Sådan installeres og konfigureres IPFire Linux firewall

Sådan installeres og konfigureres IPFire Linux firewall | Sikkerhed 2025
Sådan installeres og konfigureres IPFire Linux firewall | Sikkerhed 2025

Blandt de sikkerhedsforanstaltninger, der skal anvendes og træffes i enhver organisation uanset dens størrelse, er det sikkerhed, dette fordi der er visse elementer, der skal tages hånd om på en særlig måde, såsom dokumenter, databaser, konfigurationer og regler, som de har er skabt for at optimere den generelle brug af virksomhedens it -infrastruktur. Der er forskellige sikkerhedsmetoder, der kan implementeres, nogle enkle og andre ikke så meget, men Solvetic vil i detaljer forklare en især, der vil være en bro til betydeligt at øge sikkerhedsforanstaltninger, og det er IPFire.

Hvad er IPFireFirewallen er udviklet som en metode og en beskyttelsesforanstaltning, der virker mellem det lokale netværk og internettet, og analyserer indgående og udgående pakker gennem regler, der garanterer, at brugen af ​​netværket er sikker, da dette er den mest almindelige gateway. Bruges til alle slags angreb.

IPFire er designet med modularitet og høj fleksibilitet, da det er i evnen til at fungere som en firewall, en proxyserver eller en VPN -gateway. Takket være det modulære design af IPFire er det garanteret, at hele strukturen fungerer i baseret på den konfiguration, vi har defineret. IPFire kan administreres og opdateres via pakkelederen, hvilket gør administrationsopgaver lette.

IPFire -strukturen er baseret på og er udviklet til at udføre visse opgaver, såsom:

Fungerer som en firewallSom standard gør IPFire brug af en Stateful Packet Inspection (SPI) firewall, som er baseret på, at netværket under IPFire -installationsprocessen er konfigureret i forskellige segmenter adskilt fra hinanden, hvert segment repræsenterer en gruppe computere, der deler en fælles sikkerhedsniveau med hinanden gennem farver, såsom:

  • Grøn: Angiver et sikkert område, og som hovedregel består det af et lokalt kablet netværk, klienter i denne tilstand har adgang til alle andre netværkssegmenter uden begrænsninger.
  • Rød: Rød angiver "fare", så intet i denne farve må passere gennem firewallen, medmindre den er konfigureret til at gøre det af administratoren.
  • Blå: Henviser til det lokale netværks trådløse netværk, og som sådan er det entydigt identificeret, og de specifikke regler styrer de klienter, der hostes der. Klienter på dette netværkssegment skal eksplicit have tilladelse, før de sikkert kan få adgang til netværket.
  • Orange: Også kaldet "demilitariseret zone" (DMZ). Alle servere, der er offentligt tilgængelige, er isoleret fra resten af ​​netværket her for at begrænse mulige sikkerhedsbrud.

Pakke managerIPFire -pakkehåndteringssystemet kaldes Pakfire, og dets mission er at opdatere systemet med et enkelt klik. Med Pakfire vil det være muligt at installere sikkerhedsrettelser, fejlrettelser og forbedrede funktioner for at optimere brugen af ​​IPFire på en generel måde. Derudover giver Pakfire os mulighed for at installere og bruge:

  • Fildelingstjenester (Samba og vsftpd)
  • Kommunikationsserver, der bruges med stjerne
  • Få adgang til forskellige kommandolinjeværktøjer såsom tcpdump, nmap, traceroute og mange flere.

OpgraderingerIPFire er baseret på Linux, hvis kerne er open source, derfor offentliggøres IPFire -opdateringer, kaldet Core Updates, hver fjerde uge, og de rettelser, der indsamles fra fejl angivet af brugerne, opdateres der.

Funger som opkaldIPFire kan fungere som en internetgateway for hele internetforbindelsesprocessen, så den er kompatibel med alle former for adgang, både bredbånds- og mobiladgang, blandt hvilke vi fremhæver VDSL, ADSL / SDSL, 4G / 3G og Ethernet.

Server som en proxyserverNår vi implementerer IPFire, inkluderes en fuld webproxy, som er kendt som Squid og har stateful packet inspection (SPI) filtreringsfunktioner ved firewallen på TCP / IP -laget, webindholdet transmitteret via HTTP, HTTPS eller FTP og mere. Som proxy -server giver IPFire os mulighed for at udføre handlinger som:

  • Tilføj sikkerhed: dette takket være det faktum, at klienten ikke konsulterer webserverne direkte, konsulterer først proxyen.
  • Godkendelse: IPFire gør brug af adgangslister, med disse kan webproxyen konfigureres til at give adgang efter den korrekte godkendelse af en bruger, vi kan vælge godkendelsesmetoder som LDAP, identd, Windows, Radius eller lokale godkendelsesmetoder.
  • Autorisation: IPFire har en netværksbaseret adgangskontrol, hvorigennem vi kan oprette regler for at tillade eller ikke få adgang.
  • Log: Dette værktøj har en logfilanalysator kaldet Calamaris, hvorigennem logfiler kan gengives grafisk ved at styre deres kriterier i IPFire -webgrænsefladen.
  • Båndbreddehåndtering: IPFire har en downloadstyringsfunktion, der gør det muligt at styre og kontrollere båndbredde til bestemte områder.

