التوزيعات لتكون جدار حماية

أولئك منا منغمسين في عالم جنو / لينكس والبرمجيات الحرة ، تعودنا على حقيقة أننا نعرف كل يوم توزيعًا مختلفًا ، موجهًا لأشياء مختلفة تمامًا.

اليوم أقدم لكم مثالًا صغيرًا على ذلك. حسنًا ، هناك العديد من التوزيعات (العديد) القائمة على أو تركز على جدار الحماية أو جدار الحماية. لكن أولاً ... ما هو جدار الحماية بحق الجحيم؟

حسب SAN ويكيبيديا.

Un جدار الحماية (جدار الحماية باللغة الإنجليزية) هو جزء من نظام أو شبكة مصممة لمنع الوصول غير المصرح به ، مع السماح بالاتصالات المصرح بها.

إنه جهاز أو مجموعة من الأجهزة التي تم تكوينها للسماح ، والحد ، والتشفير ، وفك تشفير ، وحركة المرور بين النطاقات المختلفة بناءً على مجموعة من القواعد والمعايير الأخرى.

في الأساس جدار حماية ، كما يتم تمثيله عادةً. إنه جدار يقطع أو يعترض الوصول ، يمكن أن يكون من المدخل (من الإنترنت إلينا) أو على العكس من ذلك ... من الداخل إلى الخارج.

بشكل عام ، يتم تثبيت جدران الحماية في منطقة DMZ (المنطقة المنزوعة السلاح) هذه المنطقة هي أساسًا حيث لا يمارس جهاز التوجيه الخاص بنا أو يديره بجدار الحماية الداخلي الخاص به (وهو ليس كثيرًا). بهذه الطريقة يتم التحقق من كل حركة المرور على الخادم الخاص بنا.

وتجدر الإشارة أيضًا إلى أنه يمكن استخدام أي توزيع كجدار حماية أو جهاز توجيه. فقط هناك بعض ما هو "جاهز" بالفعل أو تم تجميعه مسبقًا. مع أشياء مثل NIDS (نظام كشف التسلل) إلخ.

كل من هذه التوزيعات لها مميزاتها العامة وعيوبها.

على الرغم من وجود العديد منها ، إلا أننا سنذكر القليل منها وما هي الخيارات المتاحة لك.

كلير أوس

كان يُعرف سابقًا باسم ClarkConnect ، ويستند هذا التوزيع إلى ريد هات / سينت أو إس، هو حل شامل للشركات التي تقدم:

جدار الحماية يبتابليس.
نظام كشف التسلل شخير
الشبكة الافتراضية الخاصة (PPPT ، IPSec ، OpenVpn)
وكيل مع تصفية المحتوى (حبار, دانسجارديان)
خدمات البريد الإلكتروني (بريد الويب ، بوستفيكس, SMTP, POP3/س، IMAP/ S)
المجموعات (كولاب)
قاعدة البيانات وخادم الويب (LAMP)
خادم الملفات وخدمات الطباعة (سامبا أكواب)
Flexshares (تخزين موحد متعدد البروتوكولات باستخدام CIFS, HTTP/ س، FTP/ S و SMTP)
MultiWAN (تصميم إنترنت متسامح مع الخطأ)
تقارير إحصائيات النظام والخدمات (MRTG و اخرين)

<h3Devil Linux

إنه توزيعة جنو / لينكس تُستخدم كجهاز توجيه / جدار ناري ، يتم تشغيله وتشغيله من قرص مضغوط مباشر ، لذلك يمكن تشغيله من جهاز كمبيوتر قديم. لا يستخدم واجهة رسومية ، فهو يتضمن DNS و Web و FTP وخدمات SMTP وأدوات مثل Mysql و Wget و Lynx وأدوات الأمان مثل OpenVPN و Shorewall. وهو يعتمد على لينكس من سكراتش(Linux من البداية) نظام بناء توزيع Linux يسمح للمستخدم بإنشاء إصدارات مخصصة خاصة به.
http://www.devil-linux.org/

جدار حماية Endian

إنه توزيع جنو / لينكس المصدر المفتوح المتخصص في التوجيه / الجدار الناري ، طورته شركة Endian Italian Srl ومجتمع Endian. يعتمد في الأصل على IpCop توزيعة أخرى كانت بدورها شوكة SmoothWall.

الإصدار 2.2 يحتوي على:

جدار الحماية (كلا الاتجاهين)
شبكة خاصة افتراضية (VPN) بوابة مع المسنجر o أمن بروتوكول الإنترنت
شبكة Antivirus
شبكة مكافحة البريد التطفلي
مكافحة فيروسات البريد الإلكتروني
البريد الإلكتروني Antispam
وكيل HTTP شفاف
تصفية المحتوى
هوت سبوت / لاسلكي
دعم SIP الصوت عبر بروتوكول الإنترنت
ترجمة عنوان الشبكة
عنوان IP متعدد (أسماء مستعارة)
واجهة الويب HTTPS
إحصائيات الاتصال
سجل حركة مرور الشبكة
إعادة توجيه السجلات إلى خادم خارجي
خادم DHCP
خادم NTP
IDS (نظام كشف التسلل)
دعم مودم ADSL

http://www.endian.com/

floppyfw

إنه توزيع جنو / لينكس يعمل BUSYBOX لتوفير جدار حماية / موجه على قرص مرن قابل للتمهيد.

floppyfw تحتفظ به توماس لوندكويست، قيد التطوير المستمر. الإصدار الحالي هو 3.0.12

المتطلبات

معالج Intel 80386SX أو أفضل منه
بطاقتي شبكة
محرك أقراص مرنة 1.44 ميغا بايت
12 ميجا بايت رام

ويشمل:

قوائم مراقبة الدخول
تنكر عنوان IP (ترجمة عنوان الشبكة)
تصفية الحزم
توجيه متقدم
تشكيل حركة المرور
PPPOE
نظام تغليف بسيط ، يستخدمه الناشرون ، VPN ، تشكيل حركة المرور
التسجيل عبر klogd / syslogd محليًا وعن بعد
دعم المنفذ التسلسلي عبر وحدة التحكم
خادم DHCP وذاكرة التخزين المؤقت DNS للشبكات الداخلية

http://www.zelow.no/floppyfw/index.html

يمكن أيضًا تثبيت العديد من هذه التوزيعات على أنواع معينة من أجهزة التوجيه.
الأكثر استخدامًا للتثبيت في أجهزة التوجيه هو

Openwrt

إنه توزيع جنو / لينكس موجود على أجهزة التوجيه والأجهزة المضمنة. وهو يتألف من مجموعة من حوالي 2000 حزمة برامج تم تثبيتها وإلغاء تثبيتها بموجب نظام إدارة حزمة opkg. OpenWrt يمكن تكوينه باستخدام واجهة سطر أوامر BusyBox ash ، أو واجهة الويب LuCI.

يمكن تشغيل Operwrt على أجهزة توجيه CPE ، والبوابات السكنية ، والهواتف الذكية ، وأجهزة كمبيوتر الجيب أو أجهزة المساعد الرقمي الشخصي وأجهزة الكمبيوتر المحمولة الصغيرة مثل OLPC ، ولكن من الممكن أيضًا تشغيلها على أجهزة كمبيوتر عادية x86. يشتمل المشروع على wiki ، ومنتدى ، والتحكم في إصدار مصدر SVN ، و Trac لإدارة المشروع ، وإصلاح الأخطاء ، وتطوير التعليمات البرمجية. ويتم توفير دعم فني إضافي عبر IRC.

http://openwrt.org/

آخرون ... * m0n0wall
* pfSense
* كلارككونيكت
* صندوق إلكتروني
* حائط أملس
* فك التشابك
* آي بي سي

أختتم بالقول إنه ليس لأنك قمت بتثبيت أحد هذه التوزيعات ، ستكون شبكتك هي الأكثر أمانًا في العالم. كل هذا يتوقف على الاستخدام والتكوين والصيانة التي تقدمها للنظام بأكمله.

تحيات!

اترك تعليقك الغاء الرد

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

تعليق *

اسم*

البريد الإلكتروني*

أقبل شروط الخصوصية*

المسؤول عن البيانات: ميغيل أنخيل جاتون
الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
الشرعية: موافقتك
توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

أنا ترغب في الحصول على النشرة الإخبارية

ويليانز قال

منذ سنوات 12

OpenWRT مضمن في نظام Linux ، فهو يشبه البرامج الثابتة أكثر من نظام التشغيل OS ، على الرغم من أنه لا يزال يعمل بنظام Linux ، وهو جوهر هذا المنشور.

أوصي أيضًا بالنظر أعلاه ، على الأقل هذين:

- Astaro Security Linux (مملوك حاليًا لـ SOPHOS ، برامج مكافحة الفيروسات ، اكتشفت البحث عن عنوان URL لوضعه هنا) http://www.astaro.com/blog/up2date/astaro-security-linux-20

- فياتا كور http://www.vyatta.org/

- PfSense جيد جدًا أيضًا ، ولكن كما ذكرنا سابقًا ، يعتمد على BSD

الرد على Willians

skuarch قال

أليس لديك وظيفة توزيعات لينكس لعمل جهاز توجيه ؟؟؟ سيكون رائعا

الرد على skuarch

ديازيبان قال

الذي يستخدمونه في عملي هو pfsense ، لكنه توزيع BSD

http://distrowatch.com/table.php?distribution=pfsense

رد على الديازيبان

تضمين التغريدة قال

نعم ، قرأته هناك أيضًا. لقد قرأت عنها جيدا.

الرد علىJlcmux

الموت يقترب قال

أفضل ما في الأمر هو pfsense ، على الرغم من أنه لا يعتمد على نظام Linux ، بل يعتمد على BSD. كما يقوم FW بموازنة الحمل ، PF ، إلخ. إنه mokstro حقيقي عندما يتعلق الأمر بالسلامة

الرد على Creeping_death

الشعر قال

أنا أستخدم Utangle في عملي ، وهو أمر سهل ولديهم أيضًا إصدار Lite مجاني أكثر من رائع بما يكفي لـ 100 جهاز كمبيوتر لدي في 3 فروع أديرها.

الرد على hairosv

أندريس قال

لم أكن أدرك أن هناك الكثير من التوزيعات جدار الحماية على لينكس

تحياتي!

الرد على andres

Mastin قال

آخر يقوم بعمل جيد للغاية هو BrazilFw.

الرد على ماستين

فاوستود قال

التحيات،

لدي موقف وهو ما يلي ، لمعرفة ما إذا كان يمكنك مساعدتي.

لدي خادم Squid 2.7 مثبت وكل شيء يعمل بشكل جيد ، وتحدث المشكلة عندما يضع رجل حكيم على الشبكة وكيلًا لأولئك الموجودين هناك على الإنترنت ويضحكون علي في وجهي.

الآن ، كيف يمكنني القيام بذلك بحيث لا يمكنهم استخدام بروكسيات الإنترنت هذه ويمكنهم فقط استخدام الخادم من الشبكة الداخلية.

مساعدتك مرحب بها في هذه الحالة.

فاوستو ديسلا

الرد على faustod

ميغيل موجيكا ب قال

منذ سنوات 10

PfSense هو إلى حد بعيد أفضل ، عدد قليل جدًا ، العديد من الوظائف ، إنه يؤدي وظيفته جيدًا.
ألاحظ أنهم يعرفون القليل جدًا عنه.

الرد على Miguel Mujica B