أدوات وبرامجمواضيع ومقالات

مقال : نظرة على برنامج Firewall Builder

تم أرشفة هذا المحتوى


fwbuilder-main

جدار الحماية Firewall Builder

هو عباره عن منصه تمكنك من ادارة اشهر انظمه الفايرول مثل:

Linux iptables, Cisco ASA and PIX, Cisco FWSM, Cisco router access lists, pf, ipfw and ipfilter for BSD, and HP ProCurve ACL firewalls

والعديد من الفايرول الاخرى                                                                                                                                                                                                                   في واجه رسومية واحده لتسهيل عليك العملية من أنشاء السياسات والقواعد وأداره الفايرول ونقل السياسات والقواعد والاعدادات الى اي فايرول اخر حتى ان كان البرنامجين مختلفين وكذالك التخلص من صعوبة حفظ طريقة انشاء القواعد لانها تختلف من فايروول الى اخر لانك سوف تعتاد على واجه واحده سهله الادارة في منصة واحده

 

رخصة البرنامج

مجاني تحت رخصة GPL

 

ما جعلني اكتب عن Firewall Builder هو بعض الامور التي كنت اعاني منها كثيرا في التعامل مع فايرول لعده شركات وادارتها في نفس الوقت امر متعب ومعقد وتختلط عليك الامور و القواعد لكني تخلصت من هذه المشكله باستخدام Firewall Builder لانة يمكنك من ادارة اكثر من فايرول في نفس الوقت حتى وان كان البرنامجين مختلفين كذالك الادارة سوف تكون بطريقه واحده وكذالك طريقة كتابة القواعد لست ملزم بعد الان بحفظ طريقه و قواعد كتابة السياسات في الفايرول خاصة التي تعمل من سطر الاوامر كذالك الواجه السهله والرائعه هناك العديد من الواجهات الرسومية التي تعمل على ادارة الفايرول لكن لا تجد واجه تستطيع استغلال كامل قوة الفايرول وخصائصه وميزات منها بحيث تدير الفايرول بشكل كامل لا ينقصك اي شي اخر فالكثير من الواجهات بالكاد تمكنك من انشاء القواعد وادارة بسيطه للفايرول لا تستطيع ادارة الفايرول بشكل كلي جربت العديد من الواجهات ولكن لم اجد برنامج بقوة Firewall Builder ابدا.

 

بعض من مميزات البرنامج :

Object Model

بدلاً من استخدام سطر الاوامر في ادارة وكتابة قواعد الفايرول سوف تستخدم واجه رسوميه تدير بها كروت الشبكة و والخدمات والقواعد بشكل رسومي على شكل أدوات بشكل جميل جدا
وتسطيع ادارة هذه Object المكونه من خدمات و  قواعد  وكروت الشبكه و الفايرول الاخرى ان وجدت وتقوم بتصنيفها وربطها في مجموعات وكذالك البحث داخل هذه Object والوصول السريع الى اي شي تريده وبشكل سهل .

 

Rules Validation

قواعد التحقق من الصحه
ميزة رائعه موجوده في البرنامج تساعدك على كتابة القواعد والتحقق من صحتها من خلال Firewall Builder analyzes
والذي يقوم بتحليل ومحاولة التحقق من ان القاعده لا تتعارض مع قواعد اخرى موجوده وليست مكونه بشكل خاطئ كتعارض ايبي او اي شي اخر مخل في عمل هذه القاعده ميزة جميله جدا .

 

Automatic Configuration Generator

وهو مولد للقواعد والسياسات بشكل تلقائي عن طريق انشاء القاعده بشكل رسومي وسوف يولد لك الامر الذي تكون اذا اردت استخدام الامر في برنامج بشكل سطر اوامر
البرنامج يفهم و يميز بين الاختلافات بين بيئات الفايرول المختلفه مما يمكنك من الادارة بشكل دقيق وسليم .

 

Make a Report – Police

أيضا يحتوي البرنامج على تقارير مفصله لسير الفايرول والبيانات داخل الشبكه
لمراقبة سير عمل الشبكه وادائها وبعض الامور الاخرى .

 

templates

ايضا ميزه اعجبتني كثيرا هي القدره على انشاء القوالب او استيرادها من البرنامج وكل قالب يحتوى على قواعد واعدادات اخرى
على سبيل المثال يمكن انشاء قالب لفايرول في شركه يدير الشبكه بقالب لموظفي الفتره الصباحيه وقالب اخر لموظفي الفترة المسائيه وكل قالب له اعداداته وقواعده التي يسير  بها الشبكة .

هناك الكثير من الميزات الرائعه في البرنامج عليك اكتشافها وهذه بعض الميزات الاخرى

Advanced Feature Configuration Support
Firewall Builder also supports configuration of many advanced features. For example:
Cluster support for Cisco ASA/PIX, Linux iptables and OpenBSD pf firewalls
Dynamic live rule updates on Linux iptables (via ipset module) and OpenBSD pf
Run time options to have rule objects, like interfaces, determined on firewall startup
Predefined templates, including firewall rules, for common deployment scenarios
Device configuration of interface IP addresses, static routes, VLAN and bridge interfaces
Configuration versioning control using RCS
User defined pre and post firewall startup scripts

 

بعص صور البرنامج

Firewall-Builder_1

Firewall-Builder-for-Cisco-IOS-ACL_1

 url

firewall_builder

 

يمكنك البدء مع البرنامج من هنا :  users_guide

موقع البرنامج 

 

علي الوشلي

علي الوشلي من اليمن, مدير مجتمع iSecur1ty , مهتم بأمن المعلومات واختبار الاختراق . حسابي على تويتر : ali_alwashali@

مقالات ذات صلة

‫5 تعليقات

  1. في البداية شكرا جزيلا لك وجزاك الله خيرا
    اريد طلب واحد منكم كإدارة لهذا الموقع الرائع
    أخي ارجوووووووووكم تنظيم الدروس اي انشاء اقسام ك”قسم حماية واختبار اختراق المواقع”
    ((لا أقصد انشاء منتدى))
    وانا متأكد ستكون هذه الخطوة جبارة
    ﻷن دروسكم رائعة ومعظمها حصرية
    اتمنى ان تقومو بهذه الخطوة
    وجعله الله في ميزان حسناتكم

  2. هذي الشروحات ولا لا

    شرح رائع جداً اخ علي

    ويعتبر الجدار الناري من اهم البرامج التي يجب التعرف عليها واستخدامها

    بارك الله بك

    1. تسلم حذيفه
      انا انصح كل الشباب الي دخلو مجال امن المعلومات يتخصصو في الجدران الناريه وكيفيه عملها واخذ كميه كبيره من الخبره لانها مهمه في امن المعلومات في سوق العمل
      وكذالك مهمه جدا تعتبر من اقوى اساليب الحمايه

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى