التوزيعات لتكون جدار حماية

أولئك منا منغمسين في عالم جنو / لينكس والبرمجيات الحرة ، تعودنا على حقيقة أننا نعرف كل يوم توزيعًا مختلفًا ، موجهًا لأشياء مختلفة تمامًا.

اليوم أقدم لكم مثالًا صغيرًا على ذلك. حسنًا ، هناك العديد من التوزيعات (العديد) القائمة على أو تركز على جدار الحماية أو جدار الحماية. لكن أولاً ... ما هو جدار الحماية بحق الجحيم؟

حسب SAN ويكيبيديا.

Un جدار الحماية (جدار الحماية باللغة الإنجليزية) هو جزء من نظام أو شبكة مصممة لمنع الوصول غير المصرح به ، مع السماح بالاتصالات المصرح بها.

إنه جهاز أو مجموعة من الأجهزة التي تم تكوينها للسماح ، والحد ، والتشفير ، وفك تشفير ، وحركة المرور بين النطاقات المختلفة بناءً على مجموعة من القواعد والمعايير الأخرى.

في الأساس جدار حماية ، كما يتم تمثيله عادةً. إنه جدار يقطع أو يعترض الوصول ، يمكن أن يكون من المدخل (من الإنترنت إلينا) أو على العكس من ذلك ... من الداخل إلى الخارج.

بشكل عام ، يتم تثبيت جدران الحماية في منطقة DMZ (المنطقة المنزوعة السلاح) هذه المنطقة هي أساسًا حيث لا يمارس جهاز التوجيه الخاص بنا أو يديره بجدار الحماية الداخلي الخاص به (وهو ليس كثيرًا). بهذه الطريقة يتم التحقق من كل حركة المرور على الخادم الخاص بنا.

وتجدر الإشارة أيضًا إلى أنه يمكن استخدام أي توزيع كجدار حماية أو جهاز توجيه. فقط هناك بعض ما هو "جاهز" بالفعل أو تم تجميعه مسبقًا. مع أشياء مثل NIDS (نظام كشف التسلل) إلخ.

كل من هذه التوزيعات لها مميزاتها العامة وعيوبها.

على الرغم من وجود العديد منها ، إلا أننا سنذكر القليل منها وما هي الخيارات المتاحة لك.

كلير أوس

كان يُعرف سابقًا باسم ClarkConnect ، ويستند هذا التوزيع إلى ريد هات / سينت أو إس، هو حل شامل للشركات التي تقدم:

• جدار الحماية يبتابليس.
• نظام كشف التسلل شخير
• الشبكة الافتراضية الخاصة (PPPT ، IPSec ، OpenVpn)
• وكيل مع تصفية المحتوى (حبار, دانسجارديان)
• خدمات البريد الإلكتروني (بريد الويب ، بوستفيكس, SMTP, POP3/س، IMAP/ S)
• المجموعات (كولاب)
• قاعدة البيانات وخادم الويب (LAMP)
• خادم الملفات وخدمات الطباعة (سامبا و أكواب)
• Flexshares (تخزين موحد متعدد البروتوكولات باستخدام CIFS, HTTP/ س، FTP/ S و SMTP)
• MultiWAN (تصميم إنترنت متسامح مع الخطأ)
• تقارير إحصائيات النظام والخدمات (MRTG و اخرين)

<h3Devil Linux

إنه توزيعة جنو / لينكس تُستخدم كجهاز توجيه / جدار ناري ، يتم تشغيله وتشغيله من قرص مضغوط مباشر ، لذلك يمكن تشغيله من جهاز كمبيوتر قديم. لا يستخدم واجهة رسومية ، فهو يتضمن DNS و Web و FTP وخدمات SMTP وأدوات مثل Mysql و Wget و Lynx وأدوات الأمان مثل OpenVPN و Shorewall. وهو يعتمد على لينكس من سكراتش(Linux من البداية) نظام بناء توزيع Linux يسمح للمستخدم بإنشاء إصدارات مخصصة خاصة به.
http://www.devil-linux.org/

جدار حماية Endian

إنه توزيع جنو / لينكس المصدر المفتوح المتخصص في التوجيه / الجدار الناري ، طورته شركة Endian Italian Srl ومجتمع Endian. يعتمد في الأصل على IpCop توزيعة أخرى كانت بدورها شوكة SmoothWall.

