Firewalls

از ArchWiki پارسی
پرش به: ناوبری، جستجو

فایروال،سیستمی است که برای جلوگیری از دسترسی غیر مجاز به/از یک شبکه خصوصی طراحی شده است.(یک ماشین به خصوص هم میتواند به عنوان یک شبکه باشد.)فایروال ها می توانند به صورت سخت افزاری،نرم افزاری یا ترکیبی از هر دو روش، پیاده سازی شوند.فایروالها، غالبا برای جلوگیری از دسترسی کاربران غیر مجاز اینترنتی به شبکه های خصوصی ای که به اینترنت متصل هستند(بخصوص اینترانت ها)مورد استفاده می گردند.تمام پیغام های وارده یا خارج شده از اینترانت از گذرگاه فایروال عبور میکنند؛که تمامی پیام ها را بررسی و ترافیک وارد شده/خارج شده را بر مبنای معیار های امنیتی خاصی در یکی از سه حالت زیر قرار میدهد: 1-adenies 2-proxys 3-denies فایروال های لیست شده در این مقاله،همگی بر اساس برنامه iptables هستند.توجه داشته باشید که فرآیند پیکره بندی iptables مختص خودتان را، طبق صفحه ویکی اش(که همگی در زیر، لیست شده اند)انجام دهید.این کار شما،نشانگر قدم برداشتن شما در [مسیر آرچ]] است.

پست های فراوانی در فوروم های مختلف،درباره تفاوت برنامه های فایروال و اسکریپت ها وجود دارد.در این صفحه،همگی آنها به صورت متراکم شده، پیش روی شما قرار دارند.-لطفا نظرات خود را درباره هر فایروال، بخصوص در مورد طرز استفاده و امنیت در Shields Up قرار دهید.

توجه: چک کردن اینکه سپرهای حفاظتی شما در حال اجراهستند،تنها راه اندازه گیری معتبر برای روتر شما در شبکه Lan است.جهت اندازه گیری دقیق یک فایروال نرم افزاری، یک اتصال مستقیم به کابل مودم بایستی صورت بگیرد.

راهنماها و آموزش ها

  • Simple stateful firewall - راه اندازی فایروالی جامع با کمک iptables.
  • Uncomplicated Firewall - صفحه ویکی مربوط به iptables،ufw که آموزش خوبی را جهت پیکره بندی های مقدماتی فراهم میکند.
  • Router راهنمای راه اندازی -آموزشی برای انتقال کامپیوترتان به حالت internet gateway/router.بر امنیت و پیکره بندی gateway تاکید دارد تا کمترین مشکلات امنیتی برایتان بوجود بیاید.

آموزش های فایروال خارجی

iptables

کرنل لینوکس، برنامه iptables را به عنوان راه حلی درونی برای مبحث فایروال ها در خود جا داده است.اما پیکره بندی ممکن است به صورت مستقیم توسط کاربر انجام گیرد یا با نصب ابزارهای پکیره بندی GUI دار مختلفنی که برای این کار ایجاد شده اند.

رابط های کنسولی

  • Arno's firewall — فایروالی امن برای کامپیوترهای تک و چند کاربره.پیکره بندی آسان.با قابلیت تنظیم بالا و مدیریت آسان.پشتیبانی از:NAT and SNAT, port forwarding

ADSL ethernet modems with both static and dynamically assigned IPs, MAC address filtering, stealth port scan detection, DMZ and DMZ-2-LAN forwarding, protection against SYN/ICMP flooding, extensive user definable logging with rate limiting to prevent log flooding, all IP protocols and VPNs such as IPsec, plugin support to add extra features.

