En İyi 12 Açık Kaynak Güvenlik Duvarı

Açık Kaynak (Open Source) Nedir?

Açık kaynak, bir bilgisayar yazılımının açık olarak insanlar tarafından okunur, anlaşılır, değiştirilebilir halde toplumla paylaşılması temeline dayanan bir yöntemdir.

Açık Kaynaklı Yazılımların Avantajı Nedir?

  • Genellikle ücretsizdir – açık kaynak kodlu yazılım kullanan işletmeler, yazılımlar için ücret vermediği için büyük miktarda maddi tasarruf etmektedir.
  • Geliştiriciler yeni eklentiler ekledikçe ve değiştirdikçe, sürekli olarak gelişmektedir, bu da da-ha iyi kalite, daha güvenli kod yazılması anlamına gelebilir.
  • Açık kaynaklı yazılım kullanmak, diğer sistemlerle çalışan bir üreticinin ürününü kullanmak yerine, sistem bağımsız kodlar yazabilmemize olanak sağlar.
  • Açık kaynak yazılımını kendi iş gereksinimleriniz için değiştirebilir ve uyarlayabilirsiniz.

Açık Kaynaklı Yazılımların Dezavantajı Nedir?

  • Genel amaçlı kullanımlar için oluşturulduğu için , son kullanıcıların ihtiyacını karşılamayabilir.
  • Ticari yazılımların aksine , açık kaynaklar için daha az destek sağlanabilir.
  • Açık kaynak yazılımın kendisi çoğunlukla özgür olmasına rağmen, dış destek için ödeme yapmak gibi bazı dolaylı maliyetler söz konusu olabilir.
  • Açık bir sisteme sahip olmak, hataları tanımlayan ve bunları düzelten birçok insan olduğu anlamına gelse de, kötü amaçlı kullanıcıların potansiyel olarak bunları görüntüleyebilir ve herhangi bir güvenlik açığından yararlanabilir.

Açık Kaynaklı Güvenlik Duvarları

Sistemleri güvenli hale getirmek için ağın güvenliğini sağlayan önemli kısımlarından biri güvenlik duvarlarıdır. Güvenlik duvarları , iç ağı- diğer ağlardan ayırmak için kullanılan ve bir duvar görevi gören ağ güvenlik sistemleridir. Temel olarak iki farklı( donanımsal ve yazılımsal )güvenlik duvarı bulunmasına rağmen bu yazımızda açık kaynaklı güvenlik duvarlarından genel ve temel özellik-lerinden, zayıf yanlarından bahsedeceğiz.

En İyi 12 Açık Kaynak Güvenlik Duvarı
1. pfSense

pfSense , güvenlik duvarı ve router olarak kullanılabilen, FreeBSD tabanlı açık kaynak kodlu güvenlik duvarı yazılımıdır. Bu açık kaynaklı güvenlik duvarı, yazılımsal olarak bir donanıma eklenebilir ve bir web arayüzü üzerinden yönetilebilir.

Sistem Gereksinimi:

Minimum CPU: 600 Mhz
RAM: 512 MB
Memory: 4GB

Özellikleri:

  • Kaynak ve hedef IP’ye göre filtreleme yapabilir.
  • MAC Filtrelemesi yapabilir.
  • Port filtrelemesi yapabilir.
  • NAT gerçekleştirebilir.
  • Sanal özel ağ(VPN) desteği vardır.
  • Oluşturulan kurallara göre eşzamanlı bağlantıları sınırlandırma yapabilir.
  • Esnek yönlendirme politikalarına ve trafiği şekillendirme yeteneğine sahiptir.
  • IP’lerin, ağların ve bağlantı noktalarının gruplandırılmasına ve adlandırılmasına izin verir.
  • Paket normalizasyonu yapabilir.
  • Gelen ve giden paketlerde yük dengeleme işlemi gerçekleştirebilir.
  • Bilgisayar ve ağ trafiğini izleme ve analiz etmesine yardımcı olmak için tasarlanan bir dizi raporlama araçları barındırır.
  • Linux dağıtımlarında sorunsuzca kullanılabilir.
  • Geniş topluluk desteği, modülerlik ve üçüncü taraf paketleri için destek bulunmaktadır.

