در حال حاضر امنیت شبکه شما در چه حال است؟
آیا برای حفاظت از زیرساخت های شبکه خود از فایروال استفاده میکنید؟
در این مقاله به معرفی بهترین و کاربردی ترین فایروال های رایگان خواهیم پرداخت.
نکته: فایروال های رایگان زیر با فایروال های برنامه وب فرق دارند. این فایروال ها به جای حفاظت از کد یا برنامه، از زیر ساخت ها محافظت میکنند.
1. pfSense
فایروال pfSense یک راهکار امنیتی متن باز همراه با هسته سفارشی مبتنی بر سیستم عامل FreeBSD است. pfSense یکی از فایروال های برجسته شبکه همراه با امکانات تجاری میباشد.
این فایروال به عنوان یک دستگاه سخت افزاری، وسیلهای مجازی و یک فایل نصبی قابل دانلود (نسخه جامع) مورد استفاده قرار میگیرد.
فایروال pfSense، دارای مستندات گسترده همراه با توضیحات کامل است که فرایند دنبال کردن آن را آسان میکند.
امکانات پیشرفته pfSense :
-Firewall: فیلتر کردن IP/port، محدود کردن کانکشن ها، لایه بندی دو قابلیتی، امکان scrubbing.
-State table: به طور پیش فرض تمامی قوانین به ساختار سیستم وابسته و شامل چندین پیکربندی متفاوت برای کنترل وضعیت سیستم هستند.
-Server load balancing: دارای LB داخلی برای توزیع و تقسیم بارگذاری بین چندین سرور backend.
-Nat یا (Network address translation): ارسال درگاه، reflection
-HA یا (High-availability): قابلیت برچسب گذاری failover به مرحله دوم در صورت شکست مرحله اول
-Multi-Wan یا (wide area network): استفاده از چند اتصال اینترنتی (بیش از یک).
-VPN یا (a virtual private network): پشتیبانی IPsec و OpenVpn.
-Reporting: ثبت و نگهداری تاریخچه، منابع و اطلاعات استفاده شده.
-Monitoring: نظارت real-time.
-Dynamic DNS: شامل چندین DNS client.
-DHCP & Relay: آماده استفاده
علاوه بر امکانات بالا می توانید قابلیت های رایگان بیشتری نیز در اختیار داشته باشید. همچنین می توانید یک گزینه داشته باشید که فقط با یک کلیک پکیج ها را نصب کند.
مانند:
-پکیج های امنیتی (Security):
a stunner, snort, tinc, nmap, arpwatch
-پکیج های نظارتی (Monitoring):
iftop, ntopng, softflowd, urlsnarf, darkstat, mailreport
-پکیج های شبکه سازی (Networking):
netio, nut, Avahi
-پکیج های مسیریابی (Routing):
frr, olsrd, routed, OpenBGPD
-پکیج های سرویس (Services):
iperf, widentd, syslog-ng, bind, acme, imspector, git, dns-server
به صورت کلی می توان گفت فایروال pfSense، امیدوار کننده به نظر می رسد و ارزش امتحان کردن را دارد.
2. IPFire
فایروالIPFire، بر روی Netfilter ساخته شده که مورد اعتماد هزاران شرکت در سراسر جهان می باشد.
میتوان از IPFire به عنوان یک firewall، proxy server یا VPN gateway استفاده کرد. تمام این موارد به نحوه پیکربندی شما بستگی دارد. همچنین این فایروال دارای قابلیت انعطاف گسترده برای سفارشی سازی می باشد.
IDS یا intrusion detection system، یک سیستم تشخیص نفوذ داخلی است که حملات را بلافاصله شناسایی و از آنها جلوگیری میکند. به کمک پلاگین اختیاری Guardian، میتوانید عملیات پیشگیری از حملات را به صورت خودکار پیاده سازی کنید.
همچنین میتوانید با IPFire در کمتر از 30 دقیقه این پلاگین را فعال کنید.
3. OPNSense
OPNSense یکی از شاخه های pfSense و m0n0wall است. GUI در چندین زبان مانند فرانسوی، چینی، ژاپنی، ایتالیایی، روسیه ای و … قابل دسترس است.
فایروال OPNSense شامل چندین سطح امنیتی و امکانات فایروال، مانند زیر است:
- IPSec
- VPN
- 2FA
- QoS
- IDPS
- Netflow
- Proxy
- Webfilter
همچنین، این فایروال با معماری سیستم 32bit و 64bit سازگار است و به صورت فایل ISO قابلیت نصب از طریق USB installer است.
4. NG Firewall
NG Firewall یک پلتفرم واحد است که میتوان در آن تمام عوامل مورد نیاز برای محافظت از شبکه سازمان را بدست آورد.
این فایروال دارای یک داشبورد زیباست که مانند اپ استور (app store) می توانید بر اساس نیازها، یک برنامه یا ماژول خاص را فعال یا غیرفعال کنید.
در ورژن رایگان پلتفرم NG Firewall، می توانید تا 14 روز از امکانات پولی و برنامه های آن به صورت رایگان استفاده کنید.
5. Smoothwall
Smoothwall Express، یک راه حل رایگان به همراه یک رابط وب ساده برای پیکربندی و مدیریت فایروال می باشد که خاموش یا راه اندازی مجدد آن مستقیما از طریق رابط وب امکان پذیر است.
6. ufw
uncomplicated firewall (ufw) با سیستم عامل ابونتو کار میکند. این برنامه یک رابط command-line (خط فرمان) را برای مدیریت سیستم فیلترینگ پکیج هسته لینوکس (netfilter) ارائه میدهد.
7. csf
ConfigServer security (csf)، در سیستم عامل و سرورهای مجازی زیر پشتیبانی و تست میشود.
- RHEL/CentOS
- CloudLinux
- Fedora
- OpenSUSE
- Debian
- Ubuntu
- Slackware
- OpenVZ
- KVM
- VirtualBox
- XEN
- VMware
- Virtuozzo
- UML
cfs یک فایروال قدرتمند، تشخیص دهنده ورود و راهکاری امنیتی برای سرورهای لینوکسی است.
8. Endian
(EFW) Endian Firewall Community یک محصول قدرتمند و امنیتی مبتنی بر لینوکس با نصب آسان برای شبکه های خانگی و کوچک است.
Endian یک دستگاه سخت افزاری مقاوم در برابر حملات خارجی است که شامل نرم افزارهای فایروال، آنتی ویروس، فیلتر شکن می باشد و توانایی فیلترینگ محتوا که درون یک box فلزی یکپارچه قرار گرفته، میباشد. همچنین این سخت افزار یک راهکار موثر و مدیریت امنیتی قدرتمند محسوب میشود.
فایروال منعطف به شما امکان میدهد از شبکه خود در برابر طیف وسیعی از حملات و تهدیدات محافظت کنید.
این فایروال می تواند یک دستگاه سخت افزاری فلزی را به راهکاری قدرتمند و موثر جهت پیشگیری از تهدیدها تبدیل کند که شامل یک فایروال،یک آنتی ویروس و VPN است که قابلیت فیلتر محتوا را نیز دارد.
ویژگی های کلیدی EFW :
- ارائه دهنده نظارت، ورودی ها و گزارش فعالیتهای شبکه به صورت real-time برای استفاده از منابعی مانند پهنای باند و… .
- افزایش دسترسی امن راه دور، از طریق فیلترشکن انجمن Endian.
- تقویت مدیریت رویداد.
- بهبود امنیت شبکه وب.
- بهبود امنیت سرویس های ایمیل.
- بهبود امنیت سیستم جلوگیری از نفوذ (IPS).