fort - файервол для Windows 7 и новее, построенный на принципах простоты и надежности.

Возможности:
- фильтр по сетевым адресам, группам приложений и т. д.
- фильтр по SvcHost.exeназванию сервиса
- поддержка масок в именах путей приложений
-группы применения ограничения скорости
- списки блокировки через «Зоны»
-сохранение статистики трафика
- графическое отображение полосы пропускания

Имеет собственный драйвер ядра на основе Windows Filtering Platform (WFP)

https://github.com/tnodir/fort

Документация: https://github.com/tnodir/fort/wiki/User-Guide

опубликовано в @gitgate

#win #security #firewall

IPFire - защищенный, универсальный, современный брандмауэр с открытым исходным кодом на базе Linux.

Его простота использования, высокая в любом сценарии и расширяемость делают его пригодным для использования всеми.

https://github.com/ipfire/ipfire-2.x

Web: https://www.ipfire.org/

Список адонов: https://www.ipfire.org/docs/addons

опубликовано в @gitgate

#firewall #network #security

caddy-waf - файервол веб-приложений (WAF) для веб-сервера Caddy, разработанное для обеспечения комплексной защиты от широкого спектра веб-атак.

Легко интегрируется с Caddy и предлагает богатый набор функций безопасности для защиты ваших приложений.

Ключевые особенности

- фильтрация на основе правил: гибкий механизм правил, использующий регулярные выражения для проверки компонентов запроса, таких как URL-адрес, аргументы, текст, заголовки и файлы cookie.
- черный список IP-адресов и DNS: блокируйте вредоносный трафик с помощью черных списков IP-адресов и доменов DNS. Поддерживает как отдельные IP-адреса, так и диапазоны CIDR в черном списке IP-адресов.
- черный/белый список на основе страны (GeoIP): контроль доступа на основе географического местоположения клиента с использованием баз данных MaxMind GeoIP2.
- ограничение скорости (QoS): защитите от атак методом перебора и неправомерного поведения, установив ограничения на количество запросов на IP-адрес.
- cистема оценки аномалий: обнаруживает подозрительную активность, присваивая оценки соответствиям правилам и запуская действия при превышении порогового значения.
- многоэтапная проверка: правила оцениваются на нескольких этапах запроса/ответа, что обеспечивает углубленный анализ трафика.
- настраиваемые ответы блоков: настройте ответы блоков с помощью пользовательских кодов состояния, заголовков и основного содержимого, включая статические файлы.
- подробное ведение журнала: комплексное ведение журнала действий WAF с настраиваемыми уровнями (отладка, информация, предупреждение, ошибка) и параметрами формата JSON.
- динамическая перезагрузка конфигурации: изменения в правилах, черных списках и большинстве других конфигураций применяются без перезапуска Caddy с использованием средств отслеживания файлов.
- редактирование запроса: возможность редактировать конфиденциальные данные в журналах, такие как пароль, токен и ключи API, найденные в параметрах запроса.
- корректное завершение работы: гарантирует корректное закрытие всех ресурсов, таких как соединения с базой данных и ограничитель скорости.
- резервный режим поиска GeoIP : настраиваемое поведение в случае сбоя поиска GeoIP, позволяющее разрешить, запретить или откатить код конкретной страны по умолчанию.
- метрики правил : конечная точка метрик JSON, позволяющая понять ваши лучшие и худшие правила и настроить WAF.

https://github.com/fabriziosalmi/caddy-waf

опубликовано в @gitgate

#security #waf #firewall #caddy #geoip #qos

Portmaster - бесплатный для персонального использования и открытый брандмауэр (firewall) приложений, который делает всю тяжелую работу за вас.

С отличными настройками по умолчанию ваша конфиденциальность улучшается без каких-либо усилий. А если вы хотите настроить и контролировать все до последней детали - Portmaster тоже вам поможет.

Возможности: бесплатной версии:

- мониторинг всей сетевой активности
- полный контроль: блокировка любого трафика
- автоматическая блокировка трекеров и вредоносного ПО
- глобальные и индивидуальные настройки для каждого приложения
- безопасный DNS (Doh/DoT)

https://github.com/safing/portmaster

опубликовано в @gitgate

#firewall #webui

tufw - TUI клиент для UFW

Он позволяет добавлять, редактировать или удалять правила удобным способом, что идеально, если вы не знакомы с командой ufw.

https://github.com/peltho/tufw/

Опубликовано в @gitgate

#ufw #tui #firewall

Gateryx - решение для межсетевого экрана веб-приложений (WAF), которое обеспечивает полностью интегрированный, высокозащищенный веб-шлюз, объединяя обратный прокси-сервер нового поколения и современный поставщик идентификационных данных в единый, оптимизированный продукт. Созданное на основе быстрой, проверенной в боевых условиях криптографии на эллиптических кривых (P-256), оно обеспечивает аутентификацию Passkey без пароля, токены JWT и OIDC, подписанные с помощью ES256, а также административный доступ, защищенный ECDSA.

Возможности:
- Zero-Trust API Gateway: Обеспечьте идентификацию на периферии сети с помощью проверки JWT ES256 до того, как трафик достигнет веб-сервисов.
- вход для клиентов без пароля: Аутентификация с помощью пароля/WebAuthn для беспрепятственного доступа пользователей, защищенного от фишинга.
- корпоративный SSO и OIDC: Компактный, интегрированный поставщик идентификации OIDC для внутренних инструментов, облачных приложений, порталов разработчиков и панелей мониторинга.
- усиленная административная панель управления. Защита административных конечных точек с помощью запросов, подписанных по RFC 9421 ECDSA - без паролей, без токенов носителя.
- высокопроизводительный уровень безопасности на уровне сети: Сверхнизкая задержка при входящем трафике благодаря парам сокетов «ведущий-ведомый» и облегченным путям проверки.
- мгновенное развертывание: Замените множество инструментов (поставщик идентификации, служба аутентификации, входящий трафик, API-шлюз) одним продуктом, одной конфигурацией, одним развертыванием.
- написано на Rust: легковесное, невероятно быстрое, с минимальным потреблением памяти, предназначено для работы во встроенных системах и виртуальных устройствах с ограниченными ресурсами.

https://github.com/eva-ics/gateryx

Опубликовано в @gitgate

#security #firewall #proxy #waf #jwt #oidc #passkey