بسم الله الرحمن الرحيم
استخدم توزيعات Linux هذه لتأمين الشبكة الخاصة بك
أفضل جدران الحماية المجانية من لينكس لعام 2018
يعد جدار الحماية أحد الجوانب الهامة لأمن الكمبيوتر في هذه الأيام ، وتحتوي معظم أجهزة التوجيه الحديثة على جهاز مضمّن ، والذي قد يكون من الصعب تكوينه على الرغم من كونه مفيدًا. لحسن الحظ ، هناك أيضًا توزيعات (distros) لنظام التشغيل الحر Linux الذي تم تصميمه خصيصًا ليعمل كجدران نيران.
سيكون لهذه الميزات عمومًا ميزات أكثر تقدمًا من تلك الموجودة على جهاز التوجيه ، وتسمح لك بالتحكم بشكل أكبر في الحفاظ على أمان شبكتك الشخصية أو شبكة العمل.
في هذه المقالة ، سنقوم بتقييم ستة من توزيعات جدار الحماية الأكثر شعبية. لقد حاولنا التأكيد على كل من القوة وسهولة الاستخدام عند النظر في هذه العروض ومزاياها النسبية. إذا كنت ترغب في رؤية كافة التوزيعات المتوفرة في جدار الحماية ، فلا تتردد في زيارة موقع DistroWatch على الويب للحصول على قائمة شاملة.
يمكن تثبيت هذه التوزيعات على جهاز كمبيوتر فعلي ، أو إذا كان لديك جهاز واحد فقط ، قم بتشغيل من جهاز ظاهري.
يمكن تنزيل معظم التوزيعات كملف ISO. يمكنك استخدام برامج مثل UNetbootin لنسخها إلى عصا USB والتمهيد.
توزيعة ClearOS مدروسة بشكل جيد وسهلة الاستخدام
سهل الاستخدام
يتسع لتناسب احتياجاتك
هو إلى حد بعيد توزيعة جدار الحماية الأكثر أناقة في هذه الجولة. من الواضح أن الكثير من الوقت والرعاية قد تطورت في تطوير الواجهة.
نظرًا لأن معظم توزيعات الجدار الناري مكتوبة للمهوس النمطي ، فمن الجيد أن ترى تغييراً منعشًا في ما يبدو أنه أصبح معيارًا واقعيًا "لدمجها معًا والتفكير في الواجهة بعد ذلك". وقال هذا ، سيتم تشغيل ClearOS بسعادة كبيرة من سطر الأوامر للمستخدمين الأكثر تقدما.
التثبيت غير مؤلم ويستغرق إكماله حوالي 10 دقائق. يتم منحك خيار البدء في وضع "الخادم العام" أو "عبّارة" ، اعتمادًا على الطريقة التي تريد استخدامها في ClearOS.
بمجرد الانتهاء من إعادة التشغيل ، ستحصل على جميع المعلومات التي تحتاج إليها للوصول إلى جدار الحماية الجديد الخاص بك عن بُعد وإدارته. كل شيء واضح - من الواضح أن الكثير من التفكير قد جعل من ClearOS سهل الاستخدام قدر الإمكان.
بمجرد الانتهاء من الإعداد والوصول إلى نظام الإدارة المستند إلى الويب ، لا يستغرق الأمر وقتًا طويلاً للتعرّف على الإعدادات والميزات المختلفة لـ ClearOS نظرًا لأن التوزيعة توفر تعليمات "بدء التشغيل" بمجرد تسجيل الدخول إلى واجهة الويب. إعداد قواعد جدار الحماية سريع وغير مؤلم ، كما هو الحال في الكثير من التكوينات الأخرى.
الميزة الأكثر أهمية لـ ClearOS هي قابليتها للاستخدام ، لكن هذا التوزيعة هي أكثر بكثير من مجرد مظهر أنيق. كما أنها تحتوي على العديد من الميزات - فهي لا توفر لك طريقة بسيطة ونظيفة لإدارة جدار الحماية فحسب ، بل تمكّنك من إضافة خدمات إضافية إلى شبكتك.
