Firewall kostenlos – Eine Übersicht über kostenlose Software (Distributionen) für Hardware Firewalls

Firewall kostenlos – Neben den vielen kommerziellen Hardware-Firewalls gibt es auch eine Menge an Open Source Firewalls beziehungsweise Firewalls, die für den nicht kommerziellen Gebrauch kostenlos sind.

Um ein Netzwerk (Server und Clients) vor unerlaubten Zugriffen aus dem Internet zu schützen, ist der Einsatz einer externen Firewall (Hardware Firewall) um die Sicherheit im Netzwerk zu gewährleisten unabdingbar. Des Weiteren kann euer Netzwerk auch in separierte Bereiche (Subnetworks) unterteilt werden. Natürlich gibt es hier bei dem Funktionsumfang und der Art der Firewall große Unterschiede. In einem meiner Beiträge habe ich euch die Funktionsweise einer Firewall genauer erklärt und hier auch die Unterschiede einzelner Firewall-Arten aufgezeigt. Solltet ihr diesen Beitrag noch nicht gelesen haben, dann könnt ihr das hier noch nachholen. Dieses würde ich auch für das Verständnis der Funktionalität der hier beschriebenen kostenlosen Firewalls empfehlen.

Welche Hardware sollte ich am besten für eine Hardware Firewall nutzen?

Die passende Hardware für die weiter unten vorgestellten Firewall-Distributionen zu finden, erweist sich als gar nicht so einfach. Daher habe ich mich an die Arbeit gemacht und euch eine Übersicht über eine passende Hardware für euer Projekt / eure Erfordernisse zu erstellen.
Für den einen oder anderen wird das sicherlich eine Hilfe sein.

Was ist eine UTM-Firewall?

Pihole in 2024 sicher installieren mit PHP 8.3

Pihole mit PHP 8.3 auf dem Raspberry Pi OS installieren Pihole mit PHP 8.3 auf dem Raspberry Pi OS installierenHintergrund von diesem TutorialVideo zum Thema ‚Pihole installieren in 2024’Installation von Pihole auf einem Raspberry PiRaspberry Pi Imager installierenRaspberry Pi OS auf die SD-Karte schreibenNach Fertigstellung des Image-Schreibens von Raspberry Pi OSVerbinden mit dem Raspberry Pi…

Weiterlesen

Pihole VPN jetzt mit Wireguard im Jahr 2024 nutzen

Pihole VPN – Keine Werbung auf dem Smartphone Pihole VPN – Keine Werbung auf dem SmartphoneVoraussetzungen für dieses TutorialVideo-Tutorial zum Thema ‚pihole VPN mit Wireguard‘.Befehle zum Einrichten von Pi-hole, PiVPN und WireGuardPihole VPN – Installation der UFW-FirewallPihole VPN – Installation und Einrichtung von PiVPN auf dem Raspberry PiPiVPN WireGuard – BefehlslisteZusätzliche Informationen zum Thema ‚Pi-hole…

Weiterlesen

Jetzt Linux Server absichern (debian-basiert) von A-Z | 2024

Inhalt von diesem BeitragLinux Server absichern und sicher betreibenVideo-Tutorial zum Thema Linux Server absichern Verwendete Befehle und Anmerkungen in den entsprechenden Videos Voraussetzungen:HinweisSchritt 1 Linux Server absichern | Anmelden per SSH und System aktualisieren:Schritt 2 Linux Server absichern | Ändern Root-User-PasswortÄndern des Passworts des Root-User in ein sicheres Passwort. Schritt 3 Linux Server absichern |…

Weiterlesen

Tutorial | Jetzt Linux SSH absichern / hardening in 2024

InhaltsverzeichnisLinux SSH Zugang richtig absichernVideo-Tutorial zum Thema ‚Linux SSH absichern’Weitere Videos zum Thema Linux Server absichernHowTo – Linux SSH-Zugang richtig absichernSchritt 1 Linux SSH absichern – Standard-Port des SSH-Diensts ändernWichtig! Firewall-Regeln anpassen!Überprüfung der Möglichkeit einer SSH-Anmeldung auf dem neuen PortGeänderter SSH-Port nicht erreichbarSchritt 2 Linux SSH absichern – SSH-Schlüsselpaar erzeugenWichtiger Hinweis!SSH-Schlüsselpaar unter Linux und macOS…

