Så här installerar och konfigurerar du IPFire Linux -brandvägg

Så här installerar och konfigurerar du IPFire Linux -brandvägg

Bland de säkerhetsåtgärder som måste tillämpas och vidtas i alla organisationer oavsett dess storlek är det säkerhet, detta eftersom det finns vissa element som måste tas om hand på ett speciellt sätt som dokument, databaser, konfigurationer och regler som De har skapats för att optimera den allmänna användningen av företagets IT -infrastruktur. Det finns olika säkerhetsmetoder som kan implementeras, vissa enkla och andra inte så mycket, men Solvetic kommer att förklara i detalj en speciellt som kommer att vara en bro för att avsevärt öka säkerhetsåtgärderna och det är IPFire.

Vad är IPFireBrandväggen har utvecklats som en metod och en skyddsåtgärd som fungerar mellan det lokala nätverket och internet och analyserar inkommande och utgående paket genom regler som garanterar att användningen av nätverket är säker eftersom detta är den vanligaste gatewayen. Används för alla slags attacker.

IPFire har designats med modularitet och hög flexibilitet eftersom det är i förmågan att fungera som en brandvägg, en proxyserver eller en VPN -gateway. Tack vare den modulära designen av IPFire är det garanterat att hela strukturen fungerar baserat på konfigurationen vi har definierat. IPFire kan hanteras och uppdateras via pakethanteraren vilket gör administrationsuppgif.webpter enkla.

IPFire -strukturen är baserad på och har utvecklats för att utföra vissa uppgif.webpter såsom:

Agera som en brandväggSom standard använder IPFire en brandvägg för Stateful Packet Inspection (SPI), som är baserad på att nätverket under IPFire -installationsprocessen konfigureras i olika segment åtskilda från varandra, varje segment representerar en grupp datorer som delar en gemensam säkerhetsnivå med varandra, genom färger, till exempel:

  • Grönt: Indikerar ett säkert område och som huvudregel består det av ett lokalt trådbundet nätverk, klienter i detta tillstånd kan komma åt alla andra nätverkssegment utan begränsningar.
  • Rött: Rött indikerar "fara" så ingenting i den här färgen får passera genom brandväggen om den inte är konfigurerad för att göra det av administratören.
  • Blå: Avser det trådlösa nätverket i det lokala nätverket och som sådan identifieras det unikt och de specifika reglerna styr de klienter som finns där. Kunder på detta nätverkssegment måste uttryckligen tillåtas innan de kan komma åt nätverket på ett säkert sätt.
  • Orange: Även kallad "demilitariserad zon" (DMZ). Alla servrar som är offentligt tillgängliga är isolerade från resten av nätverket här för att begränsa eventuella säkerhetsöverträdelser.

PakethanterarePakethanteringssystemet IPFire heter Pakfire och dess uppgif.webpt är att uppdatera systemet med ett enda klick. Med Pakfire blir det möjligt att installera säkerhetsuppdateringar, buggfixar och förbättrade funktioner för att optimera användningen av IPFire på ett generellt sätt. Dessutom tillåter Pakfire oss att installera och använda:

  • Fildelningstjänster (Samba och vsftpd)
  • Kommunikationsserver som används med Asterisk
  • Få åtkomst till olika kommandoradsverktyg som tcpdump, nmap, traceroute och många fler.

UppgraderingarIPFire är baserat på Linux, kärnan är öppen källkod, därför publiceras IPFire -uppdateringar, kallade Core Updates, var fjärde vecka och de korrigeringar som samlas in från fel som anges av användare uppdateras där.

Uppträda som uppringdIPFire kan fungera som en Internet -gateway för hela Internet -anslutningsprocessen, så att den är kompatibel med alla typer av åtkomst, både bredband och mobil åtkomst, bland vilka vi markerar VDSL, ADSL / SDSL, 4G / 3G och Ethernet.

Servera som en proxyserverNär vi implementerar IPFire, ingår en fullständig webbproxy, som kallas Squid och har stateful packet inspection (SPI) filtreringsfunktioner av brandväggen på TCP / IP -lagret, webbinnehållet överförs via HTTP, HTTPS eller FTP och mer. Som proxyserver tillåter IPFire oss att utföra åtgärder som:

  • Lägg till säkerhet: detta tack vare att klienten inte konsulterar webbservrarna direkt, konsulterar först proxyn.
  • Autentisering: IPFire använder åtkomstlistor, med dessa kan webbproxy konfigureras för att tillåta åtkomst efter korrekt autentisering av en användare, vi kan välja autentiseringsmetoder som LDAP, identd, Windows, Radius eller lokala autentiseringsmetoder.
  • Auktorisering: IPFire har en nätverksbaserad åtkomstkontroll genom vilken vi kan skapa regler för att tillåta eller inte komma åt.
  • Logg: Det här verktyget har en loggfilanalysator som heter Calamaris, genom vilken loggfiler kan representeras grafiskt genom att hantera deras kriterier i IPFire -webbgränssnittet.
  • Bandbreddshantering: IPFire har en nedladdningshanteringsfunktion som tillåter hantering och kontroll av bandbredd till specifika områden.

