent führt Sie durch die Einrichtung der Firewall auf Ihrem ersten Mal
• Geeignet für den Einsatz auf Desktops, Server und Gateways
• Real-Time-Event Monitor zeigt Firewall Intrusion-Versuche, wie sie geschehen,
• Internet-Anschluss ermöglicht die gemeinsame Nutzung, optional auch mit DHCP-Service für die Kunden
• Ermöglicht es Ihnen, sowohl Inbound-und Outbound-Zugang Politik
• Öffnen oder Stealth-Ports, der Gestaltung Ihrer Firewall mit nur wenigen Mausklicks
• Aktivieren Sie die Port-Weiterleitung für Ihr lokales Netzwerk in wenigen Sekunden
• Möglichkeit, weiße oder schwarze Verkehr
• Echtzeit-Firewall-Veranstaltungen
• Profil von aktiven Netzwerk-Verbindungen, einschließlich der Verkehr durch die Firewall geroutet
• Advanced Linux-Kernel-Tuning-Funktionen, die einen Schutz vor Überschwemmungen, Rundfunk-und Spoofing
• Unterstützung für Tuning ICMP Parameter zu stoppen "Denial of Service (DoS)-Attacken
• Unterstützung für die Tuning-QoS-Parameter zur Verbesserung der Dienstleistungen für die angeschlossenen Client-Computern
• Ability to hook up benutzerdefinierte Skripts oder Regelsätze vor oder nach der Firewall-Aktivierung
• Unterstützt Linux Kernel 2.4 und 2.6
• Übersetzungen für die vielen Sprachen (38 Sprachen im November 2004)

Zorp GPL

Zorp ist eine neue Generation Proxy-Firewall Suite und als solche seine Kern-Architektur baut auf den heutigen Sicherheits-Anforderungen: Es nutzt Application-Level Proxies, es ist modular aufgebaut und Komponente basiert, benötigt es eine Script-Sprache zur Beschreibung von politischen Entscheidungen, so ist es möglich, die Traffic verschlüsselt, so let's überschreiben Sie Client-Aktionen, so let's schützen Sie Ihre Server mit seinem eingebauten Fähigkeiten im IDS ... Die Liste ist endlos. Es gibt Ihnen die Macht Sie brauchen für die Umsetzung des lokalen Sicherheitspolitik.

• Mit Script-Sprache, wie die Konfiguration und Entscheidung Sprache (Python)
• Unterstützte Protokolle:
  • HTTP/1.1
  • FTP
  • SSL
  • Finger
  • Stecker
  • whois
  • telnet
• Verwendung von modularen Anwendung Gateways
• Lage zu analysieren-sub-Protokolle (zB HTTP SSL)
• Kann "Hinzufügen / Entfernen"-Paket-Filter-Regeln auf Abruf
• Sie können Ihren eigenen Proxy-Module in Python, wenn eine native Version nicht verfügbar ist

Turtle

Turtle-Firewall ist eine Software, die Ihnen erlaubt, um eine Linux-Firewall in einer Art und Weise einfach und schnell. Es basiert auf Kernel 2.4.x und Iptables. Seine Art zu arbeiten ist einfach zu verstehen: Sie können die verschiedenen Firewall-Elemente (Zonen, Hosts, Netze) und legen dann die Leistungen, die Sie wollen, können zwischen den verschiedenen Elementen oder Gruppen von Elementen. Sie können dies tun, nur die Bearbeitung einer XML-Datei oder über die komfortable Web-Oberfläche, Webmin.

• GEBIETE, Netzwerke, Hosts und GRUPPEN Definitionen.
• Wegsortierregeln Definitionen auf Dienstleistungen.
• Neue Dienste Definitionen.
• NAT (Network Address Translation)
• Masquerading

LutelWall

LutelWall ist High-Level-Linux-Firewall-Konfigurations-Tool. Es verwendet lesbare und leicht zu verstehen, Konfiguration, um Netfilter in den sicheren Weg. Die Flexibilität der LutelWall können Firewall-Administratoren Aufbau sehr einfach ist, Single-home-Firewalls, und die meisten komplexe - mit mehreren Subnetzen, DMZ's und Verkehr umleiten.

