گنو/لینوکس

معرفی سه فایروال متن باز گنو/لینوکس

فایروال
نوشته شده توسط اروند طباطبایی

امنیت همیشه یکی از بزرگترین و مهمترین بحث‌ها در طول تاریخ و در همه ی عرصه ها بوده است. در دنیای IT هم بحث امنیت و ابزار های مربوط به آن(از جمله فایروال ها) هر روز داغ تر و حفظ امنیت هر روز مهمتر شده است.

سیستم‌های کامپیوتری در سراسر جهان هر روز با حمله های مختلفی مانند حملات دسته ی DOS، ویروس ها، کرم ها، تروجان ها، cracking و … مواجه می‌شوند که سعی در تخریب یا جاسوسی از سیستم هدف را دارند. برای مقابله با حملات سایبری بسته به نوع حمله از ابزار ها و استراتژی های خاصی برای دفاع استفاده می‌شود و یکی از این ابزار ها که بسیار هم پر کاربرد و مفید خواهد بود فایروال یا دیوار آتش است. فایروال مانند یک دیوار عمل می‌کند و شبکه ی داخلی را از شبکه ی خارجی جدا ساخته و تراکنش هایی که بین آن‌ها انجام می‌شود را کنترل می کند. کنترل ترافیک ورودی و خروجی با قوانینی که ادمین تعیین می‌کند انجام می شود، این قوانین می‌تواند شامل مشخص کردن پورت های باز و بسته، قبول یا رد کردن یک کانکشن از یه منطقه ی خاص یا آی پی خاص باشد.

 

فایروال ها دو نوع هستند:

سخت‌افزار فایروال

نرم‌افزار فایروال

انواع سخت افزاری فایروال که بیشتر استفاده ی صنعتی دارند معمولاً قیمت به نسبت بالایی برای استفاده ی خانگی دارند. انواع نرم افزاری هم معمولاً در اکثر سیستم عامل ها به صورت دیفالت نصب شده‌اند و قابل استفاده اند.

 

اما اگر بخواهیم از شبکه ی خانگی خود را در مقابل یک رنج آی پی خاص محافظت کنیم چه راه‌کار هایی داریم؟

راه اول خرید یک فایروال سخت افزاری است که البته خیلی مقرون به صرفه نیست.

راه دوم تنظیم فایروال روی تک تک دیوایس های شبکه خانگی است. این روش وقت زیادی می‌برد و البته بسیار کسل کننده است.

راه سوم که به نظر می‌رسد بهترین بهترین راه باشد این است که اگر یک سرور خانگی دارید، آن را بین روتر و دیگر دیوایس ها قرار دهید و فایروال را تنها روی آن تنظیم کنید، استفاده از کامپیوتر های تک برد مانند رزبری و اورنج پای هم برای این کار می‌تواند جالب باشد.

 

اگر راه سوم را انتخاب کردید بهتر است کمی بیشتر با فایروال های موجود برای گنو/لینوکس آشنا شوید.

IPTable

شاید بتوان گفت که Iptables/Netfilter محبوب‌ترین فایروال در گنو/لینوکس است. این فایروال یکی از اولین مواضع دفاعی در این سیستم عامل را تشکیل می‌دهد و بسیار قدرتمند، سریع و سبک است.

 

IPCop

گزینه ی بعدی ما یعنی IPCop هم به خاطر داشتن یک رابط گرافیکی تحت وب مشهور است و برای کار های کوچک، کاربرد های خانگی و … بسیار مفید خواهد بود.

 

IPFire

IPFire هم یکی دیگر از گزینه های موجود است. این فایروال ماژولار بوده و بسیار منعطف است و برای کار های کوچک و سرور های خانگی مناسب است. همچنین ین برنامه از برنامه‌های مجازی سازی مثل KVM/XEN پشتیبانی می کند.

درباره نویسنده

اروند طباطبایی

هرچه می آموزم میبینم که خیلی کم آموختم. در حال حاضر مدیریت تولید مقطع کارشناسی ارشد هستم. علاقه به رباتیک و تکنولوژی دارم. امیدوارم بتونم دانشی را که آموخته‌ام، به روش‌های مختلفی به کاربران علاقمند منتقل کنم.

دیدگاهتان را بنویسید