وعموما ، ClearOS هو توزيعة قوية. نظرًا لأنه متوفر في كل من الإصدارين المجانيين "المجتمعي" والمدفوع "الاحترافي" ، فإنه مثالي لكل من المنازل والشركات الصغيرة.
الموقع الإلكتروني:
www.clearos.com/clearfoundation/software/clearos-7-community
التقييم: 9/10
جدار IPCop ناري صلب يوفر الكثير من التفاصيل حول إعداد الشبكة
يوفر حماية فعالة
يوفر الكثير من المعلومات على شبكتك
واجهة لا تبدو كبيرة
يستخدم هذا التوزيع ، المنفصل تمامًا عن IPFire ، مخططًا مفيدًا لترميز الألوان مشابهًا للأخير ، من أجل تمثيل التوصيلات المختلفة. الأخضر لـ LAN (شبكة محلية) ، والأحمر للإنترنت ، والبرتقالي لـ DMZ ، والأزرق للعملاء اللاسلكيين.
كانت IPCop في الأصل عبارة عن شوكة من Smoothwall (والتي سنقوم بتغطيتها لاحقًا) ، وتم تشغيلها بدورها من قِبل فريق IPFire حيث أن تحديثات IPCop قليلة ومتباعدة. تم إصدار أحدث إصدار (2.1.9) في فبراير 2015.
التثبيت بسيط نسبيًا ، ولكن هناك بعض الأسئلة حول حرف البدل التي يتم طرحها في المزيج. في حين أن هذه قد تقتل المستخدم المبتدئ ، فإن قبول الخيارات الافتراضية لن يسبب أي مشاكل إلا إذا كان لديك تكوين شبكة محددة للغاية. واحدة من المزايا الرئيسية لـ IPCop هي أن صورة التثبيت صغيرة جدًا (حوالي 60 ميغابايت) ويمكن نسخها على قرص DVD أو محرك أقراص فلاش.
تبدو واجهة IPCop على شبكة الإنترنت مثيرة للإعجاب ، على الرغم من أن اختبارات، لأنه كان مستجيبًا بشكل لا يصدق. ومع ذلك ، بخلاف الرسوم البيانية "في الوقت الحقيقي" التي يوفرها Smoothwall ، توفر IPCop الكثير من المعلومات حول إعداد الشبكة المحلية (LAN) ، وحول تشغيل جدار الحماية نفسه ، بما في ذلك قائمة الاتصالات المفتوحة حاليًا.
يوفر "جدار الحماية" أيضًا "خادمًا للتخزين المؤقت" ، بحيث يمكنك تخزين الصفحات التي يتم الدخول إليها بشكل متكرر محليًا.
تقوم IPCop بعمل جيد كجدار ناري ، حيث تقدم الكثير من المعلومات حول حركة المرور على شبكتك ، وعلى الرغم من أنه قد لا تكون أجمل توزيعة في العالم ، إلا أنها تعمل على تصميمها.
موقع الويب: www.ipcop.org
التقييم: 8/10
شوكة ذات عقلية أمنية لمشروع pfSense الأصلي OPNsense
ميزة معبأة
تحديثات أمنية أسبوعية
دعم OpenVPN
هو جدار حماية مفتوح المصدر سهل الاستخدام يعتمد على FreeBSD 10.1 لضمان دعم طويل الأجل. من الواضح أن اسم المشروع مشتق من الكلمات "المفتوحة" و "المعنى" ، وهو يقف من أجل: "المصدر المفتوح منطقي".
الإعلانات
بدأ مشروع OPNsense على شكل شوكة لجدار الحماية الأكثر فعالية في يناير 2015. ادعى الفريق أن السبب وراء تقديم المشروع يرجع جزئيًا إلى نوع الترخيص المستخدم في ذلك الوقت ، وجزئًا لأنهم يعتقدون أن بإمكانهم إنشاء جدار الحماية أكثر أمنا.
يشترك جدار الحماية الآن في حوالي 10٪ فقط من شفرته مع مشروع pfSense الأصلي. لاحظ أيضًا أن الشوكة ولدت الكثير من الجدل بين pfSense diehards و OPNsense المؤيدون .