LutelWall kann auf eine dedizierte Firewall-System, ein Multi-Funktions-Gateway / Router / Server oder auf einem Standalone-System. Konfiguration der Firewall-Methode ist so einfach wie möglich, ohne Netfilter Flexibilität und Sicherheit bietet.

LutelWall Iptables ist ein Linux-Shell-Skript, welches in bash zur Verwendung als eine Stateful-Firewall-und NAT / Masquerade-Router für einzelne oder mehrere Subnetze Netze.

LutelWall nutzt die Netfilter-Code in den 2.4er-Linux-Kernel und ist robuster und konfigurierbar als eine gleichwertige IPChains Skript

• Traffic Features:
  • Flexible Kontrolle über Verkehr mit Regeln
  • Benutzerdefinierte Protokolle unterstützen
  • Support für jede Art mehreren externen und internen Schnittstellen (und Aliase)
  • Automatisierte MASQUERADE / SNAT Support
  • Einfache Einrichtung DNAT (transparenter Proxy, Umleitungen zu LAN / DMZ etc.)
  • Rate begrenzen Erweiterungen
  • Packet-Kennzeichnung für 3rd-Party-Shaper
  • TOS (Type of Service)-Verkehr-Optimierer
  • Sowohl für passive und aktive FTP-Unterstützung
  • DHCP-Unterstützung
  • Arbeiten können, als "Workstation" Firewall
• Sicherheits-Features:
  • Stateful TCP Connection Tracking mit restriktiven TCP Kette
  • Stealth-Modus blockiert alle Scans (FIN, Xmas Tree, null, Windows-oder Scan-ACK Scan-Modi (nmap-sF-sX-sN-SW-SA)
  • Sperren von IP-Protokoll-Scans (nmap-SO)
  • Sperren von UDP Scans (nmap-Son)
  • Sperren Identifizierung via TCP / IP-Fingerprinting (nmap-O)
  • Anti-Spoof-Schutz, einschließlich des Schutzes für Aliase
  • Anti-smurf Schutz
  • TCP-SYN-Flood-Schutz
  • UDP / ICMP Hochwasserschutz
  • IANA reservierten Adressen Kontrolle
  • Sysctl-Parameter, die für erhöhte Festigkeit
• Logging-Funktionen:
  • Logging Stealth Scans (FIN, Xmas Tree, NULL), ACK-Scan-Modi (nmap-sF-sX-sN), IP-Protokoll-Scans (nmap-SO), UDP-Scans (nmap-SU), nmap-Fingerprinting Versuche.
• Weitere Merkmale:
  • Autodetect Art der Verbindung (statisch / dynamisch, extern / intern)
  • Auto-Update der Firewall-Werkzeug
  • Auto-Update IANA vorbehalten Liste
  • Anzeige der in der Firewall iptables native, CSV-oder HTML-Format
  • Einfach den Einsatz auf allen Distributionen

floppyfw

floppyfw ist ein Router mit der erweiterten Firewall-Funktionen in Linux, passt auf eine einzelne Diskette.

• Access-Listen, IP-Masquerading (Network Address Translation), Verbindung verfolgt Paketfilterung und (ganz) Advanced Routing. Paket für Traffic-Shaping ist ebenfalls verfügbar.
• Benötigt nur ein 386SX oder besser mit zwei Netzwerk-Interface-Karten, eine 1.44MB Floppy-Laufwerk und 12MByte RAM (weniger als 12M und keine FPU, Nutzung der 1.0-Serie, die bleiben erhalten.)
• Sehr einfache Verpackung System. Wird für die Redaktion, PPP, VPN, Traffic Shaping und was kommt.
• Protokollierung durch klogd / syslogd, sowohl lokale als auch Remote.
• Unterstützung für serielle Konsole über serielle Schnittstelle.
• DHCP-Server und DNS-Cache für interne Netzwerke.

