Açık kod dünyasında uzun zamandır kullanılan, belli bir  kararlılığa ulaşmış ve kendini ispatlamış birçok güvenlik  yazılımı vardır. Bunlar aşağıdaki alt başlıklar altında  incelemeye ve tanımaya çalışacaz. Not:Parça parça yayınlanacaktır.. Kaynak: Tubitak

•  Güvenlik Duvarı(Firewall) Ürünleri

• OpenBSD PF(Packet Filter)
• IPF(IP filter)
• Iptables
• Ebtables(http://ebtables.sourceforge.net/)
• L7-filter (http://l7-filter.sourceforge.net/)

•  Ağ tabanlı Atak tespit ve engelleme yazılımları

• Snort***
• Snortsam

•  Bütünlük doğrulayıcı yazılımları

• Samhain

•  Trafik dinleme, analiz ve manipulation Yazılımları

• Ethereal
• Ettercap
• Dsniff
• Snoop / solaris

•  Şifreleme/ VPN Araçları

• OpenSSL
• SSH(OpenSSH)
• Stunnel
• OpenVPN
• PopTop

•  Ağ tarama sistemleri

• Nmap
• Hping

•  Güvenlik Test araçları

• John The ripper
• Nessus

•  Antivirüs ve Rootkit Araçları

• Clam Antivirüs
• Rootkit hunter

•  İçerik Filtreleme Araçları

• Squid***
• SquidGuardian
• Dansguardian

•  Sunucu izleme araçları

• Nagios

Firewall Araçları

Günümüz internet kullanımının getirdiği riskler sonucunda basit ya da karmaşık ne şekilde bir ağ olursa olsun bir firewall aracılığı ile korunması gerekir. Açık kod dünyası da bu problemi en iyi şekilde kapatacak çözümler geliştirmiştir. Bu projelerden en çok  bilineni, kullanılanı ve gelişime açık  olanları aşağıdaki gibidir.

Iptables

Iptables linux  2.4.X ve 2.6.X kerneli ile birlikte dağıtılan Netfilter API’sinin kullanımı için yazılmış bir arabirimdir.  Rusty russel tarafından başlatılmış ve  şuanki proje  yöneticisi Harald Welte’dir. Iptables’in bazı önemli özellikleri aşağıdaki gibi listelenebilir;

• Durum Korumasız (stateless) packet filtreleme (IPv4 ve IPv6)
• Durum Korumalı (stateful packet) filtering (IPv4)
• Tüm ağ adres çevirim(Network Address Translation) çeşitlerini destekler(NAT/NAPT)
• Esnek ve geliştirtirilebilir yapı
• Sonradan eklenebilen modül desteği
• Patch-o-matic

Iptables ile neler yapılabilir?

• Durum korumalı ateş duvarı kuralları yazarak ağınızı hedefleyen tehlikelerden korunabilirsiniz.
• İç ağa tek bir Ip adresi üzerinden veya bir grup IP adresi üzerinden internet erişimini  paylaştırılabilir.
• Tc ve iproute2 ile birlikte kullanılarak çeşitli QOS ve policy routing tanımları yapılabilir.
• Çeşitli paket mangle işlemleri yapılabilir.
• Iptables komut satırından yönetilebilen bir araç olmasının yanında sourceforge.net ve

Freshmeat.Net’den bulunabilecek onlarca Web arabirimi ile de yönetilebilir.

Patch-o-matic(‘p-o-m’) nedir?

Patch-o-matic bir sonraki çıkacak olan netfilter sürümüne  eklenebilecek özelliklerin geliştirildiği ve test edildiği bir ortamdır. Netfilter’a eklenmesi istenen özellikler öncelikle patch-o-matic ortamına aktarılır burada çeşitli geliştiriciler  tarafından eklemeler yapılır, varsa eksiklikleri giderilir.

Bu kodlar gerekli kararlılığa ulaşınca netfilter koduna  eklenir. Patch-o-matic kullanmak isteyen kullanıcıların  istediği eklenti için çıkrılmış yamayı indirerek çekirdeğini bu yama ile yamadıktan sonra tekrar derlemelidir. Derleme sonrasında iptables aracılığı ile bu ek özellikler kullanılabilecektir .

Ebtables Nedir?

2.6 Serisi çekirdekler için 2. katmanda ileri düzey filtreleme  işlemleri yapabilen bir yazılımdır. 2.4 çekirdek sürümleri ile  de ek bir  yama ile  kullanılabilir.

Özellikleri

• Ethernet protokolü filtreleme(Ethernet Frame filtering)
• Mac adresine göre filtreleme(iptables ile de yapilabiliyor.)
• MAC adresine göre NAT tanımlama özelliği
• Detaylı Loglama

L7-Filter

Linux 2.4 ve 2.6.X çekirdeklerinde bulunan netfilter altsistemi için uygulama seviyesinde trafik sınıflandırma aracıdır. Diger trafik sınıflandırma araçlarından farklı olarak uygulama bazında trafigi anlayarak işlem yapar.   L7-Filter uygulama katmanı verisini inceleyerek kendisine  belirli olan bir dosya ile karşılaştırarak hangi protokol olduğuna karar verir. /etc/l7-protocols dosyasında protokollere ait söz dizimleri yer alır. L7-Filter bu dosyayı kullanarak sınıflandırma yapar.

L7-filter gelen ilk 8 pakete(~2kb) bakarak işlem yapar, fakat  bu değer değiştirilebilir.

Kaynaklar:

[1] http://www.netfilter.org

[2] http://www.linuxguruz.com/iptables/

[3] http://www.netfilter.org/documentation/HOWTO//netfilter-extensions-HOWTO.html

[4] http://l7-filter.sourceforge.net

IPF(Ip Filter)

FreeBSD üzerinde kullanılan kaliteli bir Firewall projesidir. OpenBSD PF’in çıkması ile populerliğini yitirmiştir. OpenBSD PF’in ilham aldığı Firewall projesi denilebilir.

PF(Packet Filter)

OpenBSD PF

OpenBSD projesi bünyesinde başlatılmış ve diğer BSD’lere port edilmiş UNIX dünyasının gelmiş geçmiş en iyi, en kolay ve en esnek özelliklere sahip olduğu söylenebilecek  açık kodlu güvenlik duvarı(Firewall) yazılımıdır.

PF’e ait bazı önemli özellikler;

• Detaylı , anlaşılır dökümantasyon. PF’e ait her özelliğin anlatıldığı FAQ ve man sayfaları.
• BSD Lisansı ile özgürce kullanım ve dağıtım hakkı.
• Her türlü NAT işlemi(Nat, port redirection, binat) gerçekleştirelbilme.
• Bant genişliği(Banwidth) yönetimi.
• Üstün performans.
• İleri düzey paket filtreleme yeteneği.
• Kural yazımı için basit söz dizimi.
• Layer 2 düzeyinde çalışarak kolayca ağ yapısına uyum sağlar İleri düzey Yük paylaşımı ve yüksek bulunurluk(HA) desteği