همانطور که میدانید فایروال ها جزء جدا نشدی شبکه ها در دنیا امروز است . ما در این پست قصد داریم تا به معرفی 10 فایروال برتر متن باز بپردازیم .
در عصر هکر ها و اسپمر ها ، امنیت مبحث بسیار مهمی است. ما نیاز داریم که فایروال های مطمئنی را در دسترس داشته باشیم تا از شبکه های خود محافظت کنیم. همانطور که میدانید فایروال مانند یک محافظ بین شبکه های داخلی و خارجی عمل میکند.فایروال ها همه ی داده های دریافتی و ارسالی را بررسی میکند و ترافیک را با اعمال قواعد و محدودیت هایی کنترل میکند.
برخی از بهترین فایروال های متن باز:
pfSense
یک فایروال رایگان و قدرتمند است که اصولا برای سرور های FreeBSD استفاده می شود . مکانیزم آن برپایه ی کنترل دائمی بسته ها (پکت ها) است. این فایروال طیف امکانات گسترده ای دارد که مشابه آن در موارد بسیار گران یافت می شود. شما میتوانید مطالب بیشتری در این پست در مورد این فایروال قدرتمند مطالعه کنید .
· بسیار تنظیم پذیر و قابل بروزرسانی از طریق رابط کاربری تحت وب
· متعادل بودن بارگذاری های داخلی و خارجی
· قابل تنظیم شدن به عنوان Wireless Access Point و یا VPN Endpoint
· قابل گسترش به عنوان فایروال محیطی،روتر،DHCP،DNS سرور
· شکل دادن به Traffic و اطلاعات بهنگام درباره ی سرور ( Traffic shaping )
· استاندارد سازی پکت ها
ClearOS
یک فایروال قدرتمند است که تمامی ابزارهای لازم برای به راه انداختن یک شبکه را در خود دارد .همچنین به ما اجازه می دهد در صورت لزوم ، مقیاس شبکه را بزرگتر کنیم.
این فایروال یک سیستم عامل ماژولار است که میتواند در یک محیط مجازی و یا روی یک سخت افزار اختصاصی در محیط کار،منزل و … اجرا شود.
مراحل نصب آن بسیار ساده و آسان می باشد.
وقتی که نصب به اتمام رسید. به صورت اتوماتیک به محیط کنترل تحت وب آن هدایت می شوید و میتوانید خیلی سریع خودتان را با آن آشنا کنید تا بتوانید محدودیت ها را سریعا اعمال کنید.
مهمترین خاصیت این فایروال استفاده پذیری آن است.
یک راه آسان ، سریع و تمیز برای تنظیم کردن محدودیت های فایروال ، تنظیمات و …
· یک سیستم بهینه با یک سری سرویس ها و اپلیکیشن های مفید برای ساخت یک پروژه IT منحصر به فرد
· یک درگاه اینترنتی برای محافظت از دیگر کامپیوتر های شما در مقابل اینترنت خارجی حین ارایه تجربه ای سریع و مطمئن
· یک سرور که شما میتوانید فایل های خود را برای دسترسی امن داخل و برون شبکه در آن نگه داری کنید.
· یک چارچوب شبکه ای برای تسهیل خدمات حیاتی و اصلی شبکه همراه با امکان مدیریت آسان
· یک چارچوب ابری (Cloud) که به شما اجازه می دهد که با سرویس های ابری در آمیزید و یا خودتان ارایه دهنده ی خدمات ابری برای محیط کاری خود شوید.
· یک سیستم انعطاف پذیر که همه کار میکند!
Untangle
یک فایروال با کاربری آسان ، نصب آسان و البته حجم کم است که بخوبی از پس کنترل و محافظت ترافیک شبکه بر می آید. این فایروال کوچک و لی قدرت مند امکانات زیر را با یک رابط کاربری سریع و کاربرپسند در اختیار شما قرار میدهد .این فایروال به ما اجازه میدهد که سرویس های DNS مثل DHCP را مدیریت کنیم. اجازه اعمال محدودیت های NAT را به ما میدهد. اجازه تنظیم روتر را به ما می دهد و … همچنین میتواند به عنوان یک Add-On در حالت Transparent Bridge Mode استفاده شود.
· رابط کاربری گرافیکی ساده ای دارد.
· فیلترینگ محتوا : اجازه فیلتر کردن محتوا بر اساس گروه ها ، MIME ، پسوند فایل ها و نوع فایل ها را می دهد. به ما اجازه ایجاد گزارش های مختلف برای ترافیک وب را می دهد.
· خدمات امنیتی : مسدود کننده های ویروس،اسپم و تبلیغات توسط این فایروال ارایه میشوند.
· VPN : دارای یک VPN باز است.
