Ipfire

Conceito do sistema
A fundação da IPFire é o alto nível de flexibilidade que nos permite configurar diferentes versões deste sistema operacional de uma única base. Começando com uma pequeno sistema firewall de alguns megabytes, é possível executar IPFire como um servidor de arquivos ou VPN Gateway para funcionários, filiais ou clientes. Esta modularidade significa que yor versão do IPFire é executado com exatamente o que você precisa e nada mais. Todos os recursos são facilmente configurados com o gerenciador de pacotes, que também faz atualizações muito fácil.

Acreditamos que esta é a melhor maneira de fornecer segurança a uma rede . Não há nenhuma maneira de distribuir um aparelho estático porque a segurança significa coisas diferentes para pessoas diferentes, e as mudanças ao longo do tempo. Segurança é mais um processo emparelhado com o comportamento e as restrições. IPFire foi projetado para ser flexível o suficiente para caber em qualquer arquitetura de segurança existente.
Segurança
O objectivo primordial no desenvolvimento de IPFire é - obviamente - segurança . Mas isso não significa que só há uma maneira de alcançar a segurança. Pelo contrário, é mais importante para cada administrador a compreender o seu environemnt eo que segurança significa nesse contexto.

IPFire é a base de segurança para um rede local . Ele tem o poder para o segmento de rede com base em seu nível de segurança desejado. Isto torna mais fácil para criar políticas personalizadas para cada segmento. Consulte a guia firewall para obter mais informações.
Parte deste foco na segurança envolve a distribuição rápida e confiável de atualizações do sistema e seus componentes de segurança. Atualizações são assinados digitalmente e criptografada, e pode ser instalado automaticamente pelo Pakfire, o gerenciador de pacotes. Desde IPFire está diretamente ligado à Internet é o principal alvo para hackers e bots. Pakfire ajuda os administradores a certeza que eles estão executando as últimas atualizações de segurança e correções de bugs.
Gestão de Pacotes
De um ponto de vista técnico, IPFire é um sistema de firewall minimalista, endurecido, que vem com um gerenciador de pacote integrado chamado Pakfire . Com um único clique você pode melhorar o sistema de base, fornecendo serviços de rede.

Alguns addons interessantes:
  • Os serviços de arquivos, tais como Samba e vsftpd
  • Communication Server Asterisk
  • A coleção de ferramentas de linha de comando, como tcpdump, nmap e traceroute
  • e muitos mais ...

Firewall
IPFire usa um firewall usando Stateful Packet Inspection (SPI), que é construído em cima de netfilter, o quadro de filtragem de pacotes Linux. Com a instalação de IPFire, a rede fica separado em diferentes segmentos que representam um grupo de computadores que compartilham um nível de segurança comum:
  • O verde representa uma área segura . Este é o lugar onde todos os computadores clientes regulares residem. é geralmente composto de uma rede de cabo local. Os clientes podem acessar todos os outros segmentos de rede sem restrições
  • Vermelho, uma cor geralmente indica o perigo, representa a Internet . Sem acesso a partir da Internet é permitida para passar pelo firewall, a menos que especialmente configurado pelo administrador
  • O azul representa a parte sem fio da rede local, uma vez que tem o seu próprio potencial para o abuso. A cor azul foi escolhida, pois é a cor do céu. Os clientes neste segmento de rede deve ser explicitamente permitido antes que eles poderão acessar a rede
  • Orange é comumente referida como a zona desmilitarizada (DMZ). Todos os servidores acessíveis ao público são separados do resto da rede para limitar extensão de uma violação de segurança.

Este regime significa que não é um lugar perfeito para cada máquina na rede. Os vários segmentos podem ser ativados separadamente dependendo da necessidade. Além disso, o firewall também pode controlar o acesso de saída Internet a partir de qualquer segmento. Isto dá ao administrador o controle final sobre como a sua rede pode ser usada.

Outgoing configuração de firewall
VPN
IPFire pode ser melhorado para incluir um gateway de rede virtual privada (VPN), que conecta pessoas e lugares remotos à rede local usando uma conexão encriptada. Esta poderia ser a equipe, amigos, ou alguém que você gostaria de compartilhar dados de uma maneira segura. As empresas utilizam VPNs para conectar filiais, datacenters, parceiros corporativos, e para fornecer viajar equipe com um portal na rede corporativa.

IPFire usa ambos os protocolos IPSec e OpenVPN, proporcionando o máximo em flexibilidade ao configurar o VPN. Essas implementações permitem IPFire conectar a dispositivos endpoint VPN por: Cisco , Juniper , Checkpoint , NetGear ou qualquer

Saiba mais sobre a configuração de uma conexão VPN
Hardware
Baseado em uma versão recente do kernel da série 2.6 Linux, IPFire suporta o mais recente hardware como de 10 Gbit placas de rede e hardware sem fio para fora da caixa. Requisitos são mínimas:
  • uma CPU compatível I Intel Pentium (i586), 128 MB de RAM e 1 GB de espaço em disco
  • Para encaminhamento, pelo menos duas interfaces de rede são necessários. Alternativamente, um modem 3G pode ser utilizado.

O IPFire Developers estão preocupados com a capacidade de executar IPFire em sistemas que executam o maior número de variações possíveis. Isso é o que ajuda IPFire rodar em hardware barato, bem como servidores de alto desempenho.

Hardware no wiki - lista de compatibilidade de hardware (networking)
Virtualização
IPFire pode ser executado como um convidado virtual nos seguintes hypervisors:
  • KVM / Qemu
  • Xen (modo paravirtualizado e totalmente virtualizado)
  • VMWare (Workstation, vSphere, ESXi, ...)
  • Virtualbox

Ele traz muitos motoristas frontend para alto desempenho para todos os hypervisors.
É gratuito
IPFire é licenciado sob os termos da GNU General Public License versão 3 em, por isso é software livre. O sucesso do projeto depende de doações para a comunidade.

O software livre permite (sob os termos da GPLv3):
  • uso gratuito por tempo quantidade ilimitada
  • Revisão do código fonte completo
  • oportunidade de participar no desenvolvimento e fazer próprias melhorias
  • Independência de um fornecedor específico