الرئيسية » Network » جدران نارية مجانية للشبكات الصغيرة والمتوسطة الجزء الأول

جدران نارية مجانية للشبكات الصغيرة والمتوسطة الجزء الأول

لكثرة الطلبات التى تصلني حول موضوع الجدران النارية Firewall وحول أفضل واحد منها للأستخدام في الشبكات الصغيرة والمتوسطة سوف أستعرض في جزءان مقال حول أهم الجدران النارية المجانية التى يمكن إستخدامها وقبل أن أدخل في المقال أحب أونوه أن تجربتي في الجدران النارية معدومة وما سوف أذكره مبني على جمع معلومات من الأنترنت أي سوف أتحدث عن نبذة مختصرة عن الجدار الناري وسوف أعرض مواصفاته باللغة الأنجليزية من المصدر الخاص بالجدار الناري.

كما هو معروف أن أغلب الجدران النارية المتوفرة تعمل في بيئة Linux, FreeBSD, or OpenBSD , وهي تعمل بتقنيات مختلفة مثل pf (Packet Filter), ipf (IPFilter), ipfw (IPFirewall), and iptables.

Firestarter

firestarteFirestarter جدار ناري يعمل في بيئة لينوكس يعمل على حماية شبكة صغيرة من الكمبيوترات وهو مفتوح المصدر ويدعم 38 لغة وهذه أهم المميزات التى يدعمها.

  • Open Source software, available free of charge
  • User friendly, easy to use, graphical interface
  • A wizard walks you through setting up your firewall on your first time
  • Suitable for use on desktops, servers and gateways
  • Real-time firewall event monitor shows intrusion attempts as they happen
  • Enables Internet connection sharing, optionally with DHCP service for the clients
  • Allows you to define both inbound and outbound access policy
  • Open or stealth ports, shaping your firewalling with just a few mouse clicks
  • Enable port forwarding for your local network in just seconds
  • Option to whitelist or blacklist traffic
  • Real time firewall events view
  • View active network connections, including any traffic routed through the firewall
  • Advanced Linux kernel tuning features provide protection from flooding, broadcasting and spoofing
  • Support for tuning ICMP parameters to stop Denial of Service (DoS) attacks
  • Support for tuning ToS parameters to improve services for connected client computers
  • Ability to hook up user defined scripts or rulesets before or after firewall activation
  • Supports Linux Kernels 2.4 and 2.6
  • Translations available for many languages (38 languages as of November 2004)

Zorp GPL

radius_300pxقامت عدة شركات بتطوير هذا الجدار الناري وهو جيد للشركات والشبكات المتوسطة وهو يعتبر من الجيل الجديد في الجدران النارية وهو يعتبر Proxy Firewall أي يعمل على Level الـ application  proxies وهو قادر على مراقبة الـ encrypted Traffic وهذه لائحة باهم مميزاته.

  • Using script language as configuration and decision language(Python)
  • Supported protocols:
    • HTTP/1.1
    • FTP
    • SSL
    • finger
    • plug
    • whois
    • telnet
  • Utilizing modular application gateways
  • Able to analyze sub-protocols (for example HTTP in SSL)
  • Can add/remove packet filter rules on-demand
  • You can write your own proxy modules in Pthon if a native version is not available

Turtle

webmin4جدار ناري بسيط وسريع وجيد للشبكات الصغيرة يعمل في بيئة لينوكس وتحديدا على النواة 2.4.x يستطيع هذا الجدار الناري العمل على مستويات مختلفة مثل zones, hosts, networks أي تقسيم الشبكة بحسب الغروب الذي تريده أو الفلترة على مستوى الـ Services وهذه أهم مواصفاته.

LutelWall

kat_pics_240_pic_large.jpgجدار ناري يملك طن من المواصفات وأجمل مافيه أن إعداده غير معقد ومن السهل فهمه لو لديك خلفية جيدة في مجال الشبكات, الجدار الناري مبني على بيئة لينوكس 2.4 وهو مفيد لجميع أنواع الشبكات وهذه أهم مميزاته.

  • Traffic features:
    • Flexible control over traffic using rule set
    • User-defined protocols support
    • Support for any kind multiple external and internal interfaces (and aliases)
    • Automated MASQUERADE / SNAT support
    • Easy to set up DNAT (transparent proxy, redirections to LAN/DMZ etc.)
    • Rate limit extensions
    • Packet marking for 3rd party shapers
    • TOS (Type of Service) traffic optimizer
    • Both passive and active FTP support
    • DHCP support
    • Can work as “workstation” firewall
  • Security features:
    • Stateful TCP connection tracking with restrictive TCP chain
    • Blocking all stealth mode scans (FIN, Xmas Tree, Null, Windows scan or ACK scan modes (nmap -sF -sX -sN -sW -sA)
    • Blocking IP protocol scans (nmap -sO)
    • Blocking UDP scans (nmap -sU)
    • Blocking identification via TCP/IP fingerprinting (nmap -O)
    • Anti-spoof protection, including protection for aliases
    • Anti-smurf protection
    • TCP SYN Flood protection
    • UDP / ICMP Flood protection
    • IANA reserved addresses checking
    • SYSCTL parameters set for increased strength
  • Logging features:
    • Logging stealth scans (FIN, Xmas Tree, Null), ACK scan modes (nmap -sF -sX -sN), IP protocol scans (nmap -sO), UDP scans (nmap -sU), nmap fingerprinting attempts.
  • Other features:
    • Autodetect of connection type (static/dynamic, external/internal)
    • Auto update of firewall tool
    • Auto update IANA reserved list
    • Display firewall statistics in iptables native, csv or html format Easy deployment on all distributions

floppyfw

floppyfw-02هل سمعت بجدار ناري يعمل من خلال فلوبي ديسك ؟, نعم floppyfw هو جدار ناري يعمل من خلال فلوبي ديسك فحجمه هو 1.44MB فقط ولا يحتاج إلى جهاز بمواصفات عالية وهذه مواصفاته.

