Slik installerer og konfigurerer du IPFire Linux -brannmur

Slik installerer og konfigurerer du IPFire Linux -brannmur

Blant sikkerhetstiltakene som må brukes og tas i enhver organisasjon uansett størrelse, er det sikkerhet, dette fordi det er visse elementer som må tas hånd om på en spesiell måte, for eksempel dokumenter, databaser, konfigurasjoner og regler som de har blitt opprettet for å optimalisere den generelle bruken av selskapets IT -infrastruktur. Det er forskjellige sikkerhetsmetoder som kan implementeres, noen enkle og andre ikke så mye, men Solvetic vil forklare i detalj en spesielt som vil være en bro for å øke sikkerhetstiltakene betydelig, og det er IPFire.

Hva er IPFireBrannmuren er utviklet som en metode og et beskyttelsestiltak som virker mellom det lokale nettverket og internett, og analyserer innkommende og utgående pakker gjennom regler som garanterer at bruken av nettverket er trygg siden dette er den vanligste gatewayen. Brukes for alle slags angrep.

IPFire er designet med modularitet og høy grad av fleksibilitet siden det er i evnen til å fungere som en brannmur, en proxy -server eller en VPN -gateway. Takket være den modulære designen til IPFire, er det garantert at hele strukturen fungerer i basert på konfigurasjonen vi har definert. IPFire kan administreres og oppdateres gjennom pakkelederen, noe som gjør administrasjonsoppgaver enkle.

IPFire -strukturen er basert på og har blitt utviklet for å utføre visse oppgaver, for eksempel:

Funger som en brannmurSom standard bruker IPFire en Stateful Packet Inspection (SPI) brannmur, som er basert på at nettverket under IPFire installasjonsprosessen er konfigurert i forskjellige segmenter atskilt fra hverandre, hvert segment representerer en gruppe datamaskiner som deler en felles sikkerhetsnivå med hverandre, gjennom farger, for eksempel:

  • Grønt: Indikerer et sikkert område, og som hovedregel består det av et lokalt kablet nettverk, og klienter i denne staten har tilgang til alle andre nettverkssegmenter uten begrensninger.
  • Rød: Rød indikerer "fare", så ingenting i denne fargen får passere gjennom brannmuren med mindre den er konfigurert til å gjøre det av administratoren.
  • Blå: Refererer til det trådløse nettverket til det lokale nettverket, og som sådan er det unikt identifisert og de spesifikke reglene styrer klientene som er vert der. Klienter på dette nettverkssegmentet må ha eksplisitt tillatelse før de trygt kan få tilgang til nettverket.
  • Oransje: Også kalt "demilitarisert sone" (DMZ). Alle servere som er offentlig tilgjengelige er isolert fra resten av nettverket her for å begrense mulige sikkerhetsbrudd.

PakkelederIPFire -pakkehåndteringssystemet kalles Pakfire, og oppdraget er å oppdatere systemet med et enkelt klikk. Med Pakfire vil det være mulig å installere sikkerhetsoppdateringer, feilrettinger og forbedrede funksjoner, for å optimalisere bruken av IPFire på en generell måte. Pakfire lar oss i tillegg installere og bruke:

  • Fildelingstjenester (Samba og vsftpd)
  • Kommunikasjonsserver som brukes med stjerne
  • Få tilgang til forskjellige kommandolinjeverktøy som tcpdump, nmap, traceroute og mange flere.

OppgraderingerIPFire er basert på Linux, og kjernen er åpen kildekode. Derfor blir IPFire -oppdateringer, kalt Core Updates, publisert hver fjerde uke og korreksjonene som samles inn fra feil angitt av brukerne, oppdateres der.

Funger som oppringtIPFire kan fungere som en Internett -gateway for hele Internett -tilkoblingsprosessen, slik at den er kompatibel med alle typer tilgang, både bredbånd og mobil tilgang, blant hvilke vi fremhever VDSL, ADSL / SDSL, 4G / 3G og Ethernet.

Server som en proxy -serverNår vi implementerer IPFire, er en full webproxy inkludert, som er kjent som Squid og har stateful packet inspection (SPI) filtreringsfunksjoner ved brannmuren på TCP / IP -laget, webinnholdet overført via HTTP, HTTPS eller FTP og mer. Som en proxy -server lar IPFire oss utføre handlinger som:

  • Legg til sikkerhet: dette takket være det faktum at klienten ikke konsulterer webserverne direkