Meilleurs pare-feu Linux gratuits de 2020: allez au-delà d’Iptables pour les ordinateurs de bureau et les serveurs

ncvl2u7n9hiz463pdzrffx-1200-80-3962371-jpg

Les distributions Linux seront souvent accompagnées d’au moins un pare-feu de base. Souvent, cela ne sera pas actif par défaut et devra donc être activé.

De plus, ce sera probablement les Iptables standard fournis, même si les utilisateurs moins expérimentés peuvent avoir du mal à le faire. UFW – Un pare-feu simple est également fourni avec quelques distributions et vise à simplifier le processus.

Cependant, il existe des distributions et des applications qui peuvent répondre aux besoins des utilisateurs les plus avancés et des moins expérimentés, ce qui facilite l’installation et la configuration d’un pare-feu qui répond à vos besoins.

Certaines, comme ClearOS, l’intègrent directement dans le système d’exploitation dans le cadre de sa priorité en matière de sécurité, mais la plupart des autres options seraient des applications qui visent à bloquer les adresses IP non autorisées, à surveiller les ports et à empêcher autrement les mauvais paquets d’interférer avec votre machine.

Pour la plupart des utilisateurs à domicile, il y a peu de paramètres réels qui doivent être personnalisés, donc les applications simples peuvent être populaires, mais pour ceux qui cherchent à gérer leur machine en tant que serveur, des contrôles supplémentaires et des options de commande avancées auront tendance à être les plus bienvenus.

Ici, nous présenterons le meilleur des pare-feu Linux gratuits.

ClearOS

(Crédit d’image: ClearOS)

1. ClearOS

Une distribution bien pensée qui est rafraîchissante et facile à utiliser

Convivial

S’agrandit pour répondre à vos besoins

Distribution intelligente

ClearOS est de loin la distribution de pare-feu la plus élégante de cette série. Il est évident que beaucoup de temps et de soin ont été consacrés au développement de l’interface.

Comme la plupart des distributions de pare-feu sont écrites pour le geek stéréotypé, il est agréable de voir un changement rafraîchissant dans ce qui semble être devenu la norme de facto de «  bricoler ensemble et penser à l’interface par la suite  ». Cela dit, ClearOS fonctionnera très bien à partir de la ligne de commande pour les utilisateurs plus avancés.

L’installation est indolore et dure environ 10 minutes. Vous avez le choix de démarrer en mode serveur public ou passerelle, selon la façon dont vous souhaitez utiliser ClearOS.

Une fois cela fait, redémarrez et vous recevrez toutes les informations dont vous avez besoin pour accéder et administrer votre nouveau pare-feu à distance. Tout est simple – il est évident que beaucoup d’efforts ont été faits pour rendre ClearOS aussi simple à utiliser que possible.

Une fois que vous avez terminé la configuration et accédé au système d’administration Web, il ne faut pas longtemps pour vous familiariser avec les différents paramètres et fonctionnalités de ClearOS, car la distribution fournit de l’aide pour la mise en route une fois que vous vous connectez à l’interface Web. La configuration des règles de pare-feu est rapide et indolore, tout comme la plupart des autres configurations.

La caractéristique la plus pertinente de ClearOS est sa convivialité, mais cette distribution est bien plus que des regards élégants. Il contient également de nombreuses fonctionnalités – non seulement il vous offre un moyen simple et propre de gérer un pare-feu, mais il permet l’ajout de services supplémentaires à votre réseau.

Dans l’ensemble, ClearOS est une distribution puissante. Comme il est disponible dans les versions gratuites «Communauté» et payantes «Professionnel», il est parfait pour les maisons et les petites entreprises.

IPCop

Crédit d’image: IPCop

2. IPCop

Un pare-feu solide qui fournit de nombreux détails sur la configuration de votre réseau

Offre une protection efficace

Fournit de nombreuses informations sur votre réseau

L’interface n’a pas fière allure

Cette distribution, bien que entièrement distincte d’IPFire, utilise un schéma de codage couleur utile similaire à ce dernier, afin de représenter différentes connexions. Le vert est pour le LAN, le rouge pour Internet, l’orange pour la DMZ et le bleu pour les clients sans fil.

IPCop était à l’origine une fourchette de Smoothwall (que nous aborderons également plus tard) et a été à son tour fourchue par l’équipe IPFire car les mises à jour d’IPCop sont rares. La version la plus récente (2.1.9) a été publiée en février 2015.

L’installation est relativement simple, mais il y a des questions génériques dans le mélange. Bien que cela puisse intriguer l’utilisateur novice, l’acceptation des options par défaut ne causera aucun problème sauf si vous avez une configuration réseau très spécifique. L’un des principaux avantages d’IPCop est que l’image d’installation est très petite (environ 60 Mo) et peut être copiée sur un DVD ou un lecteur flash.

L’interface Web d’IPCop semble maladroite, bien que nos tests aient prouvé que c’était simplement psychologique, car il était en fait incroyablement réactif. Cependant, outre les graphiques en temps réel fournis par Smoothwall, IPCop fournit beaucoup plus d’informations sur votre configuration LAN et sur le fonctionnement du pare-feu lui-même, y compris une liste des connexions actuellement ouvertes.

Le pare-feu fournit également un «proxy de mise en cache», afin que vous puissiez mettre en cache localement les pages fréquemment consultées.

IPCop fait un bon travail en tant que pare-feu, fournissant de nombreuses informations sur le trafic sur votre réseau, et bien qu’il ne s’agisse peut-être pas de la plus jolie distribution au monde, il fait ce pour quoi il est conçu.

OPNsense

(Crédit d’image: OPNsense)

3. OPNsense

Fourche axée sur la sécurité du projet pfSense original

Plein de fonctionnalités

Mises à jour de sécurité hebdomadaires

Prise en charge d’OpenVPN

OPNsense est un pare-feu open source facile à utiliser basé sur FreeBSD 10.1 pour assurer une prise en charge à long terme. De toute évidence, le nom du projet est dérivé des mots «ouvert» et «sens», signifiant: «L’open source a du sens».

Le projet OPNsense a commencé comme une fourchette du pare-feu pfSense plus établi en janvier 2015. L’équipe a affirmé que les raisons pour lesquelles il avait lancé le projet étaient en partie dues au type de licence pfSense utilisé à l’époque, et en partie parce qu’ils pensaient pouvoir créer un pare-feu plus sécurisé.

OPNsense propose des mises à jour de sécurité hebdomadaires afin de pouvoir répondre rapidement aux menaces. Il contient de nombreuses fonctionnalités avancées que vous ne trouverez généralement que dans les pare-feu commerciaux tels que le proxy de mise en cache avancée et la détection d’intrusion. Il prend également en charge l’utilisation d’OpenVPN.

OPNsense intègre une interface graphique très riche écrite en Phalcon PHP qui est un vrai plaisir à utiliser. En plus d’être plus attrayant que l’interface de pfSense, OPNsense a été créé en partie parce que l’équipe a estimé que l’interface graphique ne devrait pas avoir d’accès root, car cela peut entraîner des problèmes de sécurité.

L’interface graphique possède une barre de recherche simple ainsi qu’un nouveau module d’intégrité du système. Ce module est interactif et fournit un retour visuel lors de l’analyse de votre réseau. Vous pouvez également désormais exporter vos données au format CSV pour une analyse plus approfondie.

Le pare-feu utilise un système de prévention des intrusions en ligne. Il s’agit d’une forme puissante d’inspection approfondie des paquets par laquelle, au lieu de simplement bloquer une adresse IP ou un port, OPNsense peut inspecter des paquets de données ou des connexions individuelles et les arrêter avant qu’ils n’atteignent l’expéditeur si nécessaire. OPNsense propose également LibreSSL sur OpenSSL.

IPFire

(Crédit d’image: IPFire)

4. IPFire

Un pare-feu facile à utiliser avec des fonctionnalités super avancées

Simple à installer

Côtelettes de sécurité sérieuses

Joliment léger

IPFire est une distribution de pare-feu Linux axée sur la convivialité et la configuration facile sans compromettre votre sécurité, prenant en charge certaines fonctionnalités utiles telles que la détection d’intrusion. IPFire adopte une approche sérieuse de la sécurité en utilisant un pare-feu SPI (Stateful Packet Inspection) intégré au-dessus de netfilter.

IPFire est spécialement conçu pour les débutants en pare-feu et en réseau et peut être configuré en quelques minutes. Le processus d’installation vous permet de configurer votre réseau en différents segments de sécurité, chaque segment étant codé par couleur. Le segment vert est une zone sûre représentant tous les clients normaux connectés au réseau câblé local. Le segment rouge représente Internet.

Aucun trafic ne peut passer du rouge à un autre segment à moins que vous ne l’ayez spécifiquement configuré de cette façon dans le pare-feu. La configuration par défaut est pour un appareil avec deux cartes réseau avec un segment rouge et vert uniquement. Cependant, pendant le processus de configuration, vous pouvez également implémenter un segment bleu pour les connexions sans fil et un segment orange appelé DMZ pour tous les serveurs publics.

Une fois la configuration terminée, vous pouvez configurer des options et des modules complémentaires supplémentaires via une interface Web intuitive.

pfSense

(Crédit image: pfSense)

5. pfSense

La distribution de pare-feu la plus complète ici

Interface épurée

Riche en fonctionnalités

Pas d’extras non-pare-feu

Comme OPNsense, pfSense est basé sur FreeBSD et conçu spécifiquement pour fonctionner comme un pare-feu et un routeur. Comme nous l’avons déjà mentionné, la fourchette entre ces deux projets était controversée et pfSense compte encore de nombreux utilisateurs fidèles. Des mises à jour sont publiées tous les trimestres.

Cette distribution fonctionne sur une gamme de matériel mais ne prend actuellement en charge que l’architecture x86. Le site Web dispose d’un guide matériel pratique pour vous permettre de choisir un appareil compatible.

L’installation se fait à partir d’une ligne de commande mais c’est très simple. Vous pouvez choisir de démarrer à partir d’un CD ou d’un lecteur USB.

L’assistant de configuration vous demandera d’attribuer des interfaces pendant l’installation, plutôt qu’une fois que vous aurez démarré sur l’interface Web. Vous pouvez utiliser la fonction de détection automatique pour déterminer quelle carte réseau est laquelle.

Le pare-feu possède un petit nombre de fonctionnalités intégrées, telles que le multi-WAN, le DNS dynamique, le basculement matériel et différentes méthodes d’authentification. Contrairement à IPFire, pfSense a déjà une fonctionnalité pour un portail captif, grâce à laquelle toutes les requêtes DNS peuvent être résolues en une seule adresse IP telle qu’une page de destination pour un point d’accès Wi-Fi public.

Cette distribution a une interface propre et est très fluide à utiliser. Encore une fois, comme il est basé sur BSD, une partie de la terminologie utilisée prête à confusion, mais ne prend pas longtemps à être maîtrisée.

pfSense est probablement la distribution de pare-feu la plus riche en fonctionnalités, mais tombe en panne en raison d’un manque de fonctionnalités supplémentaires non liées au pare-feu. Si vous êtes juste après un simple pare-feu, vous ne pouvez pas vous tromper en choisissant pfSense, mais si vous avez besoin de quelque chose au-delà de cette fonctionnalité de base, vous voudrez peut-être envisager l’une des autres distributions.

Smoothwall Express

(Crédit d’image: Smoothwall Express)

6. Smoothwall Express

Un excellent pare-feu convivial

Facile à utiliser

Offre une compatibilité avec le matériel plus ancien

Court sur les fonctionnalités avancées

Smoothwall Express est probablement la distribution de pare-feu la plus connue. Pour tester cela, nous avons fait un sondage rapide de 20 geeks Linux, leur demandant de nommer une distribution de pare-feu. 19 d’entre eux ont proposé Smoothwall en premier.

L’installation de Smoothwall Express est basée sur du texte, mais vous n’avez pas besoin de vous familiariser avec la console Linux et tout est assez simple. Vous préférerez peut-être télécharger ou même imprimer le guide d’installation pour vous guider tout au long du processus de configuration. Pour ce faire, vous devrez créer un profil my.smoothwall.

Il existe trois options d’installation: Standard, Developer et Express. Developer est réservé aux personnes qui souhaitent réellement travailler sur le codage du projet Smoothwall. Express est une version allégée de Smoothwall qui assure une compatibilité maximale avec le matériel plus ancien.

Sauf si vous avez une configuration réseau très spécifique, vous pouvez généralement accepter les options par défaut.

Le panneau de configuration basé sur le Web est simple et facile à comprendre. Smoothwall Express ne fournit pas beaucoup de fonctionnalités supplémentaires, mais vous permet d’avoir un compte séparé pour contrôler la connexion principale, ce qui est particulièrement utile si vous utilisez une connexion à distance, en plus de son service de proxy Web de mise en cache.

L’un des avantages de Smoothwall Express est la simplicité qu’il offre lors de l’exécution du DNS interne – l’ajout d’un nouveau nom d’hôte ne prend que quelques secondes. L’attribution d’adresses IP statiques et l’activation de l’accès à distance peuvent également être effectuées en quelques clics de souris.

Le seul problème que nous avons remarqué lors des tests était que l’attribution des affectations de bail DHCP statiques vous oblige à cliquer sur Ajouter, puis sur Enregistrer, et il n’est pas particulièrement évident que vous devez effectuer la deuxième étape. Cela a conduit à un peu de confusion avec nos imprimantes connectées au réseau qui sautent d’une adresse IP à une autre.

Verdict final

Choisir la bonne distribution de pare-feu dépend en grande partie de vos besoins spécifiques, mais quels qu’ils soient, avoir une protection contre un pare-feu est simplement une question de bon sens étant donné la multitude de dangers sur Internet ces jours-ci. Cela dit, à part la protection de base, une fois votre pare-feu installé, il peut également être utile d’avoir quelques fonctionnalités supplémentaires pour faire bonne mesure.

Juste un pare-feu

Si vous recherchez un pare-feu de base, toutes les distributions ici feront du bon travail, certaines étant plus performantes que d’autres. Si cela vous ressemble, vous ne pouvez pas vous tromper avec IPFire, qui a probablement le processus de configuration le plus simple.

À défaut, IPCop et Smoothwall Express sont d’excellentes options si vous ne recherchez pas quelque chose de trop complexe. Si vous avez besoin d’une solution de qualité commerciale et que vous avez de l’argent à dépenser, consultez le bras payant de Smoothwall.

Si vous voulez quelque chose avec une petite empreinte, ou pour fonctionner sur un périphérique intégré, le site Web de pfSense contient des guides utiles pour le faire, bien qu’il ne fonctionnera que sur des architectures x86. Pour d’autres types de matériel, envisagez IPFire.

Le gagnant

Pour nous, cependant, une boîte dans le coin qui n’est pas pleinement utilisée est une boîte perdue. C’est pourquoi nous préférons utiliser la virtualisation, où le pare-feu peut fonctionner comme un serveur virtuel sur le même matériel que vous utilisez pour la navigation Web.

Alors que ClearOS reste le pare-feu le plus puissant, la virtualisation n’est pas aussi simple qu’avec d’autres distributions de pare-feu comme IPFire. Et cela, combiné avec le fait que IPFire permet une personnalisation facile grâce à son propre service complémentaire Pakfire, signifie qu’il est le vainqueur étroit sur ClearOS, recevant notre médaille d’or.

Néanmoins, Smoothwall Express mérite une mention honorable. C’est le seul pare-feu qui, une fois installé, continuera de fonctionner avec un minimum d’incitations et d’interférences de votre part. Si vous avez besoin de localiser des paramètres spécifiques, ceux-ci sont également faciles à trouver.