概要

システムを外部の影響から保護するには、「ファイアウォール」と呼ばれる専用のソフトウェアプラットフォームが必要です。この記事では、ネットワークとコンピュータをサイバーセキュリティの脅威から保護するための、最もよく知られているLinuxベースのオープンソースファイアウォールをいくつか紹介します。

今日は、優れたオープンソースファイアウォールをいくつかご紹介します。オープンソースファイアウォールの利点は、完全に無料で、バックドアがなく、コードが広く知られており、高い評価を得ていることです。インストールと設定には時間がかかりますが、この技術はじっくりと学ぶ価値があります。

オープンソースファイアウォールを使用するもう一つの利点は、特定のハードウェアの種類に限定されないことです。ユーザーは既存のハードウェアにインストールしてインターネットに接続できます。そのため、ネットワークセキュリティを損なうことなく、すぐに使い始めることができます。逆に、オープンソースファイアウォールは、特に経験の浅い管理者にとって、セットアップが迅速かつ容易であるため、大きなメリットをもたらします。もちろん、無料のオープンソースファイアウォールが、有料の商用ファイアウォールと同じ機能やサポートサービスを備えているとは限りません。

しかし、セキュリティを最優先し、最適なソリューションを通じて質の高いサポートを受けたい場合は、有料版（商用版）を選択することをお勧めします。インストールを決定する前に、無料のオープンソースファイアウォールでは、管理は自分で行う必要があることを理解しておく必要があります。幸いなことに、インターネットやフォーラムには多くのヘルプオプションが用意されています。

オープンソースのファイアウォールを実行するには、少なくとも2つのネットワークアダプタを搭載したPCが必要です。データトラフィックはこれらのアダプタを介して制御されます。DMZには当然、3つ目のネットワークアダプタが必要です。CPUはそれほど古くなく、ネットワークまたはインターネットのリクエストを受け入れ、確実に処理できるだけの十分なメモリを搭載している必要があります。

Linux向けの最高の無料オープンソースファイアウォール

1. pfSense

pfSenseは、Unix系FreeBSDオペレーティングシステムとpfパケットフィルタをベースにしたオープンソースのファイアウォールディストリビューションです。Community Edition（CE）ではオープンソースとして、Plus Editionでは商用ソフトウェアとして提供されます。このソフトウェアは、ファイアウォール、VPNサーバー、ルーター、DHCPまたはDNSサーバー、プロキシサーバーなど、様々な用途に使用できます。物理マシン、組み込みシステム、仮想マシンにインストールできます。64ビットIntelやAMDなど、様々なハードウェアプラットフォームをサポートしています。このソフトウェアは、m0n0wallのフォークから開発されました。

さらに、このソフトウェアはトラフィックシェーピング、ネットワークアドレス変換、ダイナミックDNS、802.1q準拠のVLANサポートも提供します。ファイアウォールディストリビューションはVPNサーバーとしても使用でき、IPsec、L2TP、PPTPをサポートします。

2.オプンセンス

OPNsenseは、FreeBSD Unixライクなオペレーティングシステムをベースにしたオープンソースのファイアウォールディストリビューションです。2条項BSDライセンスに基づき無料でご利用いただけます。このソフトウェアはpfSenseのフォークから進化しました。

幅広い機能を備え、使いやすく、ファイアウォールやルーティングプラットフォームとして使用できます。サポートされる機能には、VPN、IDSおよびIPS、トラフィックシェーピング、二要素認証などがあります。

サポートされている機能には、仮想プライベート ネットワーク (VPN)、侵入検知および防止 (IDS および IPS)、トラフィック シェーピング、2 要素認証、転送およびキャッシュ プロキシなどがあります。

3. IPファイア

IPFireは、Netfilterをベースに構築された、オープンソースのステートフル・パケット・インスペクション（SPI）ファイアウォールの中でもトップクラスです。ファイアウォールとしてだけでなく、ネットワーク内のルーターとしても使用できます。サービス拒否攻撃をファイアウォール上で直接フィルタリングしたり、サーバーをシャットダウンさせないようにするなど、様々な設定でサービス拒否攻撃を軽減・ブロックできます。

これはDebianベースのLinuxファイアウォールで、プロフェッショナルなWeb GUIインターフェースを備え、IPFireをワイヤレスアクセスポイントとして利用したり、Torノードを実行したり、監視やシステムヘルス管理のためのツールなど、拡張機能を追加して機能を拡張できます。他のファイアウォールと同様に、GUIを使用することで、SSHを入力することなく、Webブラウザから直接すべての機能と設定を管理できます。

QoS（Quality of Service）機能を使用することで、ユーザーはネットワークトラフィックの優先順位を設定できます。IPFireのその他の機能には、Webプロキシ、ファイアウォールディスクへのコンテンツのキャッシュ、ネットワークトラフィックの分析、脆弱性の検出、データ漏洩の検出などがあります。

基本システムは比較的軽量で、当初はパケットフィルターとしてのみ使用されます。Squidプロキシ、URLフィルター、IPSec/OpenVPNベースのVPN、DHCPサーバーなどのその他のサービスは、Webインターフェースから有効化または管理できます。

4. エンディアンファイアウォール

Endianファイアウォールは、無料のコミュニティエディションとして提供されています。ただし、商用製品としても提供されています。両者には大きな違いがあります。例えば、無料のコミュニティエディションでは、Endianからの商用サポートは受けられません。小規模な非営利団体や自宅（SOHO）でご利用の場合は、コミュニティエディションをお勧めします。

CYRENとBitdefenderのマルウェア対策エンジンを搭載した高度なコンテンツセキュリティ（ACS）を活用し、リアルタイムのWebおよびメールフィルタリングを提供します。その他の主要機能には、VPNソリューション、直感的なチャートとグラフ、マルチWAN（フェイルオーバー機能付き）、サービス品質（QoS）、侵入防止システム（IPS）、レポート機能などがあります。

まとめ

実際に試してみたところ、これらのオープンソース ファイアウォールは優れていることがわかったので、皆さんと共有したいと思います。