Güvenlik Duvarı, genel olarak gelen ve giden ağ trafiğini filtreleyerek, ağı bir tehditten korumak ve ağ güvenliğini sağlamak olarak bilinir.
Açık Kaynak, “Tamamen Ücretsiz” anlamında algılansa da aslında kullanıcının kaynak koduna erişmesine izin veren bir lisans altında dağıtılan yazılımlar için kullanılan terimdir.
Bu tür bir lisans, kullanıcıların yazılımı tamamen bağımsız olarak analiz etmesine ve değiştirmesine izin verirken, kullanıcılar arasında işbirliğini de teşvik eder ki bu da birçok aracın hızlı ve çeşitli şekilde geliştirilmesi anlamına gelir.
Açık Kaynak Güvenlik Duvarı nedir?
Windows XP Service Pack 1’in yayınlanmasının hemen ardından, Windows varsayılan olarak tüm kullanıcılarına çok basit bir güvenlik duvarı sunmaya başladı. Basit olarak, bu güvenlik duvarı ile internet bağlantısı uygulamalarımızın kullanımını kontrol edebilme imkanı sağlar.
Windows 7 de Security Essentials olarak başlayan ardından Windows 8 ile Windows Defender adını alan güvenlik sistemi ve güvenlik duvarının mükemmel çalışması ile bu temel güvenlik yazılımı büyük önem kazanmış ve giderek daha fazla kullanıcının güvenerek kullanmasını sağlamıştır. Ancak bu sistem tüm altyapının güvence altına alınmasını ne yazıkki sağlamaz.
Açık kaynak güvenlik duvarı uygulamaları, herhangi bir donanımda, sanal bir platformda veya buluttan kolayca indirilebilir ve dağıtılabilir.
IPCop Firewall
IPCop, kurum veya ev ağınızı çok sıkı bir şekilde korumanıza yardımcı olan Linux tabanlı bir açık kaynaklı güvenlik duvarı dağıtımıdır. Yalnızca komut satırı tarafından çalıştırıldığı için grafiksel bir kullanıcı arayüzü taşımaz, bu da bazı kullanıcıların uygulamayı kurmasını ve kurmasını oldukça zorlaştırabilir.
Ayrıca, yazılımın çalışması, sunucular ve güvenlik duvarları hakkında biraz teknik bilgi gerektirebilir. Bu, daha ileri düzey kullanıcılar için hafif bir seçenek sunduğu anlamına gelir. Bu uygulamanın boyutu sadece 60MB’dır ve temel olarak i486 mimarili sistemler için tasarlanmıştır.
Temel özellikleri şunlardır:
- Web arayüzü
- Tipik davranışa sahip 4 arayüz
- Durum Bilgili Güvenlik Duvarı
- VLAN mevcut
- Bir flash cihaza dolaylı kurulum
Iptables
Iptables, bir sistem yöneticisine ağ istatistiklerini yapılandırma ve analiz etmek için kontroller ve seçenekler sağlayan, Linux uygulamaları için iyi bilinen yardımcı programlardan ve en iyi açık kaynaklı güvenlik duvarlarından biridir. Aslında Linux çekirdek güvenlik duvarı ile geliştirilmiştir ve sadece kendi dizgilerine ve depolarına sahip olmakla kalmaz.
Ekstra olarak son zamanlarda farklı protokoller için farklı çekirdek modülleri ve uygulamaları kullanılmaktadır. Iptables terimi ayrıca genellikle çekirdek düzeyindeki öğelere atıfta bulunmak için kullanılır. x_tables, dört modülün tamamı tarafından kullanılan ve farklı uzantılar için kullanılan API’yi de uygulayan kod bölümünü taşıyan ve paylaşan çekirdek modülünün adlarından biridir.