http://rocky.eld.leidenuniv.nl/ || arno-iptables-firewallAUR
  • ferm — ابزاری جهت نگهداری فایروال های پیچیده،بدون مشکلی در نوشتن چند باره قوانین پیچیده.اجازه نگهدای تمام قوانین فایروال را در یک فایل مجزا می هد.که تنها با یک دستور بارگزاری می شوند.پیکره بندی فایروال، از نظر ساختاری،شباهت فراوانی به یک زبان شبه-برنامه نویسی دارد.که می تواند شامل سطوح و لیست ها باشد.
http://ferm.foo-projects.org/ || ferm
  • Firehol — زبانی برای نوشتن سریع قوانین فایروال نه اسکریپی که تنها نوع خاصی از فایروال را تولید میکند.فایروال های مصنوعی و پیشرفته را به همان صورتی که شما میخواهید به آسانی تولید میکند.
http://firehol.sourceforge.net/ || fireholAUR
  • Firetable — فایروالی با "سینتکس خوانا برای انسان".
http://projects.leisink.net/Firetable || firetableAUR
  • Shorewall — ابزار سطح بالایی برای پیکره بندی Netfilter.نیازمندی های firewall/gateway تان را با استفاده از مداخل در مجموعه ای از فایل های پیکره بندی وارد میکنید.
http://www.shorewall.net/ || shorewall
  • ufw — رابط ساده ای برای iptables.
https://launchpad.net/ufw || ufw
  • PeerGuardian Linux — اپلیکشن فایروال با احترام و تمرکز بر حفظ حریم خصوصی.ارتباط های بلاک شده را از/به هاست های مشخص شده را در بلک-لیست های بزرگی نگهداری میکند.(این بلک-لیست ها، گاهی حاوی هزاران یا میلیون ها رینج آی پی هستند.)
http://sourceforge.net/projects/peerguardian/ || pgl-cliAUR
  • Vuurmuur — مدیر فایروالی قدرتمند.تنظیماتی ساده و آسان که از هر دو توع پیکره بندی ساده و پیچیده پشتیبانی میکند.پیکره بندی ها، تماما میتواند توسط ncurses که ظاهری بصری دارد انجام گردند که اجازه ارتباط امن از راه دور را از طریق SSH یا از طریق کنسول مهیا میکند.Vuurmuur از خاصیت traffic shaping پشتیبانی میکند.ویژگی های مانیتورینگ قدرتمندی دارد که مدیران را در مشاهده لاگ-فایل ها، یاری میکند.هم چنین قابلیت نمایش حجم مصرفی connections و bandwidth را دارد.
http://www.vuurmuur.org/ || vuurmuurAUR

رابط های گرافیکی

  • Firestarter — واسط کاربری خوبی برای iptables که با GTK2 نوشته شده است.توانایی استفاده از لیست های سیاه/سفید را جهت تنظیم ترافیک شبکه داراست.به سادگی و آسانی می تواند مورد استفاده قرار گیرد.همراه با مستندات در خور توجه ای که در سایت شان قابل رویت و مطالعه است.
http://www.fs-security.com/ || FirestarterAUR
  • Firewall Builder — ابزار گرافیکی مدیریت و پیکره بندی فایروال.با پشتیبانی از:

iptables (netfilter), ipfilter, pf, ipfw, Cisco PIX (FWSM, ASA) and Cisco routers extended access lists بر روی Linux, FreeBSD, OpenBSD, Windows و Mac OS X قابل اجراست و به هر دو صورت local و remote قابل مدیریت است.

http://www.fwbuilder.org/ || fwbuilder
  • firewalld — واسط گرافیکی برای پیکره بندی شبکه و فایروال ها به علاوه راه اندازی و پیکره بندی قوانین مربوط به فایروال.
https://fedoraproject.org/wiki/FirewallD || firewalld
  • Gufw — رابط مبتنی بر GTK .به شدت ساده و سهل الاستفاده است.
http://gufw.org/ || gufw
  • KMyFirewall — واسط گرافیکی KDE3 برای iptables.توانایی ویرایش فایروال،به حدی ساده هست که برای کاربران آماتور قابل استفاده باشد.در عین حال، اجازه تنظیمات پیشرته تر را نیز در اختیارتان قرار می دهد.
http://kmyfirewall.sourceforge.net/ || kmyfirewallAUR[broken link: archived in aur-mirror]
  • PeerGuardian Linux — اپلیکشن فایروال با احترام و تمرکز بر حفظ حریم خصوصی.ارتباط های بلاک شده را از/به هاست های مشخص شده را در بلک-لیست های بزرگی نگهداری میکند.(این بلک-لیست ها، گاهی حاوی هزاران یا میلیون ها رینج آی پی هستند.)
http://sourceforge.net/projects/peerguardian/ || pgl-cliAUR
  • kcm-ufw — جایگزین محیط KDE برای اپلیکیشن Gufw.
http://kde-apps.org/content/show.php?content=137789 || kcm-ufwAUR

nftables

nftables پروژه netfilter است که در جهت جایگزینی ip-, ip6-, arp-, و ebtables framework موجود قدم بر میدارد.قرار است روزی جایگزین iptables گردد.

متفرقه

  • EtherApe — ابزار پایش گرافیکی شبکه برای لایه ها و پروتکل های مختلف OSI.
http://etherape.sourceforge.net/ || etherape
  • Fail2ban — آی پی ها را پس از تلاش های شکست خورده احراز هویت که با نرخ بالایی تکرار شده باشند، می بندد.
http://www.fail2ban.org/ || fail2ban

هم چنین ببینید