یک فایروال سخت افزاری برای یک شبکه بزرگ لازم و ضروریه اگر پول کافی وجود داشته باشه خوب سیسکو و Juniper و Fortigate خیلی خوب هستند.
اگر پول کافی نباشه و شرکت یا شبکه کوچک باشه یا یک سازمان دولتی که شنیدم اجازه استفاده از فایروال خارجی رو ندارند راه کار چیه؟ (به جز محصولات داخلی کلا بحث بر سر پیدا کردن نمونه رایگان هست)
بنده یک جستجوی کوچیک کردم تعداد خیلی زیادی نرم افزار و توزیع لینوکسی برای این کار موجوده ولی تجربه استفاده از هیچکدوم را ندارم ممنون میشم دوستان اگر از این موارد یا نمومنه مشابه دیگری استفاده کردند یا اطلاعات کافی در این مورد دارند از تجربشون ما رو هم بی نصیب نگذارند.
نمونه هایی که پیدا کردم نام می برم ولی توضیحاتشون بیشتر از منابع خارجی بوده که نقل شده.
اگر نمونه مهمی هست که در لیست نام برده نشده لطفا بفرمایید و برای نتیجه گیری در انتخاب کمک بفرمایید.
تعدادی از این فایروالها:
ipfire
آی پی فایر رایگان و اوپن سورس
یک و توزیع لینوکسی
دارای پنل تحت وب قدرتمند
قابلیت نصب پلاگین
معایب:
فقط 32 بیتی موجوده
IPCop
رایگان و اوپن سورس
توریع رایج لینوکسی برای این منظور با کاربران زیاد
دارای performance بالا
pfsense.org
رایگان
راه اندازی و بوت سریع
پایداری بالا
معایب: پیچیدگی و نیاز به زمان زیاد برای یادگیری
Smoothwall
تجاری و رایگان
دارای کاربران زیاد
ظاهرا هک شدش هست
نصب پلاگین ها در نسخه رایگان راحت نیست.
Sphirewall
رایگان و اوپن سورس
سیستم عامل Debian-based
استفاده از Kernel Hook به جای IPtable
ظاهرا پشتیبانی خوبی دارند
گزارش گیری عالی ترافیک (امیدوارم )
معایب:
ظارهار نصبش به راحتی موارد مشابه نیست
تعدادی از امکانات رایج UTM های دیگر را ندارد (اشاره نشده کدام)
معایب
Zero Shell
رایگان و اوپن سورس
بهینه سازی شده برای سخت افزار ضعیف
معایب:
اطلاعات و منابع فنی زیادی در مورد ش نیست
نصب روی هارد سخته
استفاده از رابط گرافیکی آسانی هم ندارد.
ClearOS
یک توزیع از خانواده Redhat
تجاری و رایگان
پنل تحت وب دارد
دارای پلاگین و فیچرهای فراوان
معایب: نداشتن بروزرسانی خودکار برای فیلترهای IP/URL
No auto updates for IPS/URL filter. It looks like updates are part of their commercial offering. Booo! What good is a free version that doesn't
untangle
تجاری و رایگان
پنل تحت وب
بروزرسانی خودکار
معایب:
امکانات High End پولی هستند
Untangle NG Firewall
vyatta.org
نسخه رایگان امکانات زیادی ندارد
Debian-based
Endian Firewall
توزیع لینوکسی مبتنی بر ردهت با کاربران زیاد
UTM Firewall
تجاری و رایگان
نسخه رایگان بروزرسانی مناسبی ندارد
Zentyal
تجاری و رایگان
پنل تحت وب عالی
معایب : نسخه رایگان دائم با تبلیغات مزاحم خرید نسخه تجاری همراهه
بروزرسانی رایگان نیست
نسخه رایگان امکانات کمی دارد
Sophos UTM
تجاری و رایگان
دارای امکانات زیاد و یادگیری آسانی ندارد.
تعدادی هم در سایت Distrowatch هست که البته یک سریشون رو گفتیم:
DistroWatch.com: Put the fun back into computing. Use Linux, BSD.
FreeBSD
Alpine Linux
Devil-Linux
m0n0wall
Securepoint Security Suite
موضوعات مشابه:
- نصب فروشگاه ساز اوپن کارت روی لینوکس سنت او اس
- ارتباط شیروپنت با میل سـرور mdaemon
- مقایسه گزینه های مختلف channel width وپهنای باند
- مشکلی در delay pool وپهنای باند