يقدم OPNsense تحديثات أمنية أسبوعية بحيث يمكن الاستجابة بسرعة للتهديدات. يحتوي على العديد من الميزات المتقدمة التي عادة ما تجدها فقط في جدران الحماية التجارية مثل proxy للتخزين المؤقت وكشف التسلل. كما يدعم استخدام OpenVPN.
يتضمن OPNsense واجهة المستخدم الرسومية الغنية جدا مكتوبة في Phalcon PHP وهو متعة حقيقية للاستخدام. وبصرف النظر عن كونه أكثر جاذبية من واجهة pfSense ، فقد تم إنشاء OPNsense جزئيا بسبب حقيقة أن الفريق شعر أن الواجهة الرسومية لا ينبغي أن يكون له وصول الجذر ، لأن هذا يمكن أن يسبب مشاكل أمنية.
يحتوي GUI على شريط بحث بسيط بالإضافة إلى وحدة System Health الجديدة. هذه الوحدة تفاعلية وتوفر ملاحظات مرئية عند تحليل شبكتك. يمكنك أيضًا تصدير بياناتك بتنسيق CSV لمزيد من التحليل.
يستخدم جدار الحماية نظام منع التدخل الداخلي. هذا هو شكل قوي من "فحص الحزمة العميقة" ، وبدلاً من مجرد حظر عنوان IP أو منفذ ، يمكن لـ OPNsense فحص حزم البيانات أو التوصيلات الفردية وإيقافها قبل الوصول إلى المرسل إذا لزم الأمر. كما يقدم OPNsense LibreSSL عبر OpenSSL.
OPNsense 18.1 (Groovy Gecko)
موقع الويب: https://opnsense.org
التقييم: 8/10
جدار IPFire حماية سهل الاستخدام مع بعض الميزات المتقدمة جدًا
بسيطة لاقامة
قطع أمنية خطيرة
خفيف الوزن لطيف
هو توزيعة جدار الحماية لـ Linux والتي تركز على سهولة الاستخدام والإعداد السهل دون المساس بالأمان ، ودعم بعض الميزات المفيدة مثل كشف التسلل. يتبع IPFire نهجًا جديًا للأمان باستخدام جدار حماية SPI (Stateful Packet Inspection) يستند إلى netfilter.
الإعلانات
تم تصميم IPFire خصيصًا للأشخاص الجدد على جدران الحماية والشبكات ، ويمكن إعدادها في دقائق. تسمح لك عملية التثبيت بتكوين شبكتك في قطاعات أمان مختلفة ، حيث يتم ترميز كل مقطع بالألوان. الجزء الأخضر هو منطقة آمنة تمثل جميع العملاء العاديين المتصلين بشبكة سلكية محلية. الجزء الأحمر يمثل الإنترنت.
لا يمكن أن تمر أي حركة مرور من اللون الأحمر إلى أي مقطع آخر إلا إذا قمت بتكوينه على وجه التحديد بهذه الطريقة في جدار الحماية. الإعداد الافتراضي للجهاز مع اثنين من بطاقات الشبكة مع شريحة حمراء وخضراء فقط. ومع ذلك ، أثناء عملية الإعداد ، يمكنك أيضًا تنفيذ شريحة زرقاء للاتصالات اللاسلكية وأخرى برتقالية تُعرف باسم DMZ لأي خوادم عامة.
بمجرد اكتمال الإعداد ، يمكنك تكوين خيارات إضافية وإضافات من خلال واجهة ويب سهلة الاستخدام.
يبلغ حجم صورة ISO الخاصة بـ IPFire 171 ميغابايت فقط ، لذا بمجرد إحراقها على قرص DVD ، سيتم تحميلها بسلاسة في ذاكرة النظام بالكمبيوتر والعمل من هناك. بدلاً من ذلك ، يمكنك تنزيل صورة فلاش لتثبيتها على جهاز توجيه أو حتى صورة لأجهزة ARM مثل Raspberry Pi.
. هذا مثالي إذا كنت ترغب في إظهار الأشخاص الذين يتصلون بشبكة Wi-Fi الخاصة بك صفحة الهبوط أو تسجيل الدخول قبل الاتصال مباشرةً بالإنترنت. كما يمنع الأجهزة المارقة الاتصال تلقائيا.
