فایروال UTM اوپن سورس

**kbt2003** · 2014-04-15, 01:30 PM

یک فایروال سخت افزاری برای یک شبکه بزرگ لازم و ضروریه اگر پول کافی وجود داشته باشه خوب سیسکو و Juniper و Fortigate خیلی خوب هستند.
اگر پول کافی نباشه و شرکت یا شبکه کوچک باشه یا یک سازمان دولتی که شنیدم اجازه استفاده از فایروال خارجی رو ندارند راه کار چیه؟ (به جز محصولات داخلی کلا بحث بر سر پیدا کردن نمونه رایگان هست)

بنده یک جستجوی کوچیک کردم تعداد خیلی زیادی نرم افزار و توزیع لینوکسی برای این کار موجوده ولی تجربه استفاده از هیچکدوم را ندارم ممنون میشم دوستان اگر از این موارد یا نمومنه مشابه دیگری استفاده کردند یا اطلاعات کافی در این مورد دارند از تجربشون ما رو هم بی نصیب نگذارند.
نمونه هایی که پیدا کردم نام می برم ولی توضیحاتشون بیشتر از منابع خارجی بوده که نقل شده.
اگر نمونه مهمی هست که در لیست نام برده نشده لطفا بفرمایید و برای نتیجه گیری در انتخاب کمک بفرمایید.

تعدادی از این فایروالها:
ipfire
آی پی فایر رایگان و اوپن سورس
یک و توزیع لینوکسی
دارای پنل تحت وب قدرتمند
قابلیت نصب پلاگین
معایب:
فقط 32 بیتی موجوده

IPCop
رایگان و اوپن سورس
توریع رایج لینوکسی برای این منظور با کاربران زیاد
دارای performance بالا

pfsense.org
رایگان
راه اندازی و بوت سریع
پایداری بالا
معایب: پیچیدگی و نیاز به زمان زیاد برای یادگیری

Smoothwall
تجاری و رایگان
دارای کاربران زیاد
ظاهرا هک شدش هست
نصب پلاگین ها در نسخه رایگان راحت نیست.

Sphirewall
رایگان و اوپن سورس
سیستم عامل Debian-based
استفاده از Kernel Hook به جای IPtable
ظاهرا پشتیبانی خوبی دارند
گزارش گیری عالی ترافیک (امیدوارم

)

معایب:
ظارهار نصبش به راحتی موارد مشابه نیست
تعدادی از امکانات رایج UTM های دیگر را ندارد (اشاره نشده کدام)
معایب

Zero Shell
رایگان و اوپن سورس
بهینه سازی شده برای سخت افزار ضعیف
معایب:
اطلاعات و منابع فنی زیادی در مورد ش نیست
نصب روی هارد سخته
استفاده از رابط گرافیکی آسانی هم ندارد.

ClearOS
یک توزیع از خانواده Redhat
تجاری و رایگان
پنل تحت وب دارد
دارای پلاگین و فیچرهای فراوان

معایب: نداشتن بروزرسانی خودکار برای فیلترهای IP/URL
No auto updates for IPS/URL filter. It looks like updates are part of their commercial offering. Booo! What good is a free version that doesn't

untangle
تجاری و رایگان
پنل تحت وب
بروزرسانی خودکار
معایب:
امکانات High End پولی هستند
Untangle NG Firewall

vyatta.org
نسخه رایگان امکانات زیادی ندارد
Debian-based

Endian Firewall
توزیع لینوکسی مبتنی بر ردهت با کاربران زیاد
UTM Firewall
تجاری و رایگان
نسخه رایگان بروزرسانی مناسبی ندارد

Zentyal
تجاری و رایگان
پنل تحت وب عالی
معایب : نسخه رایگان دائم با تبلیغات مزاحم خرید نسخه تجاری همراهه
بروزرسانی رایگان نیست
نسخه رایگان امکانات کمی دارد

Sophos UTM
تجاری و رایگان
دارای امکانات زیاد و یادگیری آسانی ندارد.

تعدادی هم در سایت Distrowatch هست که البته یک سریشون رو گفتیم:
DistroWatch.com: Put the fun back into computing. Use Linux, BSD.

FreeBSD
Alpine Linux
Devil-Linux
m0n0wall
Securepoint Security Suite

موضوعات مشابه:

**kbt2003** · 2014-04-19, 12:53 PM

نظری ؟ پیشنهادی؟ ...

**1qaz2wsx** · 2014-04-20, 08:59 PM

اینا هرکدوم یه سری معایب دارن یه سری مزایاکه باید ببینین میخواین از کدوم قابلیت های لینوکس روی چه پلتفرمی استفاده کنید بعد برین کد و patchset های هر کدومشونو ببینین بعد به از بینشون انتخاب کنید، به اضافه اینکه اگه روی embedded کار کنید محدودیت درایور و toolchain های ارائه شده از سازنده رو دارین. من به شخصه ترجیهم استفاده از آخرین نسخه کرنل با حداقل دخل و تصرف userspace به اضافه اینکه اگه ماژول هارو به صورت کامپایل شده از قبل تو کرنل داشته باشین به بهتر عمل کردن سیستم کمک میکنه در مقابل اینکه ماژول رو بعد از بوت داخل کرنل بازنشانی کنید ( به قیمت اضافه شدن زمان بالا اومدن سیستم).