Zayıf Yönleri:

  • Altta yatan BSD sistemine dokunmaktan kaçınmak mümkün olsa da, işletim sistemi ,sahip olabileceği gücü ve kontrolü ciddi şekilde sınırlar. Daha zorlu ve gelişmiş çözümler uygunmak istenirse, CLI ve UNIX sistemleri hakkında bilgi sahibi olmak gerekmektedir.
  • CLI ile aşina olmayan birçok kişi, grafik arayüz üzerinden bir şeyler yapmak için pfSense’in dökümanına bakmak zorunda kalınabilir.(+Sürekli arayüz güncellemesi yaptığından dolayı.)
  • UPnP desteklememektedir.
  • QoS ayarlaması diğer güvenlik duvarlarına göre zordur.
  • Destek paketi ücretli.
En İyi 12 Açık Kaynak Güvenlik Duvarı
2. OPNSense

OPNSense kullanımı basit,FreeBSD tabanlı güvenlik duvarı ve yönlendirme platformu-dur.OPNSense kullanıcılara ,geliştiricilere ve işletmelere , kararlı ,şeffaf ,modüler bir sistem sağlar.

Sistem Gereksinimi:

Minimum CPU: 500 Mhz
RAM: 512 MB
Memory: 4GB

Özellikleri:

  • Güvenlik duvarının durumunu hızlı bir şekilde kontrol etmek için panel sağlar.
  • Çoklu dil desteği, yerleşik destek ve arama kutusuyla hızlı gezinme ile kullanıcı bilgisi gerektirmeden çalıştırabilir.
  • Durumsal paket analizi yapar .üzerinden geçen ağ bağlantılarının durumunu (TCP akışları, UDP iletişimi gibi) izler. OPNsense, daha zorlu ağ kurulumları için kategoriye göre Güvenlik Duvarı Kuralları gruplandırması sunar.
  • Takma adlar kullanarak güvenlik duvarı kurallarında kullanılmak üzere çoklu IP veya Host’u tek bir listeye gruplayabilirsiniz.
  • Trafiği şekillendirebilir.
  • Captive Portal gibi iki faktörlü doğrulamayı destekler.
  • IPSec ve OpenVPN kullarak VPN sağlar.
  • Failover Firewallı’ı destekler ve kesintisiz bir hata ile tamamen yedekli bir güvenlik duvarı oluşturur.
  • OPNsense’nin saldırı tespit sistemi Suricata’ya dayanır ve performansı artırmak ve CPU kullanımını en aza indirmek için Netmap’i kullanır.
  • Web Proxy Server ve içerik filtreleyici olarak kullanılabilir.
  • Yedekleme ve Geri Yükleme noktasına sahip.
  • Sistem sağlığı , ağ analizi için görüntüleme ve raporlama olanağı sağlar.
  • Birçok eklentiyi destekler.

Zayıf Yönleri:

  • Üçüncü taraf paketlerin oluşturulmasını ve kurulmasını desteklemez.
  • Güncellemeler çok sık yapılmamaktadır.
En İyi 12 Açık Kaynak Güvenlik Duvarı
3. IPFire

IPFire hem modülerlik hem de yüksek düzeyde bir esneklik sağlayan Linux tabanlı açık kaynak kodlu yazılımdır.IPFire’ı güvenlik duvarı özelliğinin yanında ,proxy server ve VPN olarak kullanabilirsiniz. Paket yöneticisi kullanarak bakım ve güncellemeleri rahat bir şekilde sorunsuz yükleyebilirsiniz.