Temel özellikleri şunlardır:
- Hedef Yerleşimi
- Üç yerleşik zincirde zincirle ilgili işlem
- TCP, UDP ve ICMP başlık alanlarında İşlemi Eşleştirme
Shorewall
Shorewall, sunuculara veya yönlendiricilere kurabileceğiniz ve çalıştırabileceğiniz ücretsiz bir Linux güvenlik duvarıdır. Bu nedenle, yalnızca sanal makinelere kurulum için tasarlanmamıştır. Bir sunucuyu bir donanım güvenlik duvarı cihazına dönüştürebilen bir IPtables yapılandırma aracı olarak sınıflandırılır.
Shorewall ile kullanıcılar ihtiyaç ve taleplerine uygun farklı dağıtımları indirebilirler.
Üç arayüzlü sistemle, tüm kullanıcılar güvenlik duvarını kurabilir ve gereksinimlerine göre bir DMZ ekleyebilir. Kurulum seçenekleri, birden fazla genel IP adresini barındırması gereken tüm kullanıcılar için de mevcuttur.
Temel özellikleri şunlardır:
- Bölge başına çoklu arayüzler
- Arayüz başına birden fazla bölge
- Uygun erişim için farklı kurallar
- Sınırsız sayıda ağ arabirimi
- Tamamen özelleştirilebilir
Endian
Endian Güvenlik Duvarı Topluluğu (EFW), tüm kullanıcılar için Linux tabanlı güvenlik çözümleri sunuyor. Yazılım ücretsiz. Ekstra güvenlik duvarı koruması ekleyebilmesi için birçok seçenek sunuyor.
Bu yazılım, kullanıcıların ve geliştiricilerin, temel web ve e-posta güvenliğini ihtiyaçlarına göre hızlı bir şekilde kurulabiliyor. Endian kullanırken güçlü açık kaynaklı antivirüs koruması ve VPN özellikleri de alabileceğiniz gibi, ek özellikler de mevcut.
Ayrıca, ayrı sunuculara veya yönlendiricilere kurulan bağımsız dağıtımlar da dahil olmak üzere birkaç farklı indirme de mevcut.
Temel özellikleri şunlardır:
- E-posta güvenliği
- Çoklu WAN
- İzinsiz Girişi Önleme
OPNsense Firewall
OPNsense, FreeBSD tabanlı bir güvenlik duvarı olan ve Deciso tarafından geliştirilen bir Açık Kaynak Güvenlik Duvarıdır. Hollanda’da OPNsense için farklı donanımlar yapan ve destek paketleri satan bir firma da mevcuttur.
Temel özellikleri şunlardır:
- İleri Proxy Önbelleğe Alma
- Sermaye portalı
- Trafik Şekillendirici
- Sanal özel ağ
- Yüksek Kullanılabilirlik ve Donanım Yük Devretme
- Eklenti Desteği
- DNS Sunucusu DNS İletici
- Yerleşik Raporlama ve İzleme Araçları
- DHCP sunucusu ve geçişiİ
- İzinsiz Girişi Önleme
Untangle Firewall
Untangle Açık Kaynak Güvenlik Duvarı, ClearOS’a oldukça benzer ve Debian 8.4’ü temel almaktadır. Temel ağ işlevleri, tümü web tabanlı bir kullanıcı arabirimi aracılığıyla yönetilen ek işlevler eklemek için ücretsiz ve ücretli uygulamalarla sağlanır.
Temel olarak bu güvenlik duvarının teknik adı NG Güvenlik Duvarı’dır ve bu güvenlik duvarı sistemini herhangi bir donanıma veya sanal makineye kolayca kurabilir ya da NG Güvenlik Duvarı önceden yüklenmiş bir cihaz satın alabilirsiniz.
Temel özellikleri şunlardır:
- Virüs engelleyici
- Spam Engelleyici Lite
- Kimlik avı engelleyici
- Kısıtlı portal
- OpenVPN
- İzinsiz giriş önleme
- Reklam engelleyici
- Web monitörü
PfSense
Untangle’a oldukça benzer ancak pfSense açık kaynak güvenlik duvarı, web filtreleme ve antivirüs gibi bazı ek özelliklerden yoksundur. Ancak, paket yöneticisi aracılığıyla kolay kurulum için birçok harici eklenti mevcuttur.
pfSense, (.iso), USB veya bunların (.img) ile kendi donanımınıza veya sanal makinelerinize yükleyebileceğiniz özel bir çekirdeğe sahip FreeBSD’ye dayanmaktadır. Ayrıca, isterseniz donanımınıza önceden yüklenmiş pfSense de satın alabilirsiniz.
