۱۰ مورد از فایروال های امنیتی متن باز برای سیستم های لینوکسی

آبان ۲۷, ۱۳۹۷

۱۰ مورد از فایروال های امنیتی متن باز برای سیستم های لینوکسی

firewall

در این مقاله قصد داریم ۱۰ مورد از فایروال های امنیتی که برای سیستم های لینوکسی بسیار مفیدند را معرفی کنیم.

۱۰ مورد از فایروال های امنیتی متن باز برای سیستم های لینوکسی

فایروال نقش مهمی در امنیت سیستم های لینوکسی و شبکه دارد.

این گزینه همانند یک دروازه امنیتی بین شبکه های داخلی و خارجی عمل می کند و ترافیک ورودی و خروجی را بر اساس Rule های تنظیم شده مدیریت کرده و کنترل می کند.

این مجموعه از قوانین فایروال ها، تنها  به ارتباطات امن و قانونی  اجازه ورود و خروج می دهند و ترافیکی که تعریف نشده را مسدود می سازند.

همانطور که می دانید ده ها اپلیکیشن فایروال امنیتی متن باز برای دانلود در بازار وجود دارد. در این مقاله قصد داریم ۱۰ مورد از فایروال های امنیتی که برای سیستم های لینوکسی بسیار مفیدند را معرفی کنیم.

  1. Iptables:

Iptables/Netfilter یکی از محبوبت ترین فایروال های مبتنی بر خط فرمان(command line) است. این گزینه اولین خط دفاعی برای امنیت سرورهای لینوکسی است. بیشتر مدیران از این گزینه برای امنیت سرورهای خود استفاده می کنند.

ویژگی های Iptables:

  • محتوای مجموعه قوانین فیلتر بسته ها را فهرست می کند
  • به اندازه کافی سبک است زیرا تنها هدر بسته ها(packet) را بررسی می کند
  • می توانید قوانین را بر اساس نیازهای خود اضافه/ حذف یا اصلاح کنید
  • لیست کردن / صفر کردن شمارنده های هر ردیف مجموعه قوانین فیلتر بسته
  • پشتیبانی از بک آپ و بازیابی فایل ها
  1. فایروال IPCop:

IPCop یکی از فایروال های لینوکسی متن باز است. تیم IPCop به طور مداوم بر روی فراهم آوردن سیستم مدیریت کاربرپسند، امن، پایدار کار می کنند. رابط وب این فایروال به خوبی طراحی شده و مدیریت آن را ساده تر می سازد.  این فایروال برای کسب وکارهای کوچک و رایانه های محلی مفید خواهد بود. شما می توانید رایانه قدیمی خود را به عنوان یک VPN امن پیکربندی کنید تا  محیط امنی را ایجاد نمایید. این گزینه اطلاعاتی که اخیرا استفاده شده است را حفظ می کند تا تجربه بهتری برای کاربران فراهم آورد.

قابلیت ها و ویژگی های IPCop:

  • رابط وب رنگی این فایروال به شما اجازه می دهد عملکرد کارت گرافیکی را برای CPU، حافظه و دیسک مانیتور کنید
  • از زبان های متعددی پشتیبانی می کند
  • ارتقاء بسیار امن و اسانی را فراهم می کند.
  1. Shorewall:

فایروال Shorewall یکی دیگر از محبوب ترین فایروال های متن باز برای لینوکس /GNU است. این فایروال بر روی سیستم Netfilter ای که در هسته لینوکس درون ساخت است ایجاد شده و از IPV6 پشتیبانی می کند.

قابلیت ها و ویژگی های فایروال:

  • از امکانت پیگیری ارتباط Netfilter برای فیلتر کردن بسته ها استفاده می کند.
  • از طیف گسترده ای از اپلیکیشن های روتر/فایروال/ Gateway پشتیبانی می کند
  • مدیریت متمرکزی برای فایروال دارد
  • رابط گرافیک کاربری با کنترل پنل Webmin دارد
  • از ISP های متعددی پشتیبانی می کند
  • از فوروارد پورت و Masquerading پشتیبانی می کند
  • از VPN استفاده می کند.
  1. UFW – Uncomplicated Firewall:

UFW فایروال پیش فرض برای سرورهای اوبونتوست. این گزینه اساسا برای کاهش پیچیدگی فایروال iptables طراحی شده است و آن را کاربرپسندتر می سازد. رابط گرافیک کاربری این فایروال، برای سرورهای اوبونتو و دبیان موجود است.

قابلیت ها و ویژگی های فایروال :

  • از IPV6 پشتیبانی می کند
  • گزینه های Logging متعدد با امکانات on/off
  • مانیتور کردن Status
  • فریم ورک توسعه پذیر
  • می توان آن را با اپلیکیشن ها ادغام کرد
  • اضافه کردن/ حذف کردن و اصلاح نمودن قوانین بر اساس نیازهای شرکت
  1. Vuurmuur:

Vuurmuur یکی دیگر از فایروال های لینوکسی قدرتمند برای سرور یا شبکه است.  این گزینه برای ادمین ها نیز بسیار کاربرپسند است. ادمین ها برای کار کردن با این فایروال نیازمند دانش قبلی در مورد iptables نیستند.

قابلیت ها و ویژگی های فایروال:

  • پشتیبانی از IPV6
  • شکل دهی به ترافیک
  • قابلیت های مانیتورینگ پیشرفته
  • مانیتورینگ زمان واقعی ارتباط و مصرف پهنای باند
  • پیکربندی آسان با NAT
  • وجود قابلیت Anti-spoofing
  1. pfSense:

pfSense نیز یکی دیگر از فایروال های متن باز و بسیار قابل اعتماد برای سرورهای FreeBSD است. این گزینه بر اساس مفاهیم فیلتر بسته های Stateful کار می کند. در این فایروال می توانید طیف وسیعی از  قابلیت ها را بیابید که تنها در فایروال های تجاری گران قیمت یافت می شود.

قابلیت ها و ویژگی های فایروال:

  • رابط وب ارتقاء یافته
  • می توان آن را به عنوان فایروال، روتر، DHCP و Dns server مورد استفاده قرار داد
  • پیکربندی به عنوان اکسس پوینت بی سیم و اندپوینت VPN
  • شکل دهی به ترافیک و به دست آوردن اطلاعات زمان واقعی در مورد سرور
  • تعادل بار خروجی و ورودی
  1. IPFire:

این گزینه نیز یکی دیگر از فایروال های مبتنی بر لینوکس متن باز برای شرکت های کوچک و محیط های خانگی است. IPFire انعطاف پذیری بسیار بالایی دارد.

قابلیت ها و ویژگی های فایروال:

  • می توان آن را به عنوان فایروال، پروکسی سرور یا VPN gateway پیکربندی کرد
  • فیلتر محتوا
  • سیستم تشخیص حمله درون ساخت
  • پشتیبانی از طریق انجمن ها و گفتگوها
  • پشتیبانی از هایپروایزرهایی همچون KVM، Vmware ، XEN برای محیط های مجازی سازی
  1. SmoothWall & SmoothWall Express:

SmoothWall یکی از فایروال های متن باز لینوکسی با رابط وب بسیار انعطاف پذیر است. رابط مبتنی بر وب آن با عنوان WAM شناخته شده است.

قابلیت ها ویژگی های فایروال:

  • پشتیبانی از LAN، DMZ و شبکه های بی سیم
  • فیلتر زمان واقعی محتوا
  • فیلترینگ HTTPS
  • پشتیبانی از پروکسی ها
  • مشاهده لاگ و مانیتور فعالیت فایروال
  • مدیریت وضعیت ترافیک بر اساس هر آی پی
  • امکانات بک آپ و بازیابی
  1. Endian:

Endian فایروال مبتنی بر مفهوم بررسی بسته های Stateful است که می توان به عنوان روتر، پروکسی و Gateway VPN با OpenVPN توسعه داد.

قابلیت ها و ویژگی های فایروال:

  • فایروال دو طرفه
  • پیشگیری از نفوذ Snort
  • امکان امن کردن وب سرور با پروکسی های FTP و HTTP ، آنتی ویروس و بلک لیست URL ها
  • امکان امن کردن میل سرور با پروکسی POP3 و SMTP، Greylisting
  • VPN با IPSec
  • لاگ زمان واقعی شبکه
  1. ConfigServer Security Firewall(CSF):

این گزینه یکی از فایروال های تطبیق پذیر است. CSF مبتنی بر مفهوم Stateful packet inspection (SPI) کار می کند.  این گزینه  تقریبا تمامی محیط های مجازی سازی همچون OpenVZ, VMware, XEN, KVM و Virtualbox را پشتیبانی خواهد کرد.

قابلیت ها و ویژگی های CSF:

  • Login failure daemon آن مشکلات لاگین در سرورهای حساسی همچون SSH را بررسی می کند
  • می توان Alart های ایمیلی را پیکربندی کرد.
  • می توان این گزینه را با کنترل پنل های محبوبی همچون سی پنل، دایرکت ادمین و Webmin ادغام نمود
  • از طریق هشدارهای ایمیلی، فرایندهای مشکوک و استفاده بیش از حد از منابع را نشان می دهد
  • سیستم Intrusion detection پیشرفته ای دارد
  • می تواند از لینوکس باکس محافظت نماید
  • سوء استفاده از سرور را بررسی می کند
  • استارت، ریستارت و متوقف کردن آن اسان است.

علاوه بر این فایروال ها، فایروال های متعدد دیگری نیز وجود دارد.اگر تجربه استفاده از این فایروال ها را داشتید در بخش دیدگاه ها با ما در میان بگذارید.