Free White Papers auf Vernetzung

Vulnerability Management für Dummies

Unsere Freunde von Qualys bietet kostenlose Kopien der elektronischen Version der Vulnerability Management für Dummies zu Tech-FAQ Leser. Vulnerability Management für Dummies: Erklärt, die kritische Notwendigkeit für Schwachstellen-Management Details der grundlegenden Best-Practice-Schritte für eine erfolgreiche Schwachstellen-Management-Programm Gibt einen Überblick über die verschiedenen Schwachstellen-Management-Lösungen - einschließlich der Vor-und Nachteile der einzelnen Highlights der preisgekrönten QualysGuard Schwachstellen-Management-Lösung Bietet eine Zehn-Punkte-Checkliste für die Beseitigung von Schwachstellen aus Ihrer wichtigsten Ressourcen

Guarddog

Guarddog ist eine Firewall-Konfiguration Utility für Linux-Systeme. Guarddog richtet sich an zwei Gruppen von Benutzern. Anfänger zum Anwender, die keine Experten in TCP / IP-Vernetzung und Sicherheit, und diejenigen, die nicht wollen, dass der Aufwand für den Umgang mit kryptischen Shell-Skripte und ipchains / iptables-Parametern.

• Einfach zu bedienende GUI zielorientiert. Sie sagen, was die Firewall zu tun, ohne zu erklären, alle Details, wie sie es tun sollten.
• Application-Protokoll basiert. Im Gegensatz zu anderen Tools, Guarddog ist es nicht erforderlich, Sie zu verstehen, die ins und outs von IP-Paketen und Häfen. Guarddog kümmert sich um das für Sie. Damit vermindern sich auch die Chancen der Konfiguration Fehler gemacht, die sind die wichtigste Quelle von Sicherheitslücken.
• Nicht nur erzeugen, wenn die Firewall und vergisst es. Guarddog können Sie pflegen und ändern Sie die Firewall in Kraft.
• Hosts / Netzwerke können in Zonen. Verschiedenen Zonen können verschiedene Sicherheitsrichtlinien für unterschiedliche.
• Unterstützt die folgenden Netzwerkprotokolle: FTP, SSH, Telnet, Linuxconf, Corba, SMTP, DNS, Finger, HTTP, HTTPS, NFS, POP2, POP3, Sun RPC, Auth, NNTP, NetBIOS Name Service, NETBIOS Session Service-, IMAP-, Socken , Squid, pcANYWHEREstat, X-Window-System, Traceroute, ICQ, Powwow, IRC, PostgreSQL, MySQL, Ping, Quake, QuakeWorld, Quake 2, Wer ist, Webmin, ICMP Source Quench, ICMP Redirect, Real Audio, Line Printer Spooler, syslog , NTP, NetMeeting, Gnutella, LDAP, LDAP-SSL, SWAT, Diablo II, nessus, DHCP, Audiogalaxy, DirectPlay, Halflife, XDMCP und Telstra ist BigPond Kabel, CDDB, MSN Messenger, VNC, PPTP, Kerberos, klogin, kshell, NIS , IMAPS, POP3S, ISAKMP, CVS, DICT, AIM, FastTrack, Kazaa, iMesh, Grokster, Blubster, Direct Connect, WinMX, Yahoo! Messenger, AH, ESP, Jabber, esound, Privoxy, eDonkey2000, EverQuest, ICP, FreeDB, Elster, Yahoo Games, Legato NetWorker Backup, Novell NetWare 5 / 6 NCP, Bittorrent, rsync, distcc, Jabber über SSL, PGP-Schlüssel-Server, Microsoft Media Server und gkrellm.
• Protokolle nicht in der Liste oben können Sie sich direkt.
• Unterstützt Router-Konfigurationen.
• Läuft KDE auf 2 oder 3, und Linux 2.2, 2.4 und 2.6 Kernel-Serie.
• Advanced Linux 2.4 + iptables-Funktionen wie Connection Tracking und Logging-Satzes begrenzt.
• Firewall-Skripte können importiert, exportiert Maschinen für den Einsatz auf andere als die aktuelle.
• DHCP-Unterstützung.
• Verwendet ein ", was nicht ausdrücklich erlaubt, verweigert"-Philosophie. Fail-Safe-Design.
• Gut dokumentiert mit Anleitungen und Referenzmaterial.
• Lizensiert unter der GNU General Public License. Frei und wird kostenlos bleiben.

IPCop

IPCop Firewall ist eine Linux-Firewall-Distribution auf die Heim-und SOHO (Small Office / Home Office) Benutzer. Der IPCop ist sehr benutzerfreundlich und aufgabenbasierte. IPCop bietet die kritische Funktionalität eines teuren Network Appliance mit Aktien, oder sogar überholt, Hard-und OpenSource-Software.

