لقد تحولت إلى جهاز توجيه مفتوح المصدر ولا يوجد عودة إلى الوراء، إليك السبب

لقد تحولت إلى جهاز توجيه مفتوح المصدر ولا يوجد عودة إلى الوراء، إليك السبب

بقلم

روابط سريعة

هل تتذكر متى اشتريت جهاز توجيه Wi-Fi الخاص بك؟ ربما لا. إذا كنت مثل معظم الأشخاص، فمن المحتمل أنك حصلت عليه من مزود خدمة الإنترنت الخاص بك منذ سنوات عديدة. إليك سؤال آخر: متى كانت آخر مرة قمت فيها بتحديث البرامج الثابتة الخاصة به؟ أبدًا؟ من المرجح جدًا.




لقد كنت أستخدم النسخة الممتازة (والمجانية) نظام pfSense CE و أوبن سينس لقد استخدمت جدار الحماية وبرنامج جهاز التوجيه لفترة من الوقت الآن، ولن أعود إلى جهاز التوجيه الجاهز. فيما يلي ستة أسباب لذلك.


1 الأمن مفتوح المصدر

لوحة تحكم OPNsense

يعتمد كل من pfSense CE وOPNsense على FreeBSD، وهو نظام تشغيل مفتوح المصدر قائم على Unix والمعروف بتركيزه على الأمان. ولأنها تطبيقات مفتوحة المصدر، يمكن لباحثي الأمن مراجعة قاعدة التعليمات البرمجية للتأكد من أن البرنامج يقوم بما يفترض أن يقوم به ولا يحتوي على أي أخطاء أو ثغرات واضحة.

بالمقارنة، تستخدم معظم أجهزة التوجيه التجارية الجاهزة كودًا خاصًا ولا يمكن مراجعته. عليك أن تأمل أن يكون لدى مطوري هذا البرنامج ممارسات أمان سيبراني قوية وأن يختبروا الأشياء بدقة.


2 تحديثات متكررة

التحقق من وجود تحديثات في OPNsense.

نادرًا ما يقوم العديد من مصنعي أجهزة التوجيه التجارية بتحديث البرامج الثابتة لمنتجاتهم. فهم يميلون إلى التركيز على طرح الطراز التالي في السوق بدلاً من تحديث المنتجات القديمة. قد يكون هذا منطقيًا من الناحية التجارية، لكنه ممارسة أمنية سيئة. غالبًا ما يحتفظ الأشخاص بأجهزة التوجيه التجارية الخاصة بهم لأكثر من عشر سنوات دون تحديث البرامج الثابتة الخاصة بهم على الإطلاق.

إذا كنت تستخدم pfSense CE أو OPNsense، فستحصل على تحديثات متكررة لحمايتك من التهديدات الناشئة. على سبيل المثال: أصدرت pfSense CE وOPNsense تحديثات للتخفيف من ثغرات Spectre وMeltdown بعد فترة وجيزة من اكتشاف هذه الثغرات الرئيسية. ماذا عن جهاز التوجيه الذي اشتريته من المتجر؟


3 تخصيصات كثيرة

هذا المنتج مخصص لهواة التكنولوجيا. فبينما توفر معظم أجهزة التوجيه الجاهزة جميع الوظائف التي يحتاجها المستخدمون العاديون، فإن أولئك الذين يحبون اللعب بشبكتهم من خلال إعداد الخوادم والتجريب باستخدام تكوينات مختلفة (إعدادات معملية) سوف يستفيدون بشكل أفضل من pfSense CE وOPNsense.

من خلال التنقل بين واجهات المستخدم الخاصة بكل منهما، ستلاحظ سريعًا مدى قابلية البرنامج للتخصيص. فكلاهما قادر على التكيف مع أي سيناريوهات الشبكات تقريبًا. كما أنها طريقة رائعة للتعرف على الشبكات.

تتيح واجهة المستخدم الخاصة بـ pfSense للمستخدمين عرض معظم الإعدادات.


4 عدد هائل من الوظائف الإضافية

عند تشغيلهما، يوفر كل من pfSense CE وOPNsense مجموعة كبيرة من الوظائف. ولكنهما يأتيان أيضًا مع مستودع كبير من برامج الوظائف الإضافية الاختيارية. هذه البرامج اختيارية لأنه إذا لم تكن بحاجة إلى هذه الوظائف الإضافية، فمن الأفضل عدم تثبيت برامج إضافية، حيث يمكنها زيادة مساحة الهجوم إذا لم يتم تكوينها بشكل صحيح.

لكنهم موجودون إذا كنت تريدهم.

يسرد مدير الحزم الخاص بـ pfSense جميع الإضافات المتاحة.