Weiterlesen

Pi-hole Unbound jetzt richtig installieren in 2023

Pi-hole Unbound und DNS-Verschlüsselung – Für mehr Sicherheit im Netzwerk Im heutigem Video-Tutorial ‚Pi-hole Unbound‘ möchte ich euch gerne zeigen, wie ihr mithilfe von dem zusätzlichen Tool ‚Unbound‘, für mehr Sicherheit bei euren DNS-Anfragen im Netzwerk sorgen könnt. Weiterhin findet ihr alle Befehle die ihr für die Installation und Konfiguration von Unbound neben Pi-hole braucht….

Weiterlesen

Pi-hole Backup mit Teleporter

Pi-hole sichern und wiederherstellen In diesem Video-Tutorial ‚Pi-hole Backup – Pi-hole Sichern und Wiederherstellen‘, zeige ich euch, wie ihr mit der Hilfe von dem Tool ‚Teleporter‘ ein Backup von eurer Pi-hole-Installation durchführen könnt und dieses Backup auf einer anderen Pi-hole Instanz, wiederherstellen könnt. Video-Tutorial Pi-hole Backup https://youtu.be/JPVtLvRtQE0 Video-Tutorial zum Thema Pi-hole Sichern und Wiederherstellen Genutzte…

Weiterlesen

Firewall kostenlos – IPFire

ipfire firewall kostenlos
Firewall kostenlos – IPFire

Die kostenlose Firewall IPFire ist ein Fork von der freien Firewall IPCop. In erster Linie fungiert die IPFire als Router und Firewall und kann durch Add On´s mit diversen Funktionen erweitert werden. So können zum Beispiel Tor-Server, Samba-Server (Datei- und Druckserver), Mailserver wie Postfix, Virenscanner (ClamAV und Watchdog), Überwachungsdienste wie Nagios und weitere Dienste per Add On hinzugefügt werden. Das Paketverwaltungssystem Pakfire ermöglicht eine Anpassung auf die jeweiligen Bedürfnisse in eurem Netzwerk. Dadurch kann die IPFire auch auf nicht so performanter Hardware in der Grundversion als Firewall laufen. Generell wird aber eine Hardware mit einen 1 Gigahertz Prozessor sowie einen 1 Gigabyte Arbeitsspeicher empfohlen. Des Weiteren sollten natürlich zwei Netzwerkkarten vorhanden sein (1 NIC für das Internet und ein NIC für das zu sichernde Netzwerk).

Funktionsübersicht IPFire

  • Stateful-Packet-Inspection-Firewall (SPI)
  • DHCP Server
  • DNS Server
  • Web Proxy
  • IPSec VPN
  • Inhaltsfilter
  • Interneteinwahl (VDSL, ADSL / SDSL, Ethernet, 
    UMTS, 3G, CDMA, HSDPA oder LTE)
  • Open Vpn
  • Intrusion Detection System
  • Backup
  • Pakfire (eigenes Buildsystem)
  • Wireless Access Point Add-On
  • Transparenter Virenscanner
  • Quality of Service
  • Kryptografie Hardwarebeschleunigung
  • Kryptografie Zufallszahlengenerator
  • Paketmanager für diverse Erweiterungen 

Dokumentation für die IPFire

Die Dokumentation für die Einrichtung der IPFire-Distribution findet ihr hier

Fazit IPFire:

Die IPFire stellt ein schlanke Firewall-Distribution da die in ihrer Grundkonfiguration wenig Systemressourcen für den Betrieb benötigt und daher auch auf älteren Systemen gut einsetzbar ist. Die IPFire kann umfassend an Funktionen erweitert werden und ist bezüglich der Sicherheit durch die modulare Funktionalität besonders gut mit aktuellen Sicherheitspatches versorgt werden. Sollte die IPFire durch zusätzliche Funktionen ergänzt werden, dann wird der Umstieg auf ein performanteres System unumgänglich. Als super Hardware erweist sich hier die APU2C4, die euch schon einmal im Zusammenhang mit der Sophos UTM Home Edition vorgestellt habe. Den Artikel findet ihr hier