Yıllık 99$’a destek hizmeti sunmaktadırlar. Destek ve hizmetler için, geliştiricilerin en önemli videolarından oluşan bir kitaplık, pfSense üzerinde bir dijital kitap ve otomatik yedeklemeler gibi kaynaklar da alabilirsiniz.
Temel özellikleri şunlardır:
- Filtrelemeyi devre dışı bırakma
- NAT (Ağ Adresi Çevirisi)
- HA (Yüksek Kullanılabilirlik)
- VPN (Sanal Özel Ağ)
- Çoklu WAN (Geniş Alan Ağı)
- DHCP sunucusu ve DHCP Geçişi
- Yük dengeleme
- PPPoE sunucusu
- Grafik ve günlük izleme
- Dinamik DNS
IPFire
IPFire, temel olarak Netfilter üzerinde geliştirilmiştir bir açık kaynaklı güvenlik duvarıdır. Genellikle modülerlik ve yüksek düzeyde esneklik göz önünde bulundurularak modifiye edilip tasarlanmıştır. Güvenlik duvarı, proxy sunucusu veya VPN ağ geçidi olarak kolayca kullanılabilir.
Bu yazılım, binlerce geliştiriciyi barındıran çevrimiçi bir topluluk tarafından sürdürülüyor. Bu yazılım ayrıca ağ trafiğinizi analiz etmek ve olası açıkları doğru bir şekilde bulmak için bir İzinsiz Giriş Tespit Sistemi (IDS) kullanmakta. Kısacası, herhangi bir saldırı tespit ederse, o zaman basitçe engelleyecektir, saldırgan doğrudan engellenir.
Temel özellikleri şunlardır:
- Zaman sunucusu
- LAN’da Uyandırma
- DHCP Sunucusu
- Saldırı tespit sistemi
- Dinamik DNS
- Ad sunucusunu yakalamak
SmoothWall
Smoothwall, aslında açık kaynaklı bir güvenlik duvarı olarak kullanılmak üzere tasarlanmış Linux tabanlı bir güvenlik duvarıdır. Web tabanlı bir GUI aracılığıyla yapılandırılır ve korunur ve onu kurmak ve kullanmak için çok az Linux bilgisi gerekir.
Bu uygulama LAN, DMZ, dahili/harici ağ güvenlik duvarını, hızlandırma için Web proxy’sini, trafik istatistiklerini ve daha fazlasını destekler. Ayrıca, Kapatma veya yeniden başlatmaya doğrudan yalnızca Web arayüzü üzerinden erişilebilir.
Temel özellikleri şunlardır:
- Giden Filtreleme
- Değiştirilen zaman ve Erişilen zaman
- Engellenecek yanlış IP adresi listesi
- Kullanımı basit ve mükemmel bir hizmet kalitesi sunar
- UPnP desteği
ClearOS
ClearOS temelde bir yönlendirici koruyucusundan çok, eklentiler aracılığıyla 120’den fazla işlev sunan birleşik bir tehdit yönetimi (UTM) çözümüdür. Hepsi web tabanlı arayüzü aracılığıyla yapılandırılabilir.
Bunun dışında, birden fazla ClearOS sanal makinesini, diğer Linux dağıtımlarını ve hatta Windows işletim sistemlerini fiziksel sunucularına dağıtmak için kullanılabilecek bir yönetim çözümü olan ClearVM de vardır.
Temel özellikleri şunlardır:
- IPSEC
- OpenVPN
- PPTP
- Durum bilgisi olan güvenlik duvarı, ağ iletişimi ve güvenlik
- Saldırı tespit ve önleme sistemi
- E-posta hizmetleri
- Web proxy’si