بعض حزم الوظائف الإضافية الشائعة (المدعومة من قبل كلا نظامي التشغيل) هي:

  • هابروكسي:وكيل عكسي يمكنك استخدامه للوصول إلى خوادمك المحلية من الإنترنت
  • الحبار:خادم وكيل للتخزين المؤقت يمكنك استخدامه لتصفية المحتوى وتخزينه مؤقتًا.
  • أفاهي:وكيل mDNS الذي يسمح لك بتوجيه حركة مرور mDNS بين الشبكات الفرعية.
  • ذروة:تنفيذ لبروتوكول ACME يمكّنك من الحصول على شهادات SSL صالحة ومجانية لخوادمك.


هناك الكثير والكثير غير ذلك، لذا فإن الأمر يستحق أن تأخذ وقتك لتصفح الاختيارات.

5 تسجيل تفصيلي لاستكشاف الأخطاء وإصلاحها بشكل أسهل

يوفر pfSense تسجيلًا تفصيليًا مع إمكانيات التصفية.

عندما يواجه معظم الأشخاص مشكلة في اتصال الإنترنت، فإنهم يحاولون إصلاح المشكلة عن طريق إعادة تشغيل جهاز التوجيه الخاص بهم، وإذا فشل ذلك، فسوف يتصلون على الفور بمزود خدمة الإنترنت الخاص بهم. لا يوجد خطأ في ذلك بالطبع. تتمتع معظم أجهزة التوجيه الجاهزة بإمكانيات تسجيل محدودة ولا توفر القدرة على تصفية السجلات حسب الكلمات الرئيسية، مما يجعل تجربة عرض سجلات جهاز التوجيه الخاص بك فوضى عارمة.


مع pfSense CE وOPNsense، يمكنك الحصول على تسجيل تفصيلي للغاية، منظم حسب الفئة، مع كل التصفية التي قد ترغب فيها. وهذا يجعل استكشاف المشكلات وإصلاحها أسهل كثيرًا—حتى بالنسبة لأولئك الذين لا يتمتعون بخبرة تقنية كبيرة. قد لا تزال بحاجة إلى الاتصال بقسم الدعم لدى مزود خدمة الإنترنت الخاص بك، ولكن على الأقل، سيكون لديك فكرة أفضل عن المشكلة ويمكن أن تساعد ممثل الخدمة بشكل أفضل على الهاتف.

6 إنه يعمل على الأجهزة القديمة

إن pfSense CE وOPNsense مجانيان ومفتوحا المصدر، ولكنك ستظل بحاجة إلى بعض الأجهزة لتثبيتهما. والخبر السار هو أنك لست بحاجة إلى الخروج وشراء جهاز متطور. سيعمل pfSense CE وOPNsense على أجهزة قديمة قد تكون متوفرة لديك بالفعل.

لاحظ أنه يمكنك تشغيل أي جدار حماية كجهاز افتراضي، لكن هذا يختلف عن تشغيل جدار الحماية على أجهزة مخصصة. بالإضافة إلى ذلك، ستحتاج إلى نظام أساسي قوي لذلك.

الحد الأدنى لمتطلبات الأجهزة هو:

  • وحدة معالجة مركزية متوافقة مع amd64 (x86-64) 64 بت
  • 1 جيجا بايت أو أكثر من ذاكرة الوصول العشوائي
  • محرك أقراص بسعة 8 جيجابايت أو أكبر (SSD، HDD، وما إلى ذلك)
  • بطاقة واجهة شبكة متوافقة واحدة أو أكثر
  • محرك أقراص USB قابل للتمهيد أو محرك أقراص ضوئي عالي السعة (DVD أو BD) للتثبيت الأولي


سأوصي بما يلي، إذا كان ذلك ممكنًا:

  • وحدة معالجة مركزية متوافقة مع amd64 (x86-64) 64 بت
  • 4 جيجا بايت من ذاكرة الوصول العشوائي
  • محرك أقراص سعة 64 جيجابايت (SSD، HDD، وما إلى ذلك)
  • بطاقتي واجهة شبكة متوافقتين (WAN، LAN)
  • محرك أقراص USB قابل للتمهيد أو محرك أقراص ضوئي عالي السعة (DVD أو BD) للتثبيت الأولي

هذه بعض الأسباب التي تجعلني أجد pfSense CE وOPNsense مقنعين، وأنا في الواقع أستخدمهما. هناك أسباب أخرى، ولكن مع الحالة الحالية للإنترنت، حيث يريد المسوقون وشركات التكنولوجيا الكبرى والحكومات والجهات الخبيثة الحصول على جزء من بياناتك، فإن الفوائد الأمنية الإضافية تأتي في المقدمة.

أضف تعليق