iSecur1ty - Arab Security Community

تعريف بنظام OpenBSD وشرح تنصيبه بالفيديو

كتب بتاريخ: Jan 18th, 2009 | بواسطة: عبدالمهيمن

OpenBSD (Free , Functional & Secure)

OpenBSD نظام تشغيل مجاني ومفتوح المصدر تم بناؤه على نظام 4.4BSD وانطلق في عام 1995 بواسطة Theo de Raadt مايميّز هذا النظام عن غيره هو تركيز المطورين على الحماية بشكل كبير, هذا جعل من OpenBSD واحدا من أقوى وأأمن الأنظمة الموجودة في يومنا هذا فالمطورين لم يهتموا بسرعة التطوير بقدر اهتمامهم بحماية وثبات النظام ولم يكتشف خلال جميع السنوات السابقة الكثير من الثغرات أو ثغرات خطيرة باستثناء اثنتان فقط وجدوا في أساس تنصيب النظام ويمكن استغلالهم عن بعد! تم اكتشاف الثغرة الأولى في عام 2002 وأصابت خدمة OpenSSH أما الثغرة الثانية فاكتشفت في عام 2007 وأصابت الـ IPv6 مع العلم أن هذا رقم قياسي جدا مقارنة مع الأنظمة الأخرى ورغم ذلك يعتبر فريق تطوير نظام OpenBSD الأسرع في اصدار التحديثات والرقع الأمنية للنظام والبرامج المستخدمة.

من ميزات نظام OpenBSD أنه آمن من أساس التنصيب (Secure by Default) ويوجد به الكثير من التطويرات والاضافات الأمنية لا تجدها بالأنظمة الأخرى ويتم اطلاق اصدار جديد من النظام كل 6 أشهر, أما الاصدار الحالي فهو OpenBSD 4.4 الذي تم اطلاقه في تاريخ 31/10/2008. أعلم أن البعض يسأل نفسه لماذا سأستخدم نظام OpenBSD وأترك الأنظمة الأخرى مثل Linux , FreeBSD , Windows…؟ ببساطة اذا كانت الحماية من أولوياتك فيجب أن تضع OpenBSD كخيار أول لك هذا لا يعني أن الأنظمة السابقة ضعيفة لكن يمكننا القول أن OpenBSD الأقوى بينهم (حتى هذا الوقت على الأقل) ويستخدم هذا النظام في الشبكات الكبيرة والسيرفرات التي تتعرض لضغط وهجمات (DOS/DDOS) قوية ويمكننا استخدمه في حماية الشبكة خصوصا أن نظام OpenBSD يستخدم جدار ناري قوي من برمجة مطوري النظام يدعى Packet Filter أو pf اختصارا ويمكننا استخدام النظام كسيرفر يقدم خدمة VPN أيضا والكثير من الاستخدامات الأخرى بحسب حاجتنا للنظام.

شخصيا قد أفكر باستخدم نظام OpenBSD كسيرفر وجدار ناري لحماية الشبكة والأجهزة الموجودة فيها فاذا جعلنا طريقة توصيل الشبكة بهذا الشكل مثلا:

OpenBSD Network

مع قيامنا باعداد الجدار الناري pf بطريقة صحيحة وحسب الاعدادات التي تناسبنا لن يتمكن أحد من اختراق أي جهاز داخل الشبكة مالم يتمكن من اختراق السيرفر الرئيسي أولا أي أننا وضعنا OpenBSD في الواجهة وباقي الأجهزة مهما كان نظام التشغيل التي تعمل به أو مستوى حمايتها خلفه. مع العلم أن استخدام نظام OpenBSD أو أي نظام آخر لا يعني الحماية المطلقة وعمليا لا يوجد حماية 100% وكل شيء قابل للاختراق بطريقة أو بأخرى! وما يجب معرفته هنا أن مدير النظام هو اللاعب الأساسي في الحماية والثبات وليس النظام بحد ذاته!!

شرح تنصيب النظام:

في البداية يجب تحميل الاصدار المناسب لنوع المعالج الذي نستخدمه من النظام, حجمه ليس كبير جدا فهو CD واحد بحجم 215 MB تقريبا, حاليا في الاصدار 4.4 يكون اسمه (install44.iso) ولا ننسى طبعا التأكد من سلامة ملف الـ ISO بعد تحميله وذلك بمطابقة قيمة الـ md5sum قبل البدء في التنصيب وأتوقع أن قرائة الموضوع الذي كتبته سابقا عن طريقة تثبيت نظام FreeBSD واعداده بالتفصيل قد يفيد بشكل كبير في فهم ما سيتم تنفيذه بالفيديو:

