مدونة NetworkSet

جدران نارية مجانية للشبكات الصغيرة والمتوسطة الجزء الثاني

Ayman Alnaimi أيمن النعيمي

إستكمالاً للمقال السابق الذي طرحته من فترة حول الجدران المجانية Firewalls المتاحة والتى يمكن إستخدامها في الشبكات الصغيرة والمتوسطة نعود اليوم لمتابعة سرد بعض الأنواع الآخرى ذات المستوى العالي مقارنة بما كتبت عنه في الجزء الأول ونبدأ بي :

Guarddog

GuarddogPicجدار ناري مبني على نواة لينوكس يملك ميزة رائعة بحسب ماجاء في التقديم الخاص بالجدار الناري على صفحتهم الرسمية وهي توفير ادارة للفايرول لنوعان من المستخدمين, النوع الأول هو المستخدم الذي لايملك اي خبرة في الشبكات والأيبي والأمن بصورة عامة والنوع الثاني هو المستخدم الخبير الذي يستطيع التعامل مع موجه الأوامر وبناء الـ IPtables والشيل وهذه قائمة بمميزاته:

  • Easy to use goal oriented GUI. You say what the firewall should do without having to explain all the details of how it should do it.
  • Application protocol based. Unlike other tools, Guarddog does not require you to understand the ins and outs of IP packets and ports. Guarddog takes care of this for you. This also reduces the chances of configuration mistakes being made which are a prime source of security holes.
  • Doesn’t just generate the firewall once and forgets it. Guarddog lets you maintain and modify the firewall in place.
  • Hosts/networks can be divided into Zones. Different zones can have different security policies for different.
  • Supports the following network protocols: FTP, SSH, Telnet, Linuxconf, Corba, SMTP, DNS, Finger, HTTP, HTTPS, NFS, POP2, POP3, SUN RPC, Auth, NNTP, NETBIOS Name Service, NETBIOS Session Service, IMAP, Socks, Squid, pcANYWHEREstat, X Window System, Traceroute, ICQ, PowWow, IRC, PostgreSQL, MySQL, Ping, Quake, QuakeWorld, Quake 2, Who Is, Webmin, ICMP Source Quench, ICMP Redirect, Real Audio, Line Printer Spooler, syslog, NTP, NetMeeting, Gnutella, LDAP, LDAP-SSL, SWAT, Diablo II, Nessus, DHCP, AudioGalaxy, DirectPlay, Halflife, XDMCP and Telstra’s BigPond Cable, CDDB, MSN Messenger, VNC, PPTP, Kerberos, klogin, kshell, NIS, IMAPS, POP3S, ISAKMP, CVS, DICT, AIM, Fasttrack, Kazaa, iMesh, Grokster, Blubster, Direct Connect, WinMX, Yahoo! Messenger, AH, ESP, Jabber, EsounD, Privoxy, eDonkey2000, EverQuest, ICP, FreeDB, Elster, Yahoo games, Legato NetWorker backups, Novell Netware 5/6 NCP, Bittorrent, rsync, distcc, Jabber over SSL, PGP key server, Microsoft Media Server and gkrellm.
  • Protocols not supported in the list above can be entered in directly.
  • Supports router configurations.
  • Runs on KDE 2 or 3, and Linux 2.2, 2.4 and 2.6 series kernels.
  • Supports advanced Linux 2.4+ iptables features such as connection tracking and rate limited logging.
  • Firewall scripts can be Imported/Exported for use on machines other than the current one.
  • DHCP support.
  • Uses a “what is not explicitly allowed, is denied” philosophy. Fail-safe design.
  • Well documented with tutorials and reference material.
  • Licensed under the terms of the GNU General Public License. Is Free and will remain Free.

IPCop

سبق لي الحديث عن هذا الفايروول في فيديوهات مصورة لسلسة كنت قد بأت عنها على قناتنا على اليوتيوب نتحدث فيها عن الجدران النارية ومميزاته وطريقة إعداده, الجدار الناري معروف بكفائته واستقراره في العمل وينصح به أيضا, مفيد للشبكات الصغيرة ويمكن ربطه على مودم أو ADSL أو Leased Line لمشاهدة الفيديو ومشاهدة باقي الفيديوهات يرجى زيارة الرابط التالي, أما أهم ممياته كما وردت من موقع الجدار الناري فهي :