Filtrera innehållGenom att implementera IPFire läggs SquidGuard till som är ett URL -filter -plugin som är anslutet med hjälp av proxy -omdirigeringsmekanismen, så att individuella tillägg för specifika domäner eller webbadresser kan konfigureras i IPFire -webbgränssnittet för svartlistor och vitlistor efter behov. Genom att använda detta filter blir det möjligt att:

  • Blockera eller begränsa Internetinnehåll tillfälligt efter tid, användare och dator.
  • Förhindra åtkomst till vissa sidor och kategorier av innehåll.
  • Dölj reklam.

Fungerar som en uppdateringsacceleratorÄven känd som Update Accelerator, det är en funktion som utvecklades för att påskynda distributionen av uppdateringar för operativsystem, så alla nedladdade uppdateringar kommer att cachas och för nästa användning levereras de från cacheminnet och påskyndar deras åtkomst.

Transparent virusscannerPakfire-pakethanteraren har plugin-programmet SquidClamAV, som är en virusscanner för webbproxy, dess uppgif.webpt är att i realtid kontrollera all webbtrafik för virus och hot, med hjälp av ClamAV och virusdefinitioner skannermotorn.

Skapande av VPN: erMed IPFire har vi möjlighet att skapa virtuella privata nätverk (VPN), IPFire använder protokollen, IPsec och OpenVPN, vilket underlättar anslutning till en mängd olika VPN -slutpunkter från tillverkare som Cisco, Juniper, Checkpoint och mer.

Kryptografisk säkerhetDet är ett av IPFires huvudmål eftersom IPFire bygger därifrån på två pelare: därifrån är informationens säkerhet, integritet och integritet garanterad.

  • Hårdvaruacceleration: IPFire kan använda olika krypteringsprocessorer, till exempel de som finns i AMD Geode-processorer, VIA-hänglås eller CPU-tillägg som AES-NI från Intel och AMD, AES-algoritmer stöds- {256,192,128}- {ECB, CBC}, SHA256 och SHA1.
  • Slumpmässig nummergenerator: IPFire kan använda olika slumptalsgeneratorer för hårdvara för att generera säkra nycklar och därmed påskynda kryptografiska operationer.

Hårdvarukrav för att använda IPFireIPFire är ett kraftfullt verktyg som kräver mycket lite hårdvara:

  • Processor: i5 kompatibel med x86 med 1 GHz eller högre och även ARM SBC- och X86-64-processorer.
  • RAM -minne: 1 GB eller högre
  • Hårddiskutrymme: Minst 4 GB ledigt utrymme
  • Två nätverkskort för kommunikation mellan datorer.

Dessutom kan IPFire virtualiseras på plattformar som VMware, KVM, Xen, VirtualBox och andra. Nu ska vi se hur man installerar IPFire i VirtualBox och därmed hantera alla brandväggsregler och lägga till respektive säkerhetsåtgärder.

1. Installera IPFire Firewall på Linux


IPFire kan laddas ner på följande länk:

Konfigurera den virtuella maskinenDen grundläggande konfigurationen av IPFire i VirtualBox innefattar följande:

  • Tilldela önskat namn, i det här fallet IPFire
  • Välj Ubuntu som bassystem
  • Tilldela tillräckligt med minne och hårddisk vid behov

FÖRSTORA

Steg 1
När detta är definierat startar vi den virtuella maskinen och väljer ISO -bilden som vi tidigare har laddat ner:

Steg 2
Klicka på "Start" -knappen så visas följande:

Steg 3
Där väljer vi alternativet "Installera IPFire 2.21 - Core 122" för att köra installationsprocessen, de andra alternativen täcker allmänna konfigurationsaspekter. När vi trycker på Enter måste vi definiera språket som ska användas med IPFire:

FÖRSTORA

Steg 4
Klicka på Ok så visas följande. Klicka på knappen "Starta installationen" för att starta processen.

FÖRSTORA

Steg 5
I nästa fönster måste vi acceptera GPL -licensen och för detta använder vi Tab -tangenten för att gå till rutan "Jag accepterar den här licensen" och aktivera den med mellanslagstangenten:

FÖRSTORA

Steg 6
Återigen trycker vi på Enter och nu ser vi följande meddelande:

FÖRSTORA

Steg 7
Där indikeras att hårddisken kommer att formateras och därför kommer all data att gå förlorad, ext4 är standardsystemet för att använda med IPFire, klicka på "Radera all data" och följande fönster kommer att visas där vi har möjlighet att välja ett annat filsystem om det behövs:

FÖRSTORA

Steg 8
När detta är definierat klickar du på Ok och installationsprocessen för IPFire startar:

FÖRSTORA

Steg 9
När installationen är klar ser vi följande. Vi fortsätter att starta om systemet för att slutföra ändringarna.

FÖRSTORA

Därefter ser vi hur du konfigurerar IPFire helt.


Logga in Gå med!

Du kommer att bidra till utvecklingen av webbplatsen, dela sidan med dina vänner

wave wave wave wave wave

Populära Inlägg

wave
1
post-title
Flerspråkiga webbplatser med Drupal
2
post-title
Hur man sätter SIM i Xiaomi Mi A2 Lite
3
post-title
Så här återställer du Chromecast med Google TV - Fabriksåterställning
4
post-title
Hur man startar från USB i VirtualBox Windows 10
5
post-title
Använda två bildskärmar på din dator

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -