قم بتأمين شبكتك وتحكم في كل شيء يدخل ويخرج منها باستخدام لينكس كجدار ناري


يعد جدار الحماية أحد أكثر الأدوات الأمنية فائدة ، حيث أن الغرض منه هو تحديد ما يدخل وما يخرج في شبكتك المحلية عبر الإنترنت.فالروتر مثلا  يتيح لنا الوصول إلى الإنترنت ، وهو ايضا يعمل كجدار ناري رئيسي ، لأنه من خلاله يتم إدارة جميع المعلومات التي نشاركها أو نستقبلها عبر الإنترنت.لكن الاعتماد على الروتر من أجل حمايتك خطأ كبير .لهذا أقترح في هذه المقالة إعادة تدوير جهاز كمبيوتر قديم أو كمبيوتر لا تعرف كيفية استخدامه وتحويله إلى جدار حماية مخصص يستخدم نظام التشغيل لينكس كنظام تشغيل.

لهذا الغرض ، تتوفر توزيعات متخصصة الغرض الوحيد منها هو إنشاء جهاز توجيه أو جدار حماية بالاضافة الى ميزات الأمان الأخرى.
وبالتالي ، فبالإضافة إلى الموجه الذي نستخدمه للوصول إلى الشبكة ، سيكون لدينا حاجز ثانٍ لتهيئة الشبكة المحلية الخاصة بنا وتخصيصها والتحكم فيها في نهاية المطاف .دعونا نتعرف على أربعة توزيعات لينكس لاستخدامها كجدران الحماية. فهي مجانية ، ولا تتطلب جهاز كمبيوتر قويًا جدًا وتسمح لك بتخصيص ما يأتي وما يخرج من شبكتنا بشكل كامل.


لقد بدأنا بواحدة من أشهر توزيعات لينكس المخصصة لهذا الغرض، IPFire، والتي يمكن استخدامها كجدار ناري ، وخادم بروكسي وكخادم VPN.

مع برنامج تثبيت يتراوح بين 170 ميجابايت و 230 ميجابايت اعتمادًا على ما إذا اخترت CD أو USB، لدى IPFire نظام ويكي مليء بالوثائق لمعرفة كيفية تثبيت ميزات جدار الحماية والاستفادة من كل ميزاته .

هذه التوزيعة بما انها لينكس ، فيمكنك توسيع مهامها عن طريق تحميل  حزم جديدة من الانترنت . فمثلا يمكنك اضافة  التوافق مع  ownCloud أو Samba أو NFS أو CUPS أو عمل نسخ احتياطية أو إنشاء proxy IRC أو خادم بريد أو خادم متوافق مع MySQLو PHP.

بالنسبة للباقي ، فإن وظيفتها الرئيسية كجدار ناري هي من نوع SPI أو Stateful Packet Inspection، لتحليل اتصالات TCPو UDPفي الوقت الحقيقي.

تتم إدارة IPFire بشكل رئيسي عبر الويب ، حيث من الممكن تكوين القواعد ، والحد من المنافذ ، والعناوين أو الخدمات ، وعرض الاتصالات في الوقت الحقيقي ، ونوع فلتر المحتوى ، إلخ.



صغيرة ، بسيطة ، قوية ، هكذا يتم تقديم هذه التوزيعة . متوافق مع أبنية مختلفة، مثل Raspberry Pi (ARM) ,PPC x86/x86-64 . كما ان حجمها صغير جدا ما بين  8 MB و 130 MB حسب اختيارك فهي تتوفر في عدة اشكال.كما هو الحال في التوزيعة السابقة، تم توثيق Alpine Linux جيدًا للإجابة على الأسئلة حول طريقة  التثبيت والاستخدام .

من بين وظائفه العديدة التي تسمح بتثبيت خادم البريد وخوادم الويب (Apache, Nginx) ويمكننا أيضًا تخزين صفحتنا الخاصة التي تم إنشاؤها باستخدام Drupal, WordPress  أو  MediaWiki.



مع اسم Zeroshell أو Zeroshell Linux Router ، توفر لك هذه التوزيعة المثيرة وظائف الروتر ،والجدار الناري للإدارة اتصالك بالانترنت وحماية نفسك من المخاطر ، ويمكنك التحكم فيها عن طريق واجهة ويب خاصة بها .

مثل Alpine Linux، يمكننا تثبيتها على جهاز كمبيوتر x86 أو x86-64 أو على أجهزة ذات بنية ARM مثل Raspberry Pi الشهيرة.

باستخدام هذه التوزيعة ستتمكن من رؤية كاملة لحركة المرور التي تدخل وتغادر شبكتك ، ويمكنك ايضا  الحد من الاتصالات ، تصفية المحتوى أو اغلاق المنافذ ، والتحكم في عناوين IP أو MAC.

من ناحية أخرى ، فهي متوافقة  مع بروتوكول VPN وتسمح لك بانشاء خادم NTP. على مستوى الأمان ، بالإضافة إلى وظائف جدار الحماية ، فإنه يوفر مصادقة Kerberos 5 ، وشهادة X.509 ويمكن أن تعمل بمثابة proxy HTTP.


استنادًا إلى Red Hat ، يمثل ClearOS توزيعة مصممة لإدارة الشبكات الصغيرة والمتوسطة في البيئات الاحترافية.

ومن الجدير بالثناء أنها تحتوي على مثبت رسومي ويمكنك التعامل معها بسهولة نسبية ، والأمر راجع أساسا لواجهتها الرسومية التي يمكنك من خلالها إدارتها بشكل كامل .

بالإضافة إلى ذلك ، فهي متوفرة في إصدارات مختلفة ، اعتمادًا على حجم الشبكة أو إذا كنت ترغب في استخدامها للاستخدام الشخصي أو المهني .

من بين وظائفها العديدة ، توفر ClearOS الحماية من الفيروسات ، ومكافحة البرامج الضارة ، وتصفية المحتوى ، وخادم proxy ، وما إلى ذلك. ومن خلالها ايضا يمكنك حجب عناوين IP ، ومنع الكلمات أو الموضوعات وحتى تنسيقات لملفات معينة.

أما بالنسبة للباقي ، فهي تقدم دعم VPN ، proxy Web ، إدارة خدمات البريد الإلكتروني ، الطباعة وإدارة ملفات الشبكة (عبر CUPS و Samba) ، إلخ.  

.


شكرا لك ولمرورك