موقع الويب: http://www.ipfire.org
التقييم: 9/10
توزيع pfSense جدار الحماية الأكثر اكتمالا هنا
واجهة نظيفة
ميزة الغنية
لا إضافات غير جدار الحماية
مثل OPNsense ، يعتمد pfSense على FreeBSD ومصممة خصيصًا للعمل كجدار ناري وجهاز توجيه. كما ذكرنا بالفعل ، فإن الشوكة بين هذين المشروعين كانت مثيرة للجدل وما زال هناك العديد من المستخدمين المخلصين. يتم إصدار التحديثات فصلية.
الإعلانات
يعمل هذا التوزيع على مجموعة من الأجهزة ولكنه يدعم حاليًا بنية x86 فقط. يحتوي موقع الويب على دليل مفيد للأجهزة يسمح لك باختيار جهاز متوافق.
يتم التثبيت من سطر الأوامر ولكن الأمر بسيط للغاية. يمكنك اختيار التمهيد من محرك أقراص CD أو USB.
سيطلب منك مساعد الإعداد تعيين واجهات أثناء التثبيت ، بدلاً من إعادة تمهيد واجهة الويب. يمكنك استخدام ميزة الاكتشاف التلقائي لتحديد بطاقة الشبكة التي تريدها.
يحتوي جدار الحماية على عدد صغير من الميزات المضمنة ، مثل شبكات WAN المتعددة ، و DNS الديناميكي ، وفشل الأجهزة ، وطرق التوثيق المختلفة. على عكس IPFire ، فإن pfSense لديها بالفعل ميزة خاصة بالبوابة المقيدة ، حيث يمكن حل جميع استعلامات DNS إلى عنوان IP واحد مثل صفحة مقصودة لنقطة اتصال Wi-Fi عامة.
هذه التوزيعة لديها واجهة نظيفة وهي سلسة جدا للاستخدام. مرة أخرى ، نظرًا لأنها تستند إلى BSD ، فإن بعض المصطلحات المستخدمة مربكة ، ولكنها لا تستغرق وقتًا طويلاً للتغلب عليها.
قد يكون pfSense أكثر توزيعات الجدار الناري الغنية بالميزات ، ولكنه يقع بسبب عدم وجود ميزات إضافية غير متعلقة بجدار الحماية. إذا كنت فقط بعد جدار ناري بسيط ، فلا يمكنك أن تخطئ باختيار pfSense ، ولكن إذا كنت بحاجة إلى أي شيء يتجاوز الوظائف الأساسية ، فقد تحتاج إلى التفكير في أحد التوزيعات الأخرى.
موقع الويب: www.pfsense.org
التقييم: 7/10
جدار حماية Smoothwall Express رائع يستحق الثناء
سهل الاستخدام
تقدم التوافق مع الأجهزة القديمة
باختصار على الميزات المتقدمة
ربما يكون Smoothwall Express أكثر توزيعات جدار الحماية المعروفة. لاختبار ذلك ، أجرا استطلاعًا سريعًا لعشرين مهوسًا لينكسً ، طالبين منهم تسمية توزيعة للجدار الناري. جاء 19 منهم مع Smoothwall أولا.
الإعلانات
إن تركيب Smoothwall Express يعتمد على النص ، لكنك لست بحاجة إلى أن تكون على دراية بوحدة تحكم Linux ، وكلها بسيطة إلى حد ما. قد تفضل تنزيل أو تثبيت دليل التثبيت لتوجيهك خلال عملية الإعداد. من أجل القيام بذلك ، ستحتاج إلى إنشاء
هناك ثلاثة خيارات للتثبيت: Standard و Developer و Express. مطور محجوز لأولئك الناس الذين يريدون فعلا العمل على ترميز مشروع Smoothwall. Express عبارة عن إصدار مخفي من Smoothwall يضمن أقصى توافق مع الأجهزة القديمة.
ما لم يكن لديك تكوين شبكة محددة للغاية ، يمكنك عادة قبول الخيارات الافتراضية.