Sistem Gereksinimi:

Minimum CPU : 1 Ghz
RAM: 512 MB
Memory: 4GB

Özellikleri:

  • Ağları ilgili güvenlik seviyelerine göre bölümlere ayırır ve her segmenti yöneten özel politikalar oluşturmayı kolaylaştırır.
  • Durumsal paket denetimi(Stateful Packet Inspection) yapar. OSI modelinde network katmanına, taşıyıcı katmana ve bazen tüm paketi daha iyi incelemek için üst katmanlara da bakabilir.
  • Kolay bir şekilde güvenlik kuralı yazılabilir.
  • İçerik filtrelemesi yapan proxy sunucusu olma özelliğine sahiptir.
  • Saldırı tespit sistemi barındırır.
  • IPSec ve OpenVPN kullanarak VPN sağlanabilir.
  • DHCP Sunucusu barındırır.
  • Dinamik DNS barındırır.
  • Sistem analizi için görüntüleme(monitoring) özelliğine sahiptir.
  • QoS belirleyebilir.
  • Paket yönetim aracı bulundurur.
  • Yüksek performanslı sanallaştırma sağlar.

Zayıf Yönleri:

  • OpenVPN entegrasyonu karmaşıktır.
En İyi 12 Açık Kaynak Güvenlik Duvarı
4. NG Firewall | Untangle

Untangle, kullanımı kolay, kurulumu kolay, kullanıcı için hafif bir arayüze sahip bir güvenlik duvarı işletim sistemidir. NG Firewall ise , Untangle şirketinin ortaya çıkardığı ,sunuculara yüklenebilir, esnek ,kullanıcı etkileşimli, açık kaynak kodlu güvenlik duvarı yazılımının adıdır. NG Firewall platformu, bir uygulama mağazası gibi çalışmak üzere tasarlanmıştır. Gereksinime göre etkinleştirilebilen veya devre dışı bırakılabilen farklı yazılım modülleri bulunur.

Sistem Gereksinimi:

Minimum CPU : 800 Mhz
RAM: 32-Bit için (2GB) / 64-Bit için (8GB)
Memory: 4GB

Özellikleri:

  • Ağınızın veya iş kurallarınızın karmaşıklığına bakılmaksızın her türlü trafik, tehdit veya optimizasyon ihtiyacını karşılamak için ayrıntılı politikalar oluşturmanıza olanak tanır.
  • Basit Web görüntüsü ile kullanıcıya kolaylık sağlar.
  • Kullanıcılarınızın nelere erişebileceğini ve kullanabileceğini kontrol etmenizi sağlar.
  • OpenVPN kullanarak VPN sağlayabilir.
  • Saldırı Önleme Sistemi barındırır.
  • Derin paket analizleri sağlar.
  • QoS belirleyebilir.
  • NAT kurallarını, yönlendirici konfigürasyonlarını vs. kolaylıkla uygulayabiliriz.
  • DHCP ve DNS servislerini kolayca yönetebilir.
  • MIME tipine, dosya uzantılarına ve dosya türüne göre trafiği filtrelememizi sağlar.Web trafiği için farklı raporlar oluşturulabilir.
  • Güncellemeleri, siz herhangi bir şey yapmadan otomatik olarak yapar.
  • Virus Blocker,Anti-phishing ,Spam vb. bloklama özelliğine sahiptir.

Zayıf Yönleri:

  • Küçük ve orta ölçekli işler için uygundur.Büyük ölçekli işler için konfigürasyonların yapılması zordur.
  • pfSense’in yanında farkedilir ölçüde düşük performans gösterir. Ayrıca nispeten yavaş önyükleme / kapanma süresine sahiptir.
  • PPTP Server,IPSec ve UPnP desteklememektedir.
En İyi 12 Açık Kaynak Güvenlik Duvarı
5. ClearOS

ClearOs, herhangi bir standart bilgisayarı ,özel bir güvenlik duvarı ve internet sunucusu / ağ geçidine dönüştürmek için kullanılan CentOS tabanlı işletim sistemidir.Kullanıcı arayüzü basit bir kullanıma sahiptir. Gerektiğinde ölçeklendirme seçeneği sunan , modüler bir sistemdir.

