تُظهر إحصاءات تسرب البيانات أن ملايين البيانات تُسرق أو تُفقد كل يوم.
ما مدى أمان شبكتك؟ هل تستخدم جدار حماية لحماية البنية التحتية لشبكتك؟
في وقت سابق ، كتبت عن
جدران الحماية السحابية المُدارة وحصلت على اقتراح للكتابة حول
جدران الحماية أو جدران الحماية مفتوحة المصدر مجانًا .
ها أنت ذا!
تختلف جدران الحماية المجانية التالية عن
جدران حماية تطبيقات الويب . إنها تعمل على حماية البنية التحتية ، وليس الرمز أو التطبيق.
1. pfSense
هذا هو حل أمان مفتوح المصدر يعتمد على نواة FreeBSD.
pfSense هي واحدة من جدران الحماية الشبكية الرائدة ذات المستوى التجاري من الوظائف.
يتوفر pfSense كجهاز ، وجهاز افتراضي ، ومصدر قابل للتنزيل (إصدار عام).
تحصل على النسخة العامة مجانا.
أنا أحب
وثائقهم الشاملة ، مفهومة جيدًا وسهلة الاستخدام. فيما يلي بعض الميزات الهامة التي ذكرها pfSense:
- جدار الحماية - تصفية IP / المنفذ ، تقييد الاتصال ، العمل على مستوى القناة ، تطبيع الحزمة ؛
- جدول الحالة - افتراضيًا ، تكون جميع القواعد في حالة مراقبة ؛ وتكون التكوينات المتعددة مناسبة لحالات المعالجة ؛
- موازنة تحميل الخادم - موازن تحميل مدمج لتوزيعه بين خوادم متعددة ؛
- NAT (ترجمة عنوان الشبكة) - إعادة توجيه المنفذ ، الانعكاس ؛
- HA (توفر عالي) - الانتقال إلى خادم ثانوي في حالة فشل الخادم الأساسي ؛
- multi-WAN (شبكة كمبيوتر عالمية) - استخدام أكثر من اتصال بالإنترنت ؛
- VPN (شبكة خاصة افتراضية) - دعم IPsec و OpenVPN ؛
- الإبلاغ - حفظ المعلومات حول الموارد المستخدمة ؛
- المراقبة - المراقبة في الوقت الحقيقي ؛
- DNS الديناميكي - يتم تضمين العديد من عملاء DNS ؛
- دعم ترحيل DHCP .
ميزات أكثر مما توفره بعض جدران الحماية التجارية ، يمكنك الحصول على مجانًا.
مذهل ، أليس كذلك؟
بالإضافة إلى ذلك ، لديك أيضًا خيار تثبيت الحزم بنقرة واحدة فقط.
على سبيل المثال:
- الأمن - الحيلة ، الشخير ، القصدير ، nmap ، arpwatch ؛
- المراقبة - iftop ، ntopng ، softflowd ، urlsnarf ، darkstat ، mailreport ؛
- إنشاء شبكة - netio ، الجوز ، Avahi ؛
- التوجيه - frr ، olsrd ، الموجه ، OpenBGPD ؛
- صيانة - iperf ، widentd ، syslog-ng ، bind ، acme ، imspector ، git ، dns-server.
pfSense تبدو واعدة وتستحق المحاولة.
2. IPFire
يعتمد
IPFire على Netfilter وموثوق به من قبل آلاف الشركات حول العالم.
يمكن استخدام IPFire كجدار حماية أو خادم وكيل أو بوابة VPN - كل هذا يتوقف على كيفية تكوينه. لديها مرونة كبيرة في الإعدادات.
IDS (نظام كشف التسلل) مدمج ، لذلك يتم الكشف عن الهجمات ومنعها منذ البداية ، ومع وظيفة Guardian الإضافية ، يمكنك تنفيذ الوقاية التلقائية.
يمكنك فهم كيفية العمل مع IPFire في أقل من 30 دقيقة. اقرأ المزيد عن ميزاته
هنا .
3. فتح
OPNSense هو فرع من pfSense و m0n0wall. تتوفر الواجهة الرسومية بعدة لغات ، مثل الفرنسية والصينية واليابانية والإيطالية والروسية ، إلخ.
لدى OPNSense العديد من مستويات الأمان الخطيرة وميزات جدار الحماية مثل IPSec و VPN و 2FA و QoS و IDPS و Netflow و Proxy و Webfilter وما إلى ذلك.
وهو متوافق مع بنية النظام 32 بت أو 64 بت ومتاح للتنزيل كصورة ISO ومثبت USB.
4. NG Firewall
Untangle
NG Firewall هو نظام أساسي واحد حيث يمكنك الحصول على كل ما تحتاجه لحماية شبكة مؤسستك.
يحتوي على شريط أدوات جميل ، يمكنك تجربة العرض التوضيحي
هنا . يعمل كمتجر تطبيقات حيث يمكنك تشغيل أو تعطيل التطبيقات الفردية (الوحدات) وفقًا لاحتياجاتك.
في الإصدار المجاني ، يمكنك الوصول إلى منصة NG Firewall نفسها والتطبيقات المجانية وإصدار تجريبي لمدة 14 يومًا من الميزات المدفوعة.
5. السلس
Smoothwall Express هو حل مجاني بواجهة ويب بسيطة لتكوين وإدارة جدار الحماية.
يدعم Smoothwall Express LAN (شبكة المنطقة المحلية) ، DMZ (شبكة المحيط) ، وجدار الحماية للشبكة الداخلية والخارجية ، ووكلاء الويب للتسريع ، وإحصاءات حركة المرور ، إلخ.
يمكن إيقاف التشغيل أو إعادة التشغيل مباشرة من خلال واجهة الويب.
ملاحظة: البرنامجان التاليان مخصصان لخوادم Linux فقط.
6. ufw
يعمل ufw (جدار حماية بسيط) مع Ubuntu. للتحكم في نظام تصفية حزم Linux kernel (Netfilter) ، يستخدم واجهة سطر الأوامر.
7. csf
تم اختبار csf (أمان ConfigServer) ودعمه على نظام التشغيل والخوادم الافتراضية التالية:
- RHEL / CentOS
- كلاودلينوكس
- فيدورا
- OpenSUSE
- ديبيان
- أوبونتو
- سلاكوير
- Openvz
- Kvm
- فيرتثلبوإكس
- كسين
- برنامج VMware
- Virtuozzo
- UML
csf هو جدار حماية مزود بمراقبة حالة الاتصال واكتشاف تسجيل الدخول وأمان لخوادم Linux.
آمل أن تساعدك حلول الجدار الناري المجانية المذكورة أعلاه على توفير المال وحماية
بنيتك الأساسية من
القرصنة .
LOOKING.HOUSE - جمع المشروع أكثر من 150 نقطة من الزجاج في 40 دولة. يمكنك تنفيذ أوامر المضيف و ping و traceroute و mtr بسرعة.
