جدران نارية مجانية للشبكات الصغيرة والمتوسطة الجزء ااثاني

الحمد لله وحده نحمده ونشكره ونستعين به ونستغفره وأشهد أن محمدا عبده ورسوله صلى الله عليه وسلم وعلى آله وصحبه أجمعين. ربنا لا علم لنا إلا ما علمتنا، إنك أنت العليم الخبير. ربنا لا فهم لنا إلا ما أفهمتنا، إنك أنت الجوّاد الكريــم ربي اشرح لي صدري ويسر لي أمري واحلل عقدة من لساني يفقهوا قولي.

إستكمالاً للمقال السابق الذي طرحته من فترة حول الجدران المجانية Firewalls المتاحة والتي يمكن إستخدامها في الشبكات الصغيرة والمتوسطة نعود اليوم لمتابعة سرد بعض الأنواع الآخرى ذات المستوى العالي مقارنة بما كتبت عنه في الجزء الأول ونبدأ بي :

1) Guarddog

جدار ناري مبني على نواة لينوكس يملك ميزة رائعة بحسب ما جاء في التقديم الخاص بالجدار الناري على صفحتهم الرسمية وهي توفير ادارة للفايرول لنوعان من المستخدمين، النوع الأول هو المستخدم الذي لا يملك اي خبرة في الشبكات والأيبي والأمن بصورة عامة والنوع الثاني هو المستخدم الخبير الذي يستطيع التعامل مع موجه الأوامر وبناء الـ IPtables والشيل وهذه قائمة بمميزاته:

· Easy to use goal oriented GUI. You say what the firewall should do without having to explain all the details of how it should do it.

· Application protocol based. Unlike other tools, Guarddog does not require you to understand the ins and outs of IP packets and ports. Guarddog takes care of this for you. This also reduces the chances of configuration mistakes being made which are a prime source of security holes.

· Doesn’t just generate the firewall once and forgets it. Guarddog lets you maintain and modify the firewall in place.

· Hosts/networks can be divided into Zones. Different zones can have different security policies for different.

· Supports the following network protocols: FTP, SSH, Telnet, Linuxconf, Corba, SMTP, DNS, Finger, HTTP, HTTPS, NFS, POP2, POP3, SUN RPC, Auth, NNTP, NETBIOS Name Service, NETBIOS Session Service, IMAP, Socks, Squid, pcANYWHEREstat, X Window System, Traceroute, ICQ, PowWow, IRC, PostgreSQL, MySQL, Ping, Quake, QuakeWorld, Quake 2, Who Is, Webmin, ICMP Source Quench, ICMP Redirect, Real Audio, Line Printer Spooler, syslog, NTP, NetMeeting, Gnutella, LDAP, LDAP-SSL, SWAT, Diablo II, Nessus, DHCP, AudioGalaxy, DirectPlay, Halflife, XDMCP and Telstra’s BigPond Cable, CDDB, MSN Messenger, VNC, PPTP, Kerberos, klogin, kshell, NIS, IMAPS, POP3S, ISAKMP, CVS, DICT, AIM, Fasttrack, Kazaa, iMesh, Grokster, Blubster, Direct Connect, WinMX, Yahoo! Messenger, AH, ESP, Jabber, EsounD, Privoxy, eDonkey2000, EverQuest, ICP, FreeDB, Elster, Yahoo games, Legato NetWorker backups, Novell Netware 5/6 NCP, Bittorrent, rsync, distcc, Jabber over SSL, PGP key server, Microsoft Media Server and gkrellm.

· Protocols not supported in the list above can be entered in directly.

· Supports router configurations.

· Runs on KDE 2 or 3, and Linux 2.2, 2.4 and 2.6 series kernels.

· Supports advanced Linux 2.4+ iptables features such as connection tracking and rate limited logging.

· Firewall scripts can be Imported/Exported for use on machines other than the current one.

· DHCP support.

· Uses a “what is not explicitly allowed, is denied” philosophy. Fail-safe design.

· Well documented with tutorials and reference material.

· Licensed under the terms of the GNU General Public License. Is Free and will remain Free.

2) IPCop

الجدار الناري معروف بكفائته واستقراره في العمل وينصح به أيضا، مفيد للشبكات الصغيرة ويمكن ربطه على مودم أو ADSL أو Leased Line أما أهم مميزاته كما وردت من موقع الجدار الناري فهي :

· Provide a stable Linux Firewall Distribution.

· Provide a secure Linux Firewall Distribution.

· Provide an opensourced Linux Firewall Distribution.

· Provide a highly configurable Linux Firewall Distribution.

· Provide an easily maintained Linux Firewall Distribution.

· Provide an easily configured Linux Firewall Distribution.

· Provide reliable Support to the IPCop Linux user base.

· Provide an enjoyable environment for the Public to discuss and request assistance.

· Provide stable, secure, and easy to implement upgrades/patches for IPCop Linux.

· Develop an appreciation for both the Linux and Opensource movements in our user base.

· Develop a long lasting relationship with our userbase.

· Strive to adapt IPCop to meet the needs of the Internet of Tomorrow.

· Further develop the Linux Knowledge base of all Project Members and Users.

3) Endian

جدار ناري ممتاز جدا وغني عن التعريف، التطوير فيه دائم وكفائة عالية، لا يعتبر جدار ناري بالمفهوم الاحترافي بل هو UTM أو Unified threat management هذا يعني إستخدامات واسعة جدا على مستوى الحماية والتصفح والفلترة والأيميل والـ VPN والوايرليس، أما مميزاته فلن يسعني نسخها للمقال لأنها تحتاج أربع مقالات وسوف أعطيكم الرابط المباشر للتعرف أكثر عليها.

4) Smoothwall

أيضا جدار ناري غني عن التعريف، وتستطيعوا اعتبار أن من الـ IPcop إلى باقي الجدران النارية هي جدران نارية ممتازة جدا كل واحد منها يملك جدار ناري مفتوح المصدر يمكن تحميله وتركيبه على جهاز خاص وتفعيله لكي يعمل كجدار ناري أو يكن شراء الجهاز المصنع من قبل الشركة المطورة Appliance أهم مميزاته:

· Real-Time Content Filtering

· “Who, What, When, Where” Policies

· Block P2P Filesharing

· Time Quotas

· Comprehensive Reporting

· Central, Local & Hybrid Deployment

· Bandwidth Optimisation

· Social Media Control

· Link & Load Balancing

· Swurl Delegated Management

· Perimeter Firewall

· Email Anti-Spam & Anti-Malware

· Application Control

· HTTPS Filtering

· Central Management

5) m0n0wall

جدار ناري مبني على نواة FreeBSD, تم تأسيس الكثير من مشاريع الجدران النارية عن هذا الفايرول، فالشركات أحيانا تأخذ أحد المنتجات المفتوحة المصر وتبدأ التعديل والإضافة عليه وتغيير لوحة التحكم وبعض الجماليات وتنشر جدار ناري جديد مميزاته :

· web interface (supports SSL)

· serial console interface for recovery

· set LAN IP address

· reset password

· restore factory defaults

· reboot system

· wireless support (including access point mode)

· captive portal

· 802.1Q VLAN support

· IPv6 support

· stateful packet filtering

· block/pass rules