Sistem Gereksinimi:

Minimum CPU : 1 Ghz
RAM: 1 GB
Memory: 10 GB

Özellikleri:

  • Güvenlik duvarı olarak, ağ ve sistem güvenliği için kullanılabilir.
  • Farklı seviyede güvenlik protokolü yazılabilir ve kullanılabilir.
  • QoS belirleyebilir.
  • Bir cihazı DMZ, 1’e 1 NAT olarak kullanabilmemizi sağlar.
  • Protokol düzeyinde, P2P algılama sistemi bulundurur ve P2P dosya paylaşımını yönetmenizi sağlar.
  • Saldırı tespit ve saldırı önleme sistemi olarak kullanılabilir.
  • Web Proxy Server ve içerik filtreleyici -dosya uzantısı ve dosta türüne bakar- olarak kullanılabilir.
  • Linux Sistemlerde sorunsuzca çalışır.
  • VPN sağlar.
  • DNS,DHCP,Veritabanı hizmeti verebilir.
  • Ağ trafiğini filtreleyebilir.

Zayıf Özellikleri:

  • Büyük ölçekli işler için uygun değildir.
En İyi 12 Açık Kaynak Güvenlik Duvarı
6. Smoothwall

Smoothwall, çok esnek bir kullanıma sahip açık kaynaklı bir Linux güvenlik duvarıdır. Oldukça yapılandırılabilir olan Web Access Manager adında ,anlaşılması ve yönetilmesi kolay temiz bir tasarıma ve yönetim arayüzüne sahiptir.

Sistem Gereksinimi:

Minimum CPU: 533 Mhz
RAM: 128 MB

Özellikleri:

  • Ağınızı, internetten gelebilecek kötü amaçlı yazılımlara karşı korur.
  • Otomatik olarak güncellenen Snort kuralları aracılığıyla saldırı tespit sistemi sağlar.
  • Kullanıcı etkinlikleriyle ilgili raporları ,gerçek zamanlı olarak görüntülemenizi sağlar.
  • Skype ve BitTorrent gibi uygulamaların trafiğini kontrol edebilir.
  • Kablosuz ağdaki misafir mobil cihazları filtreyebilir.
  • Anti-Virüs , POP3 ve web Proxy sunucusu oluşturulabilir.
  • Kullanıcı, kategori, zaman ve yere göre filtreleme politikalarını kolayca oluşturulabilir.
  • Var olan politikanızın atlatılmasını önleyebilir.
  • Sosyal ağlar, doğru bir şekilde yapılandırılarak verimli bir şekilde kullanılabilir.
  • DMZ ,eklentileri ve UPnP’yi destekler.
  • Port filtreleme ve ilerletme işlemi yapabilir.
  • Haftalık ve aylık , IP başına düşen trafik istatistiklerini raporlayabilir.
  • Qos Belirleyebilir.

Zayıf Yönleri:

  • Yeni kullanıcılar için Linux sistemlere kurulum şekli biraz zor gelebilir.
  • VLAN ve WAN desteği yoktur.
En İyi 12 Açık Kaynak Güvenlik Duvarı
7. Shorewall

Shorewall, Linux makinelerinde NetFilter sistemi üzerine kurulu olan popüler bir Linux açık kaynak güvenlik duvarıdır. Yapılandırma dosyalarına erişmek için “iptables” aracını kullanır. Iptables aracı, Linux ortamı için yeni nesil TCP / IP filtreleme ve izleme işlemi yapar. Arayüzleri, arayüzler için geçerli olan politikaları ve politikalardaki istisnaları yapılandırma dosyalarını kullanarak ayarlayabiliriz.

Sistem Gereksinimi:

RAM: 512 MB

Özellikleri:

  • Durumlu paket filtreleme (Stateful packet filtering) yapar.
  • Router ,ağ geçidi uygulamalarında kullanılabilir.
  • Merkezi güvenlik duvarı yönetimini destekler.
  • Güvenlik duvarınızı hızlandırmaya ve çabuk çalışmaya yardımcı olmak için QuickStart kılavuzuna sahip.
  • Esnek adres yönetimi sağlar ve routing desteği bulunur.
  • Tek tek IP adreslerinin ve alt ağların kara listeye alınmasını destekler.
  • VPN destekler.
  • Trafik kontrolü ve şekillendirmesi yapabilir.
  • IPv6 ‘yı destekler.
  • Docker,KMZ ,VirtualBox gibi sanallaştırma çözümlerini destekler ve kullanılabilir.
  • Bellekte stack , heap kontrolü yapabilir.