Filtrer indholdVed at implementere IPFire tilføjes SquidGuard, som er et URL -filter -plugin, der er forbundet ved hjælp af proxy -omdirigeringsmekanismen, så individuelle udvidelser til bestemte domæner eller webadresser kan konfigureres i IPFire -webgrænsefladen til sortlister og hvidlister, alt efter omstændighederne. Ved at bruge dette filter vil det være muligt at:

  • Bloker eller begræns internetindhold midlertidigt efter tid, bruger og computer.
  • Forhindrer adgang til bestemte sider og kategorier af indhold.
  • Skjul reklame.

Fungerer som en opdateringsacceleratorOgså kendt som Update Accelerator, det er en funktion, der blev udviklet for at fremskynde implementeringen af ​​opdateringer til operativsystemer, så alle downloadede opdateringer vil blive cachelagret, og til deres næste brug leveres de fra cachen, hvilket fremskynder deres adgang.

Gennemsigtig virusscannerPakfire-pakkehåndtereren har SquidClamAV-plug-in, som er en virusscanner til webproxyen, dens opgave er at kontrollere al webtrafik efter vira og trusler i realtid ved hjælp af ClamAV- og virusdefinitioner scanningsmotoren.

Oprettelse af VPN'erMed IPFire har vi mulighed for at oprette virtuelle private netværk (VPN), IPFire bruger protokollerne, IPsec og OpenVPN, som letter forbindelser til en række forskellige VPN -endepunkter fra producenter som Cisco, Juniper, Checkpoint og mere.

Kryptografisk sikkerhedDet er et af hovedmålene med IPFire, da derfra er sikkerheden, fortroligheden og integriteten af ​​oplysningerne garanteret, IPFire er baseret på to søjler:

  • Hardwareacceleration: IPFire er i stand til at bruge forskellige krypteringsprocessorer, f.eks. Dem, der er placeret i AMD Geode CPU'er, VIA Hængelås eller CPU-udvidelser som AES-NI fra Intel og AMD, AES-algoritmer understøttes- {256,192,128}- {ECB, CBC}, SHA256 og SHA1.
  • Tilfældig talgenerator: IPFire kan gøre brug af forskellige hardware tilfældige talgeneratorer for at generere sikre nøgler og dermed fremskynde kryptografiske operationer.

Hardwarekrav til brug af IPFireIPFire er et kraftfuldt værktøj, der kræver meget lidt hardware:

  • Processor: i5 kompatibel med x86 med 1 GHz eller højere og også ARM SBC og X86-64 processorer.
  • RAM -hukommelse: 1 Gb eller højere
  • Harddiskplads: Minimum 4 GB ledig plads
  • To netværkskort til kommunikation mellem computere.

Desuden kan IPFire virtualiseres på platforme som VMware, KVM, Xen, VirtualBox og andre. Nu vil vi se, hvordan du installerer IPFire i VirtualBox og dermed administrerer alle firewallreglerne og tilføjer de respektive sikkerhedsforanstaltninger.

1. Installer IPFire Firewall på Linux


IPFire kan downloades på følgende link:

Konfigurer den virtuelle maskineDen grundlæggende konfiguration af IPFire i VirtualBox involverer følgende:

  • Tildel det ønskede navn, i dette tilfælde IPFire
  • Vælg Ubuntu som basissystem
  • Tildel tilstrækkelig hukommelse og disk efter behov

FORSTØRRE

Trin 1
Når dette er defineret, starter vi den virtuelle maskine og vælger det ISO -billede, som vi tidligere har downloadet:

Trin 2
Klik på knappen "Start", og følgende vises:

Trin 3
Der vælger vi indstillingen "Installer IPFire 2.21 - Core 122" for at køre installationsprocessen, de andre muligheder dækker generelle konfigurationsaspekter. Når vi trykker på Enter, skal vi definere det sprog, der skal bruges med IPFire:

FORSTØRRE

Trin 4
Klik på Ok, og følgende vises. Klik på knappen "Start installation" for at starte processen.

FORSTØRRE

Trin 5
I det næste vindue skal vi acceptere GPL -licensen, og til dette bruger vi Tab -tasten til at gå til feltet "Jeg accepterer denne licens" og aktivere den med mellemrumstasten:

FORSTØRRE

Trin 6
Igen trykker vi på Enter, og nu vil vi se følgende besked:

FORSTØRRE

Trin 7
Der er det angivet, at harddisken vil blive formateret, og derfor vil alle data gå tabt, ext4 er standardsystemet til brug med IPFire, klik på "Slet alle data", og det følgende vindue vises, hvor vi får mulighed for at vælge et andet filsystem, hvis det er nødvendigt:

FORSTØRRE

Trin 8
Når dette er defineret, skal du klikke på Ok, og installationsprocessen for IPFire starter:

FORSTØRRE

Trin 9
Når installationsprocessen er afsluttet, ser vi følgende. Vi fortsætter med at genstarte systemet for at fuldføre ændringerne.

FORSTØRRE

Dernæst vil vi se, hvordan du konfigurerer IPFire helt.


Login Tilmeld dig!

wave wave wave wave wave

Populære Indlæg

wave
1
post-title
Google bringer Følg julemanden tilbage
2
post-title
▷ Sådan optages skærmen Samsung Galaxy A02, A02s og A12
3
post-title
Sådan analyseres Linux system boot -ydeevne med Systemd
4
post-title
Sådan har du to Facebook- eller WhatsApp -konti Samsung Galaxy A30, A40 eller A50
5
post-title
Dell XPS 15

Anbefalet

wave
- Sponsored Ad -

Redaktørens Valg

wave
- Sponsored Ad -