Firewall kostenlos – OPNsense

OPNsense Firewall kostenlos
OPNsense – Firewall kostenlos

Die OPNsense Firewall ist ein Fork der bekannten pfSense Firewall und einer meiner Favoriten, wenn es um das Thema Open Source Firewall geht. Das Projekt OPNsense wurde im Januar 2015 gestartet und ist unter der Lizenz FreeBSD-Lizenz und kann daher frei kopiert, verändert und auch kommerziell eingesetzt werden (zum Unterschied zur Sophos UTM oder Sophos XG Firewall).

Auch diese Firewall wird / kann über ein Webinterface konfiguriert werden und bietet neben einer Stateful Firewall auch Funktionalitäten wie Router, Wireless Access Point, DHCP Server, DNS-Server, VPN und weitere Dienste an. Zu erwähnen ist unter anderem, dass die OPNsense über ein Captive Portal verfügt und sich somit auch komfortabel WLAN-Hotspots einrichten lassen.

Funktionsübersicht OPNsense

  • Easy User Interface 
  • Stateful Firewall 
  • Traffic Shaper 
  • Two-Factor Authentication ( 2FA ) 
  • Captive Portal 
  • Virtual Private Network 
  • High Availability CARP 
  • Filtering Caching Proxy 
  • Inline Intrusion Prevention 
  • Multi-WAN Load Balancing 
  • High Performance TCP/HTTP Load Balancer 
  • Issue Let’s Encrypt Certificates 
  • Full Mesh VPN routing using Tinc 
  • Backup to Google Drive 
  • Support for Virtual Installs 
  • Netflow Exporter 
  • Network Flow Monitoring
  •  Built-in Reporting & Analysis
  •  Plugin Support 
  • REST API 
  • Community & Commercial Support 
  • Online Searchable Documentation

Dokumentation OPNsense

Die Dokumentation für die Einrichtung der OPNsense-Distribution findet ihr hier.

Super Buchempfehlung zur OPNsense

Ein super Buch für alle die sich mit der OPNsense-Distribution richtig auseinandersetzen wollen. In diesem Buch wird alles super erklärt und mithilfe einer Lab-Umgebung auch gleich nachvollziehbar. Wirklich empfehlenswert und das zu diesem günstigen Preis!

Fazit OPNsense

Die OPNsense Firewall bietet eine Menge an Funktionalität an und lässt sich leicht über das Webinterface konfigurieren. Als Hardware kann hier auf die APU2C4 verwiesen werden. Nenneswert ist auch zu erwähnen, dass für die Verschlüsselung die Kryptobiliothek LibreSSL anstatt der OpenSSL-Bibliothek genutzt werden kann. Die Versorgung mit Updates und Funktionen seitens der Community ist auch wirklich flott.

Unterstütze diesen Blog

mit deiner kleinen Spende!

Werbung ist einfach nicht mein Ding und finde es woanders auch echt nervig!  
Doch entstehen durch Tests und das Hosting auch gewisse Kosten. Daher möchte ich euch darum bitten, diesen Blog mit einer kleinen Spende zu unterstützen.

Firewall kostenlos – Sophos UTM

Sophos SG UTM - Firewall kostenlos
Sophos SG UTM – Firewall kostenlos

Die Sophos UTM Home Edition ist eine Firewall beziehungsweise eine UTM die gleich der kommerziellen Sophos UTM ist und für Netzwerke mit nicht mehr als 50 IP-Adressen für den privaten Gebrauch genutzt werden darf. Zum Vergleich zur kommerziellen Version gibt es nur wenige Einschränkungen. 

Die kostenlose Firewall Sophos UTM Home Edition bietet eine Menge an Funktionalität und bietet einen rundum Schutz für euer Netzwerk. Diese Firewall basiert auch auf eine gehärtete Linux-Distribution. 

Einschränkungen der Sophos UTM Home Edition zum Vergleich zur kommerziellen Version

  • Beschränkung auf 50 IP-Adressen 
  • Keine Sophos Sandstorm Funktion
  • Keine Anpassung der Anmeldeseite für das Captive Portal und Proxy Meldungen
  • Max 32 .000 gleichzeitige Verbindungen (concurrent connections) 

Funktionsübersicht Sophos UTM Home Edition

  • Network Protection
  • Wireless Protection (mit Hotspot und Voucher)
  • Web Protection
  • Sandstorm Sandbox (momentan nicht in der Home-Version freigeschaltet)
  • Email Protection
  • Web Server Protection
  • App Control
  • Firewall
  • VPN-Zugänge (Client- & Site-to-Site-VPN)
  • Advanced Threat Protection
  • IPS
  • Quality-of-Service (QoS)
  • Dualer Virenschutz
  • Email-Verschlüsselung
  • Benutzer-Portal
  • Application Control
  • Antivirus Software für Clients

Fazit Sophos UTM Home Edition

Das ich generell von der Sophos UTM begeistert bin, auch wenn da kein wirklicher Open Source-Gedanke dahinter steckt, sieht man ja an den vielen Beiträgen und auch Tutorials zu dieser Firewall. Die Funktionalität der UTM ist überaus üppig und lässt fast keine Wünsche übrig. Natürlich ist es super, das es kaum Einschränkungen der Funktionalität gegenüber der kommerziellen Version gibt. Wie ihr die Firewall Software auf die APU2C4 bekommt habe ich euch ja schon in dem Beitrag Installation der Sophos UTM auf der APU2C4 gezeigt.

Firewall kostenlos – Sophos XG Firewall

Firewall kostenlos - Sophos XG Firewall
Firewall kostenlos – Sophos XG Firewall

Eine weitere Firewall Sicherheitslösung präsentiert Sophos mit der Sophos XG Firewall. Diese Firewall bietet neben der moderneren grafischen Benutzeroberfläche eine Vielzahl an bekannten Funktionen der Sophos UTM (neue Bezeichnung ist Sophos SG) an. Auch diese Sicherheitslösung kann für den nicht kommerziellen Einsatz frei genutzt werden. Weiterhin bietet diese Firewall Distribution noch einen Mehrwert an Sicherheit durch den Einsatz von Deep Learning. 

Einschränkungen der Sophos UTM Home Edition zum Vergleich zur kommerziellen Version

Die Sophos XG Firewall Home Edition ist auf 4 Cores und 6 GB RAM limitiert. Betrieben kann diese Lösung auch auf Hardware die performanenter ist, aber den zusätzlichen Mehrwert kann hierbei dann nicht ausgeschöpft werden.

Funktionsübersicht Sophos XG Firewall Home Edition

  • Deep Learning mit Intercept X
  • Advanced Threat Protection
  • Richtlinienvorlagen für schnelleren Schutz
  • Patentierte Layer-8-Identitätskontrolle
  • Next-Gen Intrusion Prevention System
  • Security Heartbeat (nicht in der Home Edition)
  • Advanced Web Threat Protection
  • VPN
  • Sandstorm Protection (nicht in der Home Edition)
  • Email Protection
  • Web Server Protection
  • Sophos Wireless Protection
  • Sophos RED (Remote Ethernet Device)
  • Firewall und IPS
  • Verschlüsselter Datenverkehr
  • Zonensegmentierung
  • Routing und Bridging
  • Anti-Malware
  • Application Control

Fazit Sophos XG Firewall Home Edition

Sie sehen gerade einen Platzhalterinhalt von Youtube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Grundkonfiguration – Sophos XG Firewall

Die XG Firewall von Sophos bietet gegenüber der UTM einige neuere Funktionen wie zum Beispiel Deep Learning oder Security Heartbeat.

Wie die Grundeinrichtung der Sophos XG Firewall funktioniert könnt ihr euch in meinem Video anschauen.