الفيديو يوضح كيفية تنصيب النظام على جهاز مستقل.. لم أتطرق لعملية تقسيم الهارد أو استخدام برنامج fdisk بل قمت باستخدام كامل الهارد أثناء التنصيب وأنصح من يريد الاطلاع أو استخدام النظام أن يقوم بتجربته باستخدام برنامج الآلة الافتراضية مثل VMware أو VirtualBox أولا أما من سيسألني عن استخدام OpenBSD كسطح مكتب يمكننا ذلك بعد تركيب احدى الواجهات الرسومية مثل GNOME أو KDE ومن ثم القيام باعدادها مع العلم بوجود مدير نوافذ بسيط في OpenBSD يدعى FVWM يمكننا تشغيله بتنفيذ الأمر startx واذا كانت اعدادات X11 صحيحة سيعمل مدير النوافذ كما في الصورة التالية:

OpenBSD 4.4 FVWM Desktop

استخدامه قد يسهل عملنا في ادارة السيرفر كأن نفتح أكثر من سطر أوامر بنفس الوقت وبعض الأمور الأخرى لكنه بكل تأكيد غير مناسب للاستخدام كسطح مكتب في الأجهزة الشخصية!

OpenBSD Wikipedia | صفحة تحميل نظام OpenBSD | شرح التنصيب | الأسئلة الشائعة

أتمنى لكم استخدام موفق ان شاء الله
تحياتي, أخوكم Br4v3-H34r7.

التصنيف: BSD Systems | عدد المشاهدات 6,029 | عدد التعليقات 14

رابط التعقيبات التعليقات RSS
x

أرسل الى صديق





أرسل الموضوع
twitter del.icio.us digg reddit stumbleupon facebook technorati google yahoo

التعليقات
  1. 1- محمد الحاتمي كتب بتاريخ: 18 Jan 2009 الساعة: 11:52 AM

    بارك الله فيك أخي عبدو على الشرح المفيد جدا .
    open BSD هو واحد من أفضل أنظمة السيرفيرات كذلك يمكن استخدامه للأجهزة الشخصية ، لكن طبعا يجب أن تكون محترفا في استخدام سطر الأوامر .
    أشكرك مجددا أخي عبد المهيمن و السلام عليكم ورحمة الله تعالى وبركاته .

  2. 2- مدونة محمد كتب بتاريخ: 18 Jan 2009 الساعة: 1:06 PM

    كنت أعتقد أن الOpenBSD إحدى توزيعات اللينوكس
    شكرا على الموضوع المفيد

  3. 3- موريتاني كتب بتاريخ: 18 Jan 2009 الساعة: 4:31 PM

    مشكوور اخي شرح جميل لكن ما الفرق بينه وبين جنو/لينكس,,,,,؟؟؟؟

    وايهم افضل وبنالسبة لشخص مهتم بالحماية هل تنصحه به الى جانب لينكس ؟؟؟؟

    تحيتي لك اخي الكريم

    keep going

  4. 4- وائل العلواني كتب بتاريخ: 18 Jan 2009 الساعة: 6:46 PM

    انا صرلي فترة عم تابع مدونتك.. عنجد فيها شغلات كتييير مهمة ومفيدة.. الله يعطيك العافية.. ورح حاول ابعتلك ايميل اذا واجهت مشكلة بعملية تنصيب الـ OpenBSD (اذا ما عندك مانع )..

    شكرا.. وائل

  5. 5- د/أحمد شولح كتب بتاريخ: 18 Jan 2009 الساعة: 9:34 PM

    السلام عليكم
    شكرا لك
    لى سؤال هل الiptables الموجود فى لينكس يعتمد على packet filter ام لا؟
    شكرا

  6. 6- Br4v3-H34r7 كتب بتاريخ: 19 Jan 2009 الساعة: 1:22 AM

    @محمد الحاتمي: أهلا أخي محمد.. كما قلت في الموضوع يمكنك تشغيل OpenBSD كسطح مكتب اذا تعرف النظام على كرت الشاشة الذي تستخدمه وبعد تركيب GNOME أو KDE مثلا واعدادهم مع X11 بطريقة صحيحة بالاضافة لتركيب العديد من البرامج الأخرى التي يحتاجها المستخدم ليعمل على النظام كسطح مكتب.

    @مدونة محمد: العفو أخي.. أتمنى أن يكون الموضوع نال اعجابك وأهلا بك في المدونة.

    @موريتاني: أخي رغم التشابه الكبير بين النظامين وطريقة التعامل معهم الا أن كل واحد شيء ولكل واحد كيرنل تختلف عن الأخرى وأدوات خاصه به مع العلم أنك تستطيع تشغيل برامج اللينوكس على أنظمة BSD بسهولة.. أما الأفضل بينهم فلا أستطيع الاجابة عن هذا السؤال لأن النظامين قويين ومعروفين بالحماية والثبات ولكل واحد استخداماته الأفضل أن تستخدم النظام المناسب في المكان المناسب

    @وائل العلواني: أهلا بك أخي وائل.. أتمنى أن تكون استفدت من المواضيع المكتوبة ولو بشيء قليل وأهلا بك في المدونة وطبعا اذا واجهك أي استفسار سأحاول الاجابة عن بمعرفتي البسيطة لكن من الأفضل أن تضعه هنا ليستفيد الجميع

    @د/أحمد: وعليكم السلام.. أخي iptables جدار ناري و pf جدار ناري ثاني لا أحد يعتمد على الثاني! القصة خلف pf أن سابقا كان نظام OpenBSD يستخدم جدار ناري يدعى IPFilter أو ipf اختصارا لكن بسبب حصول مشاكل في رخصة البرنامج قرر المطورين حذفه من النظام وتمت برمجة pf عوضا عنه.