  • Access lists, IP-masquerading (Network Address Translation), connection tracked packet filtering and (quite) advanced routing. Package for traffic shaping is also available.
  • Requires only a 386sx or better with two network interface cards, a 1.44MB floppy drive and 12MByte of RAM (for less than 12M and no FPU, use the 1.0 series, which will stay maintained.)
  • Very simple packaging system. Is used for editors, PPP, VPN, traffic shaping and whatever comes up.
  • Logging through klogd/syslogd, both local and remote.
  • Serial support for console over serial port.
  • DHCP server and DNS cache for internal networks.

إلى هنا نكون قد أنتهينا من الجزء الأول وأن شاء الله لنا عودة مع جزء ثاني أو ثالث بحسب ماتوصلني إليه أبحاثي حول الجدران النارية المتوفرة والمجانية ولو كان لدى أحدكم معرفة مسبقة حول أحد هذه الفيرولات وقام بتجربتها مسبقا فنحن نرحب بتعليقه ورائيه حول الجدار الناري كخبرة واقعية على الجدار الناري, أتمنى ان تكونوا قد أستفدتوا ولاتنسونا من دعوة صالحة في الغيب ودمتم بود.

Print Friendly
لكثرة الطلبات التى تصلني حول موضوع الجدران النارية Firewall وحول أفضل واحد منها للأستخدام في الشبكات الصغيرة والمتوسطة سوف أستعرض في جزءان مقال حول أهم الجدران النارية المجانية التى يمكن إستخدامها وقبل أن أدخل في المقال أحب أونوه أن تجربتي في الجدران النارية معدومة وما سوف أذكره مبني على جمع معلومات من الأنترنت أي سوف أتحدث عن نبذة مختصرة عن الجدار الناري وسوف أعرض مواصفاته باللغة الأنجليزية من المصدر الخاص بالجدار الناري. كما هو معروف أن أغلب الجدران النارية المتوفرة تعمل في بيئة Linux, FreeBSD, or OpenBSD , وهي تعمل بتقنيات مختلفة مثل pf (Packet Filter), ipf (IPFilter), ipfw (IPFirewall),…

عناصر المراجعه :

تقييم المستخدمون: 4.68 ( 2 أصوات)

عن Ayman Alnaimi أيمن النعيمي

مهندس كمبيوتر سوري ومقيم حاليا في قطر , باحث ومطور للمحتوى العربي على الأنترنت, أهدف إلى رفع مستوى الأمة العربية ومساعدتها في النهضة العلمية, أغلب أهتماماتي في الشبكات وتحديدا الهاردوير منها وأقضى معظم وقتي في القراءة والدراسة والعمل وأؤمن بأن الثورة لو كانت لتكون فهي تبدأ بالقراءة ويليها الكتابة وبدون الآخيرة لن يكون هناك ثورة. للتواصل admin@networkset.net & networkset@hotmail.com

6 تعليقات

  1. أفضل جداري ناري حسب تجربتي هو IPtables يقوم بفلترت الباكتس حسب احتياجاتك مثلا عندما اريد حجب موقع الفيس بوك من https عن الموظفين ماعدا المدراء تستطيع ايظا الفلترة حسب البورتات …

  2. السلام عليكم :

    افضل جدار ناري على الإطلاق هو Smoothwall سمووث وال

    استغرب منك أخي عدم ذكره في القائمة واعتبره الأول لما يملكه من ميزات ووظائف خصوصا عند إضافة Plug in
    مثل advproxy و urlflter مع إمكانيات التعامل مع ال Cach و غيرها كثيييير

    موقع البرنامج :
    http://www.smoothwall.org
    http://www.smoothwall.org/download/

    ننتظر منك دراسة حول البرنامج

    بارك الله فيكم

  3. Merci pour l’articl

  4. هو ليه حضرتك مذكرتش في الموضعين pfsense خالص ليه مع انه مبني علي freebsd وبصرحة لو في برنامج تاني احست او اقوي في عملية hotspot او Captive Portal
    اكون شاكر جدا لو في بديل او اكثر من برنامج ياريت مع الشرح ممكن
    شكرا

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

x

‎قد يُعجبك أيضاً

أكثر الشهادات طلباً في مجال الأمن والحماية

نستكمل اليوم الحديث عن أفضل الشهادات العلمية واليوم سوف يكون حديثنا عن شهادات الأمن والحماية ...

Management Plane Protection خط الدفاع الأول على سيسكو

أذكر منذ فترة ان دخلت أحد الفنادق الكبيرة وكانت الأجهزة أغلبها من سيسكو والشخص المسؤول ...

VPNمجاني باستخدام برنامج الـ Team Viewer

أصبح برنامج team Viewer عصب عمل أغلب مهندسي الكمبيوتر وأصبح الاعتماد عليه كبير في عمليات ...