Zayıf Yönleri:

  • Yeni kullanıcılar için grafik ve kullanıcı arayüzü zor gelebilir.Ama kılavuz ile bu sorunları halledebilir.
En İyi 12 Açık Kaynak Güvenlik Duvarı
8. Endian Firewall

Endian Güvenlik Duvarı, durumsal paket denetimi yapan tam özellikli birleşik tehdit yönetimi çözümüdür. Açık VPN ile bir proxy, ağ geçidi ve yönlendirici olarak dağıtılabilir.

Sistem Gereksinimi:

Minimum CPU: 1 Ghz
RAM: 256 MB
Memory: 4 GB

Özellikleri:

  • Mail ve Web güvenliği sağlar. Trafik akışını analiz ederek, ağa saldırıyı önler.
  • Uzak bağlantılar için IPsec kullanan VPN ile güvenli bir şekilde bağlar.
  • Eş zamanlı raporlama ve görüntüleme sağlar.
  • Saldırı önleme sistemi ile trafik akışlarını analiz ederek ağınızı iç ve dış tehditlere karşı korur.
  • Multi-WAN’ı destekler.
  • Port yönlendirme destekler.
  • DNS desteği vardır.
  • Uygulamaya özel erişim engelleme yapabilir.
  • QoS belirleyebilir.

Zayıf Yönleri:

  • Community versiyonunda , diğer güvenlik duvarlarında bulunan fonksiyonel özellikler yoktur.
En İyi 12 Açık Kaynak Güvenlik Duvarı
9. IPCop

IPCop, güvenli, kullanıcı dostu, kararlı ve kolayca yapılandırılabilen açık kaynaklı Linux güvenlik duvarıdır.Smootwall’dan ayrılmış ve farklı amaçlarda kullanılmak için tasarlanmıştır.Güvenlik duvarını yönetmek için kolay, anlaşılabilir bir web arayüzü sağlar. Küçük işletmeler ve yerel kullanıcılar için uygundur.

Sistem Gereksinimi:

Minimum CPU: 667 Mhz
RAM: 512 MB
Memory: 20 GB

Özellikleri:

  • Yönetim görevleri yerleşik web sunucusu aracılığıyla kolayca gerçekleştirilebilir.
  • VPN bağlantısını desteklemenin yanında yedekleme ve geri yükleme olanağı da sunuyor.
  • IP adresini bir DHCP istemcisi kullanarak ISP’den alabilir.
  • Makinenizi bir DHCP sunucusu kullanarak yapılandırabilir.
  • Alan adı sorgularını hızlandırmaya yardımcı olan DNS proxy’si sağlar.
  • Web önbellek proxy’si sağlar.
  • NTP destekler.
  • Saldırı tespit ve önleme sistemine sahiptir.
  • E-posta virüs kontrolü,ağ trafiğini görüntüleme ve raporlama sağlar.
  • Birden çok dil için destek sağlar.
  • TFTP gibi etkileşimli hizmetlere en yüksek önceliği veren trafik şekillendirme yetenekleri sağlar.

Zayıf Yönleri:

  • Büyük ölçekli işler için uygun değildir.
En İyi 12 Açık Kaynak Güvenlik Duvarı
10. VyOS

VyOS , ücretsiz, Debian GNU/Linux tabanlı açık kaynak kodlu güvenlik duvarı işletim sistemidir. Herhangi bir fiziksel donanıma veya sanal makineye veya bir bulut platformuna kurabilir. OpenWRT veya pfSense’den farklı olarak , dinamik yönlendirme protokolleri ve CLI ‘ı daha ayrıntılı bir şekilde çalıştırabilmemizi sağlar.

Sistem Gereksinimi:

Minimum CPU: 800 Mhz
RAM: 256 MB
Memory: 2GB

Özellikleri:

  • VLAN desteği var.
  • Statik ve dinamik yönlendirme yapabilir.
  • IPv4 ve IPv6 destekler.
  • VPN desteği vardır.
  • NAT barındırır.
  • Cisco tarafından geliştirilen Netflow/Sflow gibi protokollerle ağ trafiğini analiz edebilmek imkanı sunar.
  • Trafik yönlendirme yapabilir.
  • Web Proxy sunucuları ,URL filtreleme yapabilir.
  • Bir ağda bulunan sunucuların loglarını bir merkezde toplamak için syslog bilgisi sağlayabilir.
  • DHCP , DNS ,DNS Forwarding’i destekler.