· گزارش ها : میتوانیم گزارش های مختلفی براساس مباحثی مثل برترین کاربرها، سایت ها،بیشترین دانلود ها را ببینیم.
IPFire
IPFire یک فایروال تحت لینوکس متن باز دیگر است. این فایروال بیشتر برای کاربری SOHO توصیه می شود.
IPFire یک فایروال جهت بررسی دائم پکت های در حال عبور طراحی کرده است که اطلاعات هر اتصال را ذخیره می کند. این را به برقراری امنیت در شبکه کمک می کند. این فایروال بسیار آسان مدیریت می شود،بسیار انعطاف پذیر است و با استفاده از ماژول های در دسترس قابل گسترش است.
از آنجایی که این فایروال از سیستم بررسی دائم پکت های (stateful packet inspection) در حال عبور استفاده می کند، میتواند پکت های عبوری را با اتصال مربوطه وفق دهد که این امر باعث بهبود سرعت انتقال داده خواهد شد و در مقابل فایروال به طور خودکار محدودیت ها را برای جهت مخالف وضع می کند. دیگر امکانات این فایروال ..
· گسترش پذیر به عنوان فایروال ، سرور پراکسی یا درگاه VPN
· کنترل محتوا
· سیستم تشخیص رخنه
· پشتیبانی در ویکی ها،انجمن ها،چت ها
· پشتیبانی از Hypervisor ها مانند KVM , VMWware و Xen برای محیط مجازی سازی
SmoothWall
یک فایروال متن باز لینوکسی بسیار انعطاف پذیر است. یک محیط کاربری تحت وب به نام Web Access Manager دارد که بسیار تنظیم پذیر بوده و همچنین محیط آن بسیار ساده ، که درک و مدیریت آن را آسان می کند این فایروال شبکه ی شما را از بدافزار های نوظهور در دنیای وب محافظت می کند.
قابلیت ها :
· گزارش های زمان بندی شده از فعالیت کاربران به علاوه ی امکان مشاهده گزارش به صورت بهنگام
· کنترل ترافیک های غیر وب مثل Skype و BitTorrent
· فیلتر وسیله های قابل حمل وصل شده به شبکه WiFi شما
· جلوگیری از دور زدن شرایط استفاده ((Use Policy مورد نظر شما
· استفاده از شبکه های اجتماعی به صورت مفید
· ساخت آسان فیلتر ها بر اساس کاربر،دسته،زمان و موقعیت
· پشتیبانی از LAN,DMZ و شبکه های بی سیم و خارجی
· فیلتر کردن محتوا به صورت بهنگام
· فیلتر کردن پروتوکل HTTPS
· پشتیبانی از پراکسی ها
· امکان مشاهده Log ها و مونیتور کردن فایروال
· مدیریت وضعیت ترافیک بر اساس IP،رابط و بر مبنای مراجعه (هر چند مدت کاربر مراجعه می کند)
· امکان پشتیبان گیری و بازیابی
Shorewall
یک فایروال محبوب لینکوسی و متن باز است که بر پایه سیستم NetFilter در ماشین های لینوکس،ساخته شده است. این نرم افزار از iptables در سیستم کنترلی خوداستفاده می کند . Shorewall به اندازه کافی قدرتمند است که برای شبکه های عظیم استفاده شود. این فایروال چیزی جز یک سری فایل های حاوی Command که به تنظیمات کنترلی شبکه دسترسی پیدا میکنند، نیست. ما میتوانیم رابط ها را تعیین کنیم،قوانینی روی رابط ها اعمال کنیم و همچنین استثنائاتی را در فایل های تنظیمات در نظر بگیریم. Shorewall سیستم NetFilter را با این سری فایل های تنظیمات ، تنظیم میکند;البته با کمک ابزار iptables.
Shorewall میتواند روی یک سیستم مستقل لینوکسی اجرا شود و یا روی یک سیستم مختص فایروال و یا حتی به عنوان یک Gateway چند کاربردی!
· پشتیبانی از VPN
· پشتیبانی از چندین ISP
· دارای رابط کاربری گرافیکی تحت وب
· پشتیبانی از طیف وسیعی از روتر ها/فایروال ها/درگاه های اپلیکیشن ها
· مدیریت فایروال در مرکزیت سیستم
· پشتیبانی از مخفی شدن به وسیله مبدل سازی
· پورت فرواردینگ
· از ابزار های رصد کردن اتصالِ NetFilter استفاده میکند تا فیلترینگ پکت ها را دائم انجام دهد.
Endian Firewall
یک سیستم با امکانات کامل برای مدیریت تهدید ها است که از مکانیزم کنترل دائمی پکت ها استفاده می کند. میتوان آن را به عنوان Proxy و Gateway و حتی روتر با کمک Open VPN ، گسترش داد.