Alten PC + IPCOP = Secure Internet Appliance

IPCop können Sie einen alten PC und konvertiert sie in ein Gerät, das.

1. Sichern Sie Ihr Home-Netzwerk aus dem Internet.
2. Verbesserung der Leistungsfähigkeit der Web-Browser (indem sie häufig verwendete Informationen)

Alle diese Funktionen lassen sich von einer einfachen Web-Interface zu benutzen, auch Updates und Patches installiert werden kann mit einem Web-Browser.

IPCop funktioniert mit den meisten Heimnetzwerke und kleine Büros Netze, Einwahl-Modems, Kabel-Modems, ADSL, Mietleitungen und ISDN. Es können auch mehrere PCs teilen sich Verbindungen mit dem Internet. Wenn Sie immer auf eine Verbindung, kann sogar mit IPCop zum Schutz Ihrer Web-und E-Mail-Server. IPCop auch Remote-Management dh Sie können sicher aktualisieren und Ihr IPCop Firewall von jedem beliebigen Ort mit Internet-Anschluss.

Endian

Endian ist ein "turn-key" Sicherheit von Linux-Distribution, die sich in jedes System eine komplette Security-Appliance. Endian wurde mit Usability im Auge und ist sehr einfach zu installieren, verwenden und verwalten, ohne dabei seine Flexibilität.

Endian-Funktionen gehören eine Stateful Packet Inspection-Firewall, Application-Level-Proxies für verschiedene Protokolle (HTTP, FTP, POP3, SMTP) mit Unterstützung Antiviren-, Viren-und SPAMfiltern für die E-Mail-Verkehr (POP und SMTP), Content-Filterung von Web-Verkehr und eine "problemlose free "VPN-Lösung (basierend auf OpenVPN).

Smoothwall

SmoothWall Express ist eine Open-Source-Firewall-Distribution, basierend auf der GNU / Linux-Betriebssystem. SmoothWall enthält eine Teilmenge der gehärteten GNU / Linux-Betriebssystem, so gibt es keine separate OS zu installieren. Entworfen für Benutzerfreundlichkeit, SmoothWall wird über ein Web-basiertes GUI, und erfordert absolut kein Wissen von Linux zu installieren oder zu verwenden.

m0n0wall

Die m0n0wall-Projekt zielt darauf ab, eine komplette, integrierte Firewall-Software-Paket, das alle wichtigen Funktionen der kommerziellen Firewall-Boxen (einschließlich Benutzerfreundlichkeit) zu einem Bruchteil des Preises. Die m0n0wall Software ist kostenlos, so dass Sie nur die Kosten ist der Preis für einen kleinen PC gewidmet.

m0n0wall basiert auf einer sehr einfachen Version von FreeBSD, zusammen mit einem Web-Server, PHP und ein paar andere Tools. Die gesamte Konfiguration wird in einer einzigen XML-Datei, um die Konfiguration transparent.

m0n0wall ist wahrscheinlich der erste UNIX-System, das die Boot-Konfiguration mit PHP, anstatt der üblichen Shell-Skripte, und das hat das gesamte System-Konfiguration im XML-Format gespeichert.

pfSense

pfSense ist eine Open-Source-Firewall aus der m0n0wall Betriebssystem-Plattform mit radikal unterschiedliche Ziele wie die Verwendung von OpenBSD's portiert Paketfilter, FreeBSD 6.1 ALTQ (HFSC) für hervorragende Päckchen Warteschlangen und schließlich ein integriertes Paket-Management-System für die Ausdehnung der Umwelt mit den neuen Eigenschaften.

Kauf diese hervorragende Bücher über Firewalls bei Amazon.com

Bookmark Wo kann ich eine kostenlose Firewall?

Neueste Blog-Posts

• Windows 7 Forum

• Boston College: Die Möglichkeit für die Verwendung eines Command Line ist ein Zeichen für kriminelle Aktivitäten

• Google Hacked?

• Recycling Ihrer alten Telefon - Machen Sie etwas Geld, und speichern Sie die Umwelt!

• SourceForge vs Freshmeat

• Schnellste Web-Browser: Google Chrome

• Neue Webmaster Forum

• Ubuntu Security Tools

• Terroristen Go Hi-Tech

• Wie um zu trocknen ein Handy Das Kommen Sie in Kontakt mit Wasser