IPFire
 webbgränssnitt
| |
| Utvecklare | IPFire-Team |
|---|---|
| Källmodell | Öppen källkod ( fri programvara ) |
| Senaste släppningen | Version 2.27 Core Update 172 / 29 december 2022 |
| Tillgänglig i | Flerspråkig (inklusive engelska) |
| Pakethanterare | Pakfire |
| Plattformar | x86-64 , i686 , i586 , ARM |
| Typ av kärna | Linux kärna |
| Officiell hemsida | |
IPFire är en härdad Linux-distribution med öppen källkod som främst fungerar som en router och en brandvägg ; ett fristående brandväggssystem med en webbaserad hanteringskonsol för konfiguration.
IPFire började ursprungligen som en gaffel av IPCop och har skrivits om på basis av Linux From Scratch sedan version 2. Den stöder installation av tillägg för att lägga till servertjänster , som kan utökas till en SOHO- server. I april 2015 blev projektet medlem i Open Invention Network .
Systemkrav
Grundkraven är minst en 1 GHz CPU, 1 GB RAM och en 4 GB hårddisk. Två nätverkskort behövs för att ansluta till ett Ethernet-nätverk. DSL , LTE och Wi-Fi ( WLAN ) stöds också, med motsvarande hårdvara.
Den datorkraft som krävs för att köra IPFire beror på applikationsområdet. Det vanligaste x86-system används, men ARM- enheter, som Raspberry Pi eller Banana Pi , stöds också. IPFire kan användas i virtuella miljöer (som KVM , VMWare , XEN , Qemu , etc.).
Den grundläggande installationen av IPFire sker via en guidad dialog på konsolen, och den vidare administrationen sker på det webbaserade hanteringsgränssnittet, såsom tillägg och ytterligare funktioner.
Systemdetaljer
Projektet uppdateras regelbundet av utvecklingsteamet för att upprätthålla säkerheten. Utvecklad som en stateful packet inspection (SPI) brandvägg.
IPFire separerar nätverket i olika segment baserat på deras säkerhetsrisk som är organiserade i färger. Normala klienter som är anslutna till LAN representeras som grönt, Internet representeras som rött, en valfri DMZ representeras som orange och ett valfritt trådlöst nätverk representeras som blått. Ingen trafik kan flöda mellan segment om det inte är specifikt tillåtet genom en brandväggsregel.
IPFires pakethanteringssystem, kallat Pakfire, gör det möjligt att installera systemuppdateringar, som håller säkerheten uppdaterad, och ytterligare mjukvarupaket för anpassning till olika användningsscenarier och behov. Linux - systemet är anpassat för det konkreta syftet med en brandvägg.
Designen är modulär, vilket gör att dess funktioner kan utökas genom plugins, men basen kommer med följande funktioner
- Stateful paketinspektionsbrandvägg baserad på Linux Netfilter
- Proxyserver med innehållsfilter och funktioner för att fånga uppdateringar (t.ex. Microsoft Windows-uppdateringar, virusskannrar, etc.)
- Intrångsdetekteringssystem ( Snort ) med möjlighet att installera Intrusion Prevention System Guardian via Pakfire
- Sedan Core Update 131 har den intrångsförebyggande systemet " Suricata " istället för snork
- Virtuella privata nätverk (VPN) med IPsec och OpenVPN
- DHCP- server ( Dynamic Host Configuration Protocol).
- Cachning av namnserver (stöder DNSSEC )
- Tidsserver
- Wake-on-LAN (WOL)
- Dynamisk DNS
- Servicekvalitet (QoS)
- Systemövervakningsfunktioner och logganalys
- GeoIP-filtrering
- Captive Portal
IPFire plats
IPFire-projektet byggde en gratis geolokaliseringsdatabas på Internet publicerad under Creative Commons-licensen . Den används av The Tor Project för att identifiera platsen för Tor- noder och reläer.