الإصدار 2.2 يحتوي على:

• جدار الحماية (كلا الاتجاهين)
• شبكة خاصة افتراضية (VPN) بوابة مع المسنجر o أمن بروتوكول الإنترنت
• شبكة Antivirus
• شبكة مكافحة البريد التطفلي
• مكافحة فيروسات البريد الإلكتروني
• البريد الإلكتروني Antispam
• وكيل HTTP شفاف
• تصفية المحتوى
• هوت سبوت / لاسلكي 
• دعم SIP الصوت عبر بروتوكول الإنترنت
• ترجمة عنوان الشبكة
• عنوان IP متعدد (أسماء مستعارة)
• واجهة الويب HTTPS
• إحصائيات الاتصال
• سجل حركة مرور الشبكة
• إعادة توجيه السجلات إلى خادم خارجي
• خادم DHCP
• خادم NTP
• IDS (نظام كشف التسلل)
• دعم مودم ADSL

http://www.endian.com/

floppyfw

إنه توزيع جنو / لينكس يعمل BUSYBOX لتوفير جدار حماية / موجه على قرص مرن قابل للتمهيد.

floppyfw تحتفظ به توماس لوندكويست، قيد التطوير المستمر. الإصدار الحالي هو 3.0.12

المتطلبات

•   معالج Intel 80386SX أو أفضل منه
•   بطاقتي شبكة
•   محرك أقراص مرنة 1.44 ميغا بايت
•   12 ميجا بايت رام

ويشمل:

• قوائم مراقبة الدخول
• تنكر عنوان IP (ترجمة عنوان الشبكة)
• تصفية الحزم
• توجيه متقدم
• تشكيل حركة المرور
• PPPOE
• نظام تغليف بسيط ، يستخدمه الناشرون ، VPN ، تشكيل حركة المرور
• التسجيل عبر klogd / syslogd محليًا وعن بعد
• دعم المنفذ التسلسلي عبر وحدة التحكم
• خادم DHCP وذاكرة التخزين المؤقت DNS للشبكات الداخلية

http://www.zelow.no/floppyfw/index.html

يمكن أيضًا تثبيت العديد من هذه التوزيعات على أنواع معينة من أجهزة التوجيه.
الأكثر استخدامًا للتثبيت في أجهزة التوجيه هو

Openwrt

إنه توزيع جنو / لينكس موجود على أجهزة التوجيه والأجهزة المضمنة. وهو يتألف من مجموعة من حوالي 2000 حزمة برامج تم تثبيتها وإلغاء تثبيتها بموجب نظام إدارة حزمة opkg. OpenWrt يمكن تكوينه باستخدام واجهة سطر أوامر BusyBox ash ، أو واجهة الويب LuCI.

يمكن تشغيل Operwrt على أجهزة توجيه CPE ، والبوابات السكنية ، والهواتف الذكية ، وأجهزة كمبيوتر الجيب أو أجهزة المساعد الرقمي الشخصي وأجهزة الكمبيوتر المحمولة الصغيرة مثل OLPC ، ولكن من الممكن أيضًا تشغيلها على أجهزة كمبيوتر عادية x86. يشتمل المشروع على wiki ، ومنتدى ، والتحكم في إصدار مصدر SVN ، و Trac لإدارة المشروع ، وإصلاح الأخطاء ، وتطوير التعليمات البرمجية. ويتم توفير دعم فني إضافي عبر IRC.

http://openwrt.org/

آخرون ... * m0n0wall
* pfSense
* كلارككونيكت
* صندوق إلكتروني
* حائط أملس
* فك التشابك
* آي بي سي

أختتم بالقول إنه ليس لأنك قمت بتثبيت أحد هذه التوزيعات ، ستكون شبكتك هي الأكثر أمانًا في العالم. كل هذا يتوقف على الاستخدام والتكوين والصيانة التي تقدمها للنظام بأكمله.

تحيات!