Zayıf Yönleri:

  • Sadece IPv4’te network, address, port grupları oluşturabiliriz.IPv6 ‘da gruplamayı desteklemez.
  • URL filtrelemesi yapar fakat HTTPS içeriğini filtreleyemez.
  • Yönetmek için sadece CLI üzerinden girişe sahip olmasıdır.
En İyi 12 Açık Kaynak Güvenlik Duvarı
11. ZeroShell

Zeroshell, bir LAN’ın ihtiyaç duyduğu ana ağ hizmetlerini sağlamayı amaçlayan sunucular ve yerleşik aygıtlar için bir Linux dağıtımıdır.

Sistem Gereksinimi:

Minimum CPU : 233MHz
RAM: 96 MB

Özellikleri:

  • Sıkışık bir ağ üzerinden trafiği kontrol etmek için QoS yönetimi ve trafik şekillendirme yapabilir.
  • Kablosuz ve kablolu ağlarda web girişini desteklemek için Captive Portal kullanır.
  • Virüs içeren web sayfalarını engelleyebilen HTTP Proxy sunucusuna sahiptir.
  • WiFi ağ kartları kullanarak Çoklu SSID ve VLAN desteği sağlar. Kablosuz Erişim Noktası seçenekleri ayarlanabilir.
  • L2TP/IPSec kullanır ve VPN’i destekler.
  • Statik ve dinamik yönlendirme yapabilir.
  • Durumsal Paket Filtreme (SPI)yapar.
  • iptables modülünü kullanarak P2P Dosya Paylaşımı trafiği reddedilebilir veya biçimlendirilebilir.
  • Port Yönlendirmesi yapabilir.
  • DHCP,Dinamik DNS destekler.Syslog destekler.

Zayıf Yönleri:

  • pfSense’e göre daha az fonksiyonelliğe sahiptir.
  • Profesyonel destek bulmak zordur.
  • Her dinamik DNS’i desteklemiyor.
  • Otomatik güncellemesi sadece özel koşullarla kullanılabilir.
En İyi 12 Açık Kaynak Güvenlik Duvarı
12. UFW

The Uncomplicated Firewall (UFW) , Ubuntu sunucuları için varsayılan güvenlik duvarı aracıdır, temel olarak iptables güvenlik duvarının karmaşıklığını azaltmak ve daha kullanıcı dostu hale getirmek için tasarlanmıştır.

Özellikleri:

  • IPv6 destekler.
  • Paket filtreleme yapabilir.
  • Gereksinimlerinize göre kural eklenebilir , kaldırılabilir , değiştirirebilir.
  • Syslog destekler.
  • Arayüz filtreleme yapabilir.
  • Aç / Kapat özellikli genişletilmiş loglama seçenekleri vardır.
  • Eşzamanlı durum görüntüleme imkanı sağlar.
  • Uygulamalar ile kolayca entegre edilebilir.
  • Genişletilebilir framework’e sahiptir.

Zayıf Yönleri:

  • Sistemde hatalar bulunmaktadır ve bu sebeple sıklıkla güncelleme paylaşılmaktadır.

Paylaştığımız açık kaynak kodlu güvenlik duvarları dışında , ConfigServer Firewall ,Vuurmurr , OpenWRT firewall gibi birçok açık kaynak güvenlik duvarı yazılımları bulunmaktadır.

  • ConfigServer Firewall için detaylı bilgiyi : https://configserver.com/cp/csf.html adresinden öğrenebilirsiniz.
  • Vuurmur Firewall için detaylı bilgiyi: https://www.vuurmuur.org/trac/ adresinden öğrenebilirsiniz.
  • OpenWRT Firewall için detaylı bilgiyi: https://openwrt.org/docs/guide-user/firewall/start adresinden öğrenebilirsiniz.

Blog postu ile ilgili bir sorunuz varsa bizimle iletişime geçebilirsiniz.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


Sızma testi hizmetlerimizi incelediniz mi?