Passende Hardware für die Firewall 

Hardware Firewall APU2C4
Hardware Firewall APU2C4

Firewall kostenlos – Nicht ganz!

Zu guter Letzt brauchst du für den Betrieb natürlich noch eine passende Hardware für den Betrieb der Firewall. Für mich persönlich habe ich die besten Erfahrungen mit dem Alix-Board APU2C4 gemacht und kann diese daher mit gutem Gewissen weiterempfehlen. Die Performance ist für den Heimgebrauch, dem Homeoffice und auch im Kleinen bis mittleren Geschäftssektor mehr als ausreichend. Dieses Board bietet drei Intel-NICs für den Anschluss der verschiedenen Netzwerksegmente und kann auch als Desktop-Variante oder 19 Zoll-Variante in Betrieb genommen werden. Eine ausführliche Beschreibung habe ich in dem Beitrag Sophos UTM Home Hardware Test geschrieben. In diesem Beitrag steht alles drin, was ihr über diese Hardware wissen solltet.

Weitere Hardware für gehobene Ansprüche und schnelle Internetanbindung

Eine Übersicht über Hardware für performantere Anwendungen findet ihr in dieser Übersicht.

Weitere Sicherheitsschichten in eurem Netzwerk

Natürlich ist der Einsatz einer Firewall nur ein Aspekt einzelner Sicherheitsschichten in eurem Netzwerk. Ob der Einsatz einer Antiviren Software auf eurem Endpoint ein weiterer Schritt zu mehr Sicherheit in eurem Netzwerk ist, habe ich diesem Artikel „Ist der Einsatz von Windows Defender sinnvoll?“ versucht zu erläutern. Also bitte einfach mal durchlesen!

Wie hat euch der Beitrag gefallen?!

[green_box]Ich würde mich darüber freuen, wenn ihr einen Kommentar zu diesem Beitrag hinterlassen würdet. Vielleicht habt ihr ja noch ergänzende Angaben oder Vorschläge, welche Firewall ich noch in dieser Übersicht aufnehmen sollte.[/green_box]

[totalpoll id=“72049″]

Letzte Aktualisierung am 16.03.2024 / Affiliate Links / Bilder von der Amazon Product Advertising API

Jede Unterstützung ist Willkommen…

Gerne würde ich euch noch mehr kostenfreie und vor allem werbefreie Inhalte hier sowie auf anderen Kanälen bereitstellen, doch ist der Aufwand für die Erstellung dieser Inhalte schon sehr zeitintensiv und vor allem langsam auch sehr kostenintensiv geworden (Kosten für Hosting, Equipment, Software und Arbeitszeit) und daher wird euch hier auf diesem Blog momentan noch Werbung angezeigt.

Daher möchte ich euch darum bitten, mich vielleicht durch eine kleine Spende zu Unterstützen.

Vielen Dank und lieben Gruß

Marcel

Patreon Spendenbild_250_114_transparent

Hi mein Name ist Marcel und ich bin der Herausgeber von diesem Blog ‚SecureBits‘. Ich selbst bin schon ewig mit der IT verbunden und interessiere mich hauptsächlich für die Themen IT-Sicherheit, Programmierung und Gesellschaft und betreibe diesen Blog aus Leidenschaft. Gerne setze ich mich mit meinen Beiträgen für eine sichere IT-Landschaft ein, um so das Recht auf Privatsphäre auch mit kleinen Mitteln zu schützen. Freue mich immer über Kommentare von euch und wenn es mir möglich ist, helfe ich gerne und kostenlos (im privaten Bereich, ansonsten bitte mir eine Anfrage schicken) weiter. Meine Idee ist es, Interessierten der Informationstechnik, einfache Schritt- für Schritt-Anleitungen hier im Blog sowie auf meine noch jungen YouTube-Kanal zur Verfügung zu stellen, damit ihr diese Anleitungen für eure Projekte nutzen könnt. Viel Spaß beim Lesen. Gruß Marcel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Click to access the login or register cheese