  • Provide a stable Linux Firewall Distribution.
  • Provide a secure Linux Firewall Distribution.
  • Provide an opensourced Linux Firewall Distribution.
  • Provide a highly configurable Linux Firewall Distribution.
  • Provide an easily maintained Linux Firewall Distribution.
  • Provide an easily configured Linux Firewall Distribution.
  • Provide reliable Support to the IPCop Linux user base.
  • Provide an enjoyable environment for the Public to discuss and request assistance.
  • Provide stable, secure, and easy to implement upgrades/patches for IPCop Linux.
  • Develop an appreciation for both the Linux and Opensource movements in our user base.
  • Develop a long lasting relationship with our userbase.
  • Strive to adapt IPCop to meet the needs of the Internet of Tomorrow.
  • Further develop the Linux Knowledge base of all Project Members and Users.

Endian

جدار ناري ممتاز جدا وغني عن التعريف, التطوير فيه دائم وكفائة عالية, لايعتبر جدار ناري بالمفهوم الأحترافي بل هو UTM أو Unified threat management هذا يعني إستخدامات واسعة جدا على مستوى الحماية والتصفح والفلترة والأيميل والـ VPN والوايرليس, مميزات خيالية لايمكن الحديث عنها جميعها وقد تم شرحها بالفيديو أيضا على الرابط التالي. أما مميزاته فلن يسعني نسخها للمقال لأنها تحتاج أربع مقالات وسوف أعطيكم الرابط المباشر للتعرف أكثر عليها.

Smoothwall

أيضا جدار ناري غني عن التعريف, وتسطيعوا أعتبار أن من الـ IPcop إلى باقي الجدران النارية هي جدران نارية ممتازة جدا كل واحد منها يملك جدار ناري مفتوح المصدر يمكن تحميله وتركيبه على جهاز خاص وتفعيله لكي يعمل كجدار ناري أو يكن شراء الجهاز المصنع من قبل الشركة المطورة Appliance أهم مميزاته:

  •     Real-Time Content Filtering
  •     “Who, What, When, Where” Policies
  •     Block P2P Filesharing
  •     Time Quotas
  •     Comprehensive Reporting
  •     Central, Local & Hybrid Deployment
  •     Bandwidth Optimisation
  •     Social Media Control
  •     Link & Load Balancing
  •     Swurl Delegated Management
  •     Perimeter Firewall
  •     Email Anti-Spam & Anti-Malware
  •     Application Control
  •     HTTPS Filtering
  •     Central Management

m0n0wall

من الجدران الممميزة التى عملت عليها وقدمت شرح عنها على قناتنا في اليوتيوب, جدار ناري مبني على نواة FreeBSD, تم تأسيس الكثير من مشاريع الجدران النارية عى هذا الفايرول, فالشركات أحيانا تأخذ أحد المنتجات المفتوحة المصر وتبدأ التعديل والأضافة عليه وتغيير لوحة التحكم وبعض الجماليات وتنشر جدار ناري جديد مميزاته :

  • web interface (supports SSL)
  • serial console interface for recovery
    1. set LAN IP address
    2. reset password
    3. restore factory defaults
    4. reboot system
  • wireless support (including access point mode)
  • captive portal
  • 802.1Q VLAN support
  • IPv6 support
  • stateful packet filtering
  • block/pass rules
  • logging
  • NAT/PAT (including 1:1)
  • DHCP client, PPPoE and PPTP support on the WAN interface
  • IPsec VPN tunnels (IKE; with support for hardware crypto cards, mobile clients and certificates)
  • PPTP VPN (with RADIUS server support)
  • static routes
  • DHCP server and relay
  • caching DNS forwarder
  • DynDNS client and RFC 2136 DNS updater
  • SNMP agent
  • traffic shaper
  • SVG-based traffic grapher
  • firmware upgrade through the web browser
  • Wake on LAN client
  • configuration backup/restore
  • host/network aliases

إلى هنا أكون قد أنتهيت من الجزء الثاني وربما في الأيام القادمة ننشر أنواع أكثر منها, فهي كثيرة ومتشابه نوعاً ما, وقد سبق لي أن أشرت في أحد فيديوهاتي حول الجدران النارية حول أهمية أن يكون لدينا جدار ناري عربي وهي فكرة جيدة لمن يبحث عن مشروع للتخرج أو مادة يمكن القيام بها والربح منها وللمزيد حول هذا الموضوع أرجعوا إلى الفيديو المصور على اليوتيوب ودمتم بود.

Exit mobile version