**paravand20** · 2014-04-20, 09:15 PM

من هم همین مشکل مشابه رو دارم الان یک فایروال وطنی داره کار میکنه با قیمت نجومی و کار کرد افتضاح شنیدم فروتیگیت موردی نداره حالا دادم برای استعلام وزارت فناوری اما صحتش رو نمیدونم در مورد خریر نرم افزار با قیمت بالا هم توی سازمان ها روند بسیار سختی داره یعنی اون نرم افزار برای استعلام میره وزارت که در بیشتر مواقع هم تایید نمیشه که ایا میشه استفاده کرد یا خیر در مورد وارد بالا من کلی سرچ کردم واسه شبکه ای که توی اسکیل بزرگ و دون تایمش بسیار مهمه ریسک بالایی هست من به شخصه این ریسک رو نکردم

**kbt2003** · 2014-04-21, 11:32 AM

با توجه به تجربیات خوبی که در زمینه Elastix و Mikrotik OS وجود داره (هر کدوم در حوزه خودشون) به نظرم یکی از مواردی که در بالا اشاره کردم (به جز تجاری ها) که دارای کاربران زیادی در سطح بین المللی هستند می تونه انتخاب خوبی باشه و با این فیلتر یعنی انتخاب اوپن سورسهای رایگان تنها 3 یا 4 مورد باقی می مونه که اگر دوستانی هستند که در سطح شبکه های بزرگ از این فایروالهای اوپن سورس استفاده کرده باشند و تجربیاتشون رو دراختیار ما قرار بدهند فکر میکنم نتیجه گیری آسون تر و بهتری داشته باشیم. و گرنه باید این چند تا رو به صورت موردی شروع کنیم به آزمون و خطا ...

**Beginner13** · 2014-05-22, 09:04 PM

سلام
میشه بگید به چه نتیجه ای رسیدید ؟
من untangle رو نصب کردم اما هنوز کامل تست نکردم

**linuxesabz** · 2014-05-22, 11:10 PM

ببین هیچ جا در اسکیل بزرگ از ابزارهای متن باز استفاده نمیشه
اما من شخصا با ipfireراحت ترم

**Beginner13** · 2014-05-22, 11:30 PM

اکثر اینها فایروال هستند و utm نیستند ، نسخه های رایگانشون antivirus,ips/ids/application filtering , ... را نداره
من دنبال چیزی می گردم که اکانتینگ کاملی داشته و capital portal‌ هم داشته باشه و بتونه کاربران را بر اساس ترافیک و زمان محدود کنه.

**1qaz2wsx** · 2014-05-23, 02:23 AM

اینو جدیدا" پیدا کردم List of router and firewall distributions - Wikipedia, the free encyclopedia

نوشته اصلی توسط linuxesabz

ببین هیچ جا در اسکیل بزرگ از ابزارهای متن باز استفاده نمیشه
اما من شخصا با ipfireراحت ترم

پیشنهاد میکنم نام کاربریتو از لینوکس سبز به ویندوز قرمز تغییر بدی،
JUNOS سیستم عامل جونیپر بر پایه فری بی اس دیه
NX-OS سیستم عامل سیسکو برای سری نکسوس و san هاش بر پایه لینوکسه

نوشته اصلی توسط Beginner13

اکثر اینها فایروال هستند و utm نیستند ، نسخه های رایگانشون antivirus,ips/ids/application filtering , ... را نداره
من دنبال چیزی می گردم که اکانتینگ کاملی داشته و capital portal‌ هم داشته باشه و بتونه کاربران را بر اساس ترافیک و زمان محدود کنه.

احیانا" منظورت CAPTIVE PORTAL نیست ؟ نرم افزار PACKET FENCE رو یه سری بزن، همه اینارو که گفتی یکجا داره VLAN ISOLATION و کلی امکانات دیگه هم داره که دیگه خودت برو تو کارش

**Beginner13** · 2014-05-23, 07:46 AM

آها آره همون Captive portal

**linuxesabz** · 2014-05-23, 10:19 AM

نوشته اصلی توسط 1qaz2wsx

اینو جدیدا" پیدا کردم List of router and firewall distributions - Wikipedia, the free encyclopedia

پیشنهاد میکنم نام کاربریتو از لینوکس سبز به ویندوز قرمز تغییر بدی،
JUNOS سیستم عامل جونیپر بر پایه فری بی اس دیه
NX-OS سیستم عامل سیسکو برای سری نکسوس و san هاش بر پایه لینوکسه

احیانا" منظورت CAPTIVE PORTAL نیست ؟ نرم افزار PACKET FENCE رو یه سری بزن، همه اینارو که گفتی یکجا داره VLAN ISOLATION و کلی امکانات دیگه هم داره که دیگه خودت برو تو کارش

کدوم یکی از اینا که گفتی الان متن باز به من هم بگو بدونم

موضوع: فایروال UTM اوپن سورس

پیوند

ابزارهای موضوع

نمایش

فایروال UTM اوپن سورس

کلمات کلیدی در جستجوها:

فایروال اوپن سورس

فایروال pfsense

نرم افزار لینوکس UTM

انتخاب فایروال juniper site:forum.persiannetworks.com

کرنل juniper چیست ؟

pfsense اطلاعات

سیستم utm چیست؟

UTM چیست ؟

پلتفرم های نصب pfsense

pfsense کار

مسدود کردن سایت در فایروال endian

فایروال sophos

فایروال سوفوس چیست

معایب سیستمutm

فایروال ipcop

utm sophos نرم افزار

zentyal چیست

نحوه پیدا کردن رمز فایروال endian

معایب utm

گزارش گیری از utm فایروال

zentyal چیست؟

نحوه عملکرد فایروالutm

فعال کردن گزارش گیری برای فایروال سیسکو

معایب استفاده از pfsense

فايروال چيست نتيجه گيري

برچسب برای این موضوع

مجوز های ارسال و ویرایش