امکانات:
· دو طرفه بودن
· از شبکه در مقابل تهدید های اینترنتی محافظت می کند
· با آنالیز حجم ترافیک ، از رخنه به درون شبکه جلوگیری میکند.
· دارای VPN همراه IPSec است که یک تونل امن و آسان که کاربران بتوانند به صورت Remote وصل شوند را ارایه می دهد.
· گزارش دهی
· آنتی ویروس
· امنیت وب
· جلوگیری از رخنه (IPS)
· امنیت ایمیل
· VPN (SSL & IPSec)
· فایروال با بررسی دائمی پکت ها
· کیفیت خدمات دهی (QoS)
IPCop
یک فایروال متن باز لینوکسی است که ایمن،دارای رابط کاربری آسان،مستحکم و به آسانی قابل تنظیم است.
یک رابط کاربری تحت وب ارایه میدهد تا به راحتی آن را مدیریت کنید. بیشتر از همه مناسب برای کسب و کار های کوچک و کامپیوتر های خانگی است.
قابلیت ها:
· مستحکم،ایمن و به آسانی قابل تنظیم است
· بر پایه لینوکس
· اعمال مدیریتی به راحتی میتواند توسط Web Server داخل نرم افزار انجام شود.
· میتواند از ISP ، IP را با استفاده از یک کلاینت DHCP بگیرد.
· میتواند سیستم شما را با استفاده از یک DHCP سرور ، تنظیم کند.
· پراکسیِ DNS ارایه میدهد که به پردازش درخواست های نامِ دامنه (Domain Name Queries) سرعت می بخشد.
· پراکسی Cache وب ارایه می دهد که میتواند دسترسی وب را سرعت ببخشد.
· برای جلوگیری از رخنه درون شبکه ، از یک سیستم تشخیص رخنه پیشرفته استفاده می کند.
IPCop شبکه را به 4 ناحیه تقسیم میکند:
· شبکه مورد اعتماد داخلی و محافظت شده از اینترنت (سبز)
· شبکه بی سیم تقریبا مورد اعتماد (آبی)
· سرور های قابل دسترس عموم (نارنجی)
· اینترنت متصل شده از طریق USB ، مودم و … (قرمز)
· از چندین زبان پشتیبانی می کند.
· دارای قابلیت های Traffic shaping می باشد که به وسیله آن می توان به سرویس های پرکار اولویت بیشتری داد.
· پشتیبانی از VOPNبا certification x509
· میتوانیم تنظیمات مربوط به هسته سیستم عامل را طوری انتخاب کنیم که مناسب ما باشد.
VyOS
فایروالی کاملا متن باز و رایگان است و بر پایه Debian GNU Linux نوشته شده است . میتواند هم در بستر مجازی و هم فیزیکی اجرا شود. هم فایروال ارایه می دهد و هم قابلیت های VPN و هم روتینگ شبکه ای (Network Routing) انجام دهد. همچنین از درایور های Paravirtual و بسته های ادغام در پلتفرم های مجازی پشتیبانی می کند.
برعکس pfSense و OpenWRT ، این فایروال قابلیت های پیشرفته Routing مثل Dynamic Routing و رابط های Command Line را پشتیبانی می کند.
· هدایت کردن ترافیک
· رابط های تونلی
· برنامه ریزی اعمال کار ها
· Static and Dynamic Routing
· انجام عملی هنگام اتفاق افتادن رخدادی (Event Handling)
· Remote SysLog
· پراکسی وب با بعضی امکانات فیلترینگ URL (بدون فیلترینگ HTTPS)
· پشتیبان گیری از تنظیمات و آرشیو کردن آن ها به صورت Remote
UFW / Uncomplicated Firewall
این نرم افزار Iptables است البته با پیچیدگی کمتر و البته صمیمیت رابط کاربری بیشتر! این نرم افزار فایروال پیش فرض سرور های Ubuntu هست. علاوه بر Command Line ، دارای رابط کاربری گرافیکی هم هست. نام رابط کاربری گرافیکی آن GUFW است.
با استفاده از UFW ساختن فایروال های بر پایه Ipv4 و Ipv6 که بر پایه Host باشند ممکن است. این نرم افزار یک چهار چوب آسان و راحت را برای کاربران فراهم می کند تا رابط های Command Line و NetFilter را کنترل کنند.
· پشتیبانی از IPV6
· بررسی و مونیتورینگ وضعیت
· چارچوب وسیع و قابل ارتقا
· قابل ادغام با اپلیکیشن ها
· دارای محدودیت های Add/Remove/Modify با توجه به نیاز های شما
· سیستم گزارش دهی وسیع با قابلیت خاموش/روشن کردن آن
پاسخ دهید