Cum se instalează și se configurează firewall-ul IPFire Linux

Cum se instalează și se configurează firewall-ul IPFire Linux | Securitate 2025
Cum se instalează și se configurează firewall-ul IPFire Linux | Securitate 2025

Printre măsurile de securitate care trebuie aplicate și luate în orice organizație, indiferent de dimensiunea acesteia, este securitatea, aceasta deoarece există anumite elemente care trebuie îngrijite într-un mod special, cum ar fi documentele, bazele de date, configurațiile și regulile pe care le au a fost creat pentru a optimiza utilizarea generală a infrastructurii IT a companiei. Există diferite metode de securitate care pot fi implementate, unele simple și altele nu atât de multe, dar Solvetic va explica în detaliu una care va fi o punte pentru creșterea semnificativă a măsurilor de securitate și care este IPFire.

Ce este IPFireFirewall-ul a fost dezvoltat ca o metodă și o măsură de protecție care acționează între rețeaua locală și internet, analizând pachetele de intrare și ieșire prin reguli care garantează că utilizarea rețelei este sigură, deoarece acesta este cel mai comun gateway. tipuri de atacuri.

IPFire a fost proiectat cu modularitate și niveluri ridicate de flexibilitate, deoarece este în capacitatea de a acționa ca firewall, server proxy sau gateway VPN. Datorită designului modular al IPFire, este garantat că întreaga sa structură funcționează în baza configurația pe care am definit-o. IPFire poate fi gestionat și actualizat prin managerul de pachete, facilitând sarcinile de administrare.

Structura IPFire se bazează și a fost dezvoltată pentru a îndeplini anumite sarcini, cum ar fi:

Acționați ca un firewallÎn mod implicit, IPFire folosește un firewall Stateful Packet Inspection (SPI), care se bazează pe, în timpul procesului de instalare IPFire, rețeaua este configurată în segmente diferite separate una de cealaltă, fiecare segment reprezintă un grup de computere care partajează o comună nivelul de securitate unul cu celălalt, prin culori, cum ar fi:

  • Verde: indică o zonă sigură și, ca regulă generală, este alcătuită dintr-o rețea locală cu fir, clienții din această stare pot accesa toate celelalte segmente de rețea fără restricții.
  • Roșu: Roșu indică „pericol”, așa că nimic din această culoare nu este permis să treacă prin firewall decât dacă este configurat de administrator.
  • Albastru: Se referă la rețeaua wireless a rețelei locale și, ca atare, este identificată în mod unic, iar regulile specifice guvernează clienții găzduiți acolo. Clienții din acest segment de rețea trebuie să fie autorizați în mod explicit înainte de a putea accesa în siguranță rețeaua.
  • Portocaliu: denumit și „zona demilitarizată” (DMZ). Toate serverele care sunt accesibile publicului sunt izolate de restul rețelei aici pentru a restricționa eventualele încălcări ale securității.

Manager de pacheteSistemul de gestionare a pachetelor IPFire se numește Pakfire și misiunea sa este de a actualiza sistemul cu un singur clic. Cu Pakfire va fi posibil să instalați patch-uri de securitate, remedieri de erori și funcții îmbunătățite, pentru a optimiza utilizarea IPFire într-un mod general. În plus, Pakfire ne permite să instalăm și să folosim:

  • Servicii de partajare de fișiere (Samba și vsftpd)
  • Server de comunicații care este utilizat cu Asterisk
  • Accesați diverse instrumente din linia de comandă, cum ar fi tcpdump, nmap, traceroute și multe altele.

ÎmbunătățiriIPFire se bazează pe Linux, nucleul său fiind open source, prin urmare actualizările IPFire, denumite Core Updates, sunt publicate la fiecare patru săptămâni și corecțiile colectate din erorile indicate de utilizatori sunt actualizate acolo.

Acționați ca DialupIPFire poate acționa ca un gateway de internet pentru întregul proces de conectare la internet, astfel încât să fie compatibil cu toate tipurile de acces, atât în ​​bandă largă, cât și acces mobil, printre care evidențiem VDSL, ADSL / SDSL, 4G / 3G și Ethernet.

Serviți ca server proxyCând implementăm IPFire, este inclus un proxy web complet, cunoscut sub numele de Squid și care are funcții de filtrare de inspecție a pachetelor (SPI) de către firewall la nivelul TCP / IP, conținutul web transmis prin HTTP, HTTPS sau FTP și multe altele. Ca server proxy, IPFire ne permite să efectuăm acțiuni precum:

  • Adăugați securitate: acest lucru datorită faptului că clientul nu consultă direct serverele web, acesta consultă mai întâi proxy-ul.
  • Autentificare: IPFire folosește liste de acces, cu acestea, proxy-ul web poate fi configurat pentru a permite accesul după autentificarea corectă a unui utilizator, putem selecta metode de autentificare precum LDAP, identd, Windows, Radius sau metode de autentificare locale.
  • Autorizare: IPFire are un control de acces bazat pe rețea prin care putem crea reguli care să permită sau nu accesul.
  • Jurnal: Acest utilitar are un analizor de fișiere jurnal numit Calamaris, prin care fișierele jurnal pot fi reprezentate grafic prin gestionarea criteriilor lor în interfața web IPFire.
  • Gestionarea lățimii de bandă: IPFire are o funcție de gestionare a descărcărilor care permite gestionarea și controlul lățimii de bandă către anumite zone.

Filtrează conținutulPrin implementarea IPFire se adaugă SquidGuard, care este un plugin de filtru URL care este conectat utilizând mecanismul de redirecționare proxy, astfel încât extensiile individuale pentru anumite domenii sau adrese URL pot fi configurate în interfața web IPFire pentru liste negre și liste albe, după caz. Utilizând acest filtru va fi posibil să:

  • Blocați sau restricționați temporar conținutul Internetului în funcție de timp, utilizator și computer.
  • Împiedicați accesul la anumite pagini și categorii de conținut.
  • Ascundeți publicitatea.

Funcționează ca un accelerator de actualizareCunoscută și sub numele de Update Accelerator, este o funcție care a fost dezvoltată pentru a accelera implementarea actualizărilor pentru sistemele de operare, astfel încât toate actualizările descărcate vor fi stocate în cache și, pentru următoarea lor utilizare, vor fi livrate din cache, accelerându-le accesul.

Scanner de virus transparentManagerul de pachete Pakfire are plug-in-ul SquidClamAV, care este un scaner de viruși pentru proxy-ul web, sarcina sa este de a verifica în timp real tot traficul web pentru viruși și amenințări, folosind motorul de scanare a definițiilor ClamAV și a virusului.

Crearea VPN-urilorCu IPFire avem opțiunea de a crea rețele private virtuale (VPN), IPFire folosește protocoalele, IPsec și OpenVPN, ceea ce facilitează conectarea la o varietate de dispozitive VPN finale de către producători precum Cisco, Juniper, Checkpoint și multe altele.

Securitate criptograficăAcesta este unul dintre obiectivele principale ale IPFire, deoarece de acolo securitatea, confidențialitatea și integritatea informațiilor sunt garantate, IPFire se bazează pe doi piloni:

  • Accelerare hardware: IPFire este capabil să utilizeze diverse procesoare de criptare, cum ar fi cele găzduite în procesoare AMD Geode, VIA Padlock sau extensii CPU cum ar fi AES-NI de la Intel și AMD, sunt acceptate algoritmi AES- {256,192,128} - {ECB, CBC}, SHA256 și SHA1.
  • Generator de numere aleatorii: IPFire poate utiliza diverse generatoare de numere aleatoare hardware pentru a genera chei sigure și astfel a accelera operațiunile criptografice.

Cerințe hardware pentru utilizarea IPFireIPFire este un instrument puternic care necesită foarte puțin hardware:

  • Procesor: i5 compatibil cu x86 cu 1 GHz sau mai mare și, de asemenea, procesoare ARM SBC și X86-64.
  • Memorie RAM: 1 GB sau mai mare
  • Spațiu pe hard disk: minim 4 GB spațiu liber
  • Două adaptoare de rețea pentru comunicarea între computere.

În plus, IPFire poate fi virtualizat pe platforme precum VMware, KVM, Xen, VirtualBox și altele. Acum vom vedea cum se instalează IPFire în VirtualBox și astfel se gestionează toate regulile firewall-ului și se adaugă măsurile de securitate respective.

1. Instalați IPFire Firewall pe Linux


IPFire poate fi descărcat de la următorul link:

Configurați mașina virtualăConfigurarea de bază a IPFire în VirtualBox implică următoarele:

  • Alocați numele dorit, în acest caz IPFire
  • Selectați Ubuntu ca sistem de bază
  • Alocați memorie și disc adecvate, după cum este necesar

MARI

Pasul 1
Odată ce acest lucru este definit, pornim mașina virtuală și selectăm imaginea ISO pe care am descărcat-o anterior:

Pasul 2
Faceți clic pe butonul „Start” și vor fi afișate următoarele:

Pasul 3
Acolo selectăm opțiunea „Instalare IPFire 2.21 - Core 122” pentru a rula procesul de instalare, celelalte opțiuni acoperă aspecte generale de configurare. Odată ce apăsăm Enter, trebuie să definim limba de utilizat cu IPFire:

MARI

Pasul 4
Faceți clic pe Ok și vor fi afișate următoarele. Faceți clic pe butonul „Începeți instalarea” pentru a începe procesul.

MARI

Pasul 5
În fereastra următoare trebuie să acceptăm licența GPL și pentru aceasta folosim tasta Tab pentru a merge la caseta „Accept această licență” și a o activa cu bara de spațiu:

MARI

Pasul 6
Din nou apăsăm Enter și acum vom vedea următorul mesaj:

MARI

Pasul 7
Acolo este indicat faptul că hard diskul va fi formatat și, prin urmare, toate datele vor fi pierdute, ext4 este sistemul implicit de utilizat cu IPFire, faceți clic pe „Ștergeți toate datele” și va fi afișată următoarea fereastră unde vom avea posibilitatea de a selecta alt sistem de fișiere, dacă este necesar:

MARI

Pasul 8
Odată ce acest lucru este definit, faceți clic pe Ok și va începe procesul de instalare IPFire:

MARI

Pasul 9
Odată ce procesul de instalare este terminat, vom vedea următoarele. Continuăm să repornim sistemul pentru a finaliza modificările.

MARI

În continuare vom vedea cum să configurăm IPFire complet.


Autentificare Înscrie-te!

wave wave wave wave wave

Posturi Populare

wave
1
post-title
Programe gratuite pentru a crea USB Boot Linux, Windows sau Mac
2
post-title
Cum se activează notificările WhatsApp pe Xiaomi Mi A3
3
post-title
Cum se instalează Java 9 pe CentOS, Ubuntu sau Debian
4
post-title
Cele mai bune trucuri pentru a gestiona Inbox prin Gmail
5
post-title
Cum se șterge partiția de sistem EFI Windows 10

Recomandat

wave
- Sponsored Ad -

Alegerea Editorului

wave
- Sponsored Ad -