  7. 7- dijux كتب بتاريخ: 19 Jan 2009 الساعة: 1:21 PM

    السلام عليكم
    شكرا لك أخي على الموضوع القيم

  8. 8- 3ABED كتب بتاريخ: 20 Jan 2009 الساعة: 5:50 PM

    موضوع جميل يا عبد المهيمن
    BSD is the system which is secure by natural
    عايز اقول حاجه كمان ان ال file system فى الى bsd
    encrypted
    الى الامام

  9. 9- CuTtHrOaT كتب بتاريخ: 21 Jan 2009 الساعة: 1:19 PM

    ooooهههههههoooo

    كويس ماعندي عدة أجهزة خخخ
    <<< مودم وو 3 أجهزة

    يعطيك العافيه على الموضوع ,,,

  10. 10- Dr.Cr@cK كتب بتاريخ: 21 Jan 2009 الساعة: 10:36 PM

    مشكور عبدو

    ولكن مشكله هذه الانظمة انها نادرة وقليل من يستخدمها ولا توجد شروحات او برامج لها مثل w1n l1nux ولكن فكرة حماية الشبكة بها روعة
    فعلا اذا استخدمت كسيرفر او على شبكة توفر حد كبير من الحماية

    واخيرا الله يعطيك العافية
    ومشكور عالجهد والتعب
    فعلا مدونة مركز علمي
    ننتظر مواضيعك لرائعة والى الامام

  11. 11- Sniper Hell كتب بتاريخ: 01 Feb 2009 الساعة: 3:55 PM

    السلام عليكم
    يعطيك العافية
    مشاء الله دائما مبدع
    ومواضيعك حلوة

    ايش افضل openbsd ولا ال freebsd ؟

  12. 12- Br4v3-H34r7 كتب بتاريخ: 02 Feb 2009 الساعة: 2:59 PM

    أهلا بالجميع

    @3ABED: كلامك صحيح أخي لكني نسيت ذكر ذلك بصراحة! شكرا على الاضافة وأهلا بك في المدونة…

    @Sniper Hell: وعليكم السلام أخي.. كما قلت في الموضوع لا نستطيع أن نقول هذا النظام هو الأفضل.. لكل نظام هدف يسير عليه ولكل نظام ميزات وسيئات أيضا فمثلا FreeBSD منتشر أكثر ويدعم تعاريف هاردوير بشكل أفضل من OpenBSD وهو نظام آمن وثابت أيضا في الجهة المقابلة OpenBSD يركز على الثبات والحماية قبل كل شيء فسرعة التطوير ليست مهمة بقدر مايهم ثبات البرنامج ويوجد به عدة خصائص وميزات موجودة من أساس التنصيب تجعل OpenBSD أأمن نظام تشغيل ان صح القول! وبهذه الحالة عملية اختيار النظام تعود للمستخدم, أنصحك أن تقوم بتجربة الاثنين وبالنهاية قرر أو ابدأ باستخدام FreeBSD كونه منتشر أكثر واترك OpenBSD للأماكن الشديدة الأهمية

  13. 13- دكتور/ كمال محمد محمد كتب بتاريخ: 26 Jun 2009 الساعة: 11:30 PM

    بسم الله الرحمن الرحيم

    انا دكتور كمال محمد محمد اظن ان الجميع يعرفونى باشرافى فى الفريق العربى للبرمجه ومشرف سابق فى الترايدنت واول استايل بعضوبت op4host
    دكتوراة فى علووم البرمجيات من جامعة حسين بن طلال بالاردن \
    صاحب مجموعة شركات Opreator لبرمجة الشركحات واستضافة الخوادم والداتا سنتر

    اقول لك اهى الصغير انك مميز وانشاء الله سوف يكون لك مستقبل باره وهذا ما اتمناة من ربى وسوف ادعو لك بان تكون افضل منى علماً .

    ولاكن عندما تصل الى الدرجة التى وصلت اليها تعهد اما الله انك سوف توصل علمك الى من يريد تعلمة

    بارك الله فيك ورعاك

    د/ كمال محمد محمد

  14. 14- abdulrahman كتب بتاريخ: 05 Mar 2010 الساعة: 10:19 AM

    السلام عليكم
    صبحكـ/مساكـ الله بكل خير وسرور
    الله يعطيك العافيه على الهذا الشرح
    اتمنا لك التوفيق
    أخوكـ/عبد الرحمن

المشاركة بتعليق

               


أعلى الصفحة