لوحة التحكم على شبكة الإنترنت بسيطة وسهلة الفهم. لا يوفر Smoothwall Express الكثير من الميزات الإضافية ، ولكنه يسمح لك بالحصول على حساب منفصل للتحكم في الاتصال الرئيسي ، وهو أمر مفيد بشكل خاص إذا كنت تستخدم الاتصال الهاتفي ، إلى جانب خدمة بروكسي ويب التخزين المؤقت الخاصة به.
واحدة من فوائد Smoothwall Express هي البساطة التي تقدمها عند تشغيل DNS الداخلي - إضافة اسم مضيف جديد يستغرق بضع ثوان فقط. كما يمكن أيضًا تعيين عناوين IP الثابتة وتمكين الوصول عن بعد من خلال بضع نقرات بالماوس.
كانت المشكلة الوحيدة أثناء الاختبار هي أن تعيين تعيينات التأجير الثابتة لـ DHCP يتطلب منك النقر فوق إضافة متبوعة بالحفظ ، وليس من الواضح بشكل خاص أن عليك تنفيذ الخطوة الثانية. وقد أدى ذلك إلى وجود قدر كبير من الارتباك مع طابعاتنا المتصلة بالشبكة التي تقفز من عنوان IP إلى آخر.
موقع الويب: www.smoothwall.org
التقييم: 8/10
الحكم النهائي
يعتمد اختيار توزيعة الجدار الناري المناسبة إلى حد كبير على متطلباتك الخاصة ، ولكن مهما كانت ، فإن الحماية من جدار الحماية هي ببساطة مسألة منطقية بالنظر إلى العديد من الأخطار على الإنترنت هذه الأيام. ومع ذلك ، وبغض النظر عن الحماية الأساسية ، فبمجرد تثبيت جدار الحماية ، قد يكون من المفيد أيضًا الحصول على بعض الميزات الإضافية لإجراء قياس جيد.
مجرد جدار الحماية
إذا كنت تستخدم جدارًا ناريًا أساسيًا ، فستقوم جميع التوزيعات هنا بعمل جيد ، مع أداء بعض أفضل من غيرها. إذا كان هذا يبدو مثلك ، فلا يمكنك أن تخطئ في IPFire ، والذي ربما يكون أسهل عملية إعداد.
فشل ذلك ، IPCop و Smoothwall Express خيارات ممتازة إذا لم تكن بعد أي شيء معقد للغاية. إذا كنت في حاجة إلى حل تجاري وحصل على المال اللازم لحرقه ، فراجع ذراع Smoothwall المدفوع .
إذا كنت تريد شيئًا ذا أثر صغير ، أو تعمل على جهاز مضمن ، فإن موقع pfSense يحتوي على أدلة مفيدة للقيام بذلك ، على الرغم من أنه سيتم تشغيله فقط على معماريات x86. بالنسبة للأنواع الأخرى من الأجهزة ، ضع في اعتبارك IPFire.
الفائز
الإعلانات
ومع ذلك ، فإن مربع في الزاوية التي لا يتم استخدامها إلى أقصى حد هو مربع مهدر. لهذا السبب نفضل استخدام المحاكاة الافتراضية ، حيث يمكن تشغيل جدار الحماية كخادم ظاهري على نفس الجهاز الذي تستخدمه لتصفح الويب.
بينما تظل ClearOS أقوى جدار حماية ، فإن المحاكاة الافتراضية ليست سهلة كما هو الحال مع توزيعات الجدار الناري مثل IPFire. وهذا ، إلى جانب حقيقة أن IPFire يسمح بسهولة التخصيص من خلال خدمة إضافية خاصة به Pakfire ، يعني أنه الفائز ClearOS ، تلقي ميداليتنا الذهبية.
ومع ذلك ، يستحق Smoothwall Express ذكرى مشرفة. إنه جدار الحماية الوحيد الذي تم تركيبه مرة واحدة سوف يستمر في العمل مع الحد الأدنى من التدخل والتدخل من جانبك. إذا احتجت في أي وقت لتحديد إعدادات محددة ، فمن السهل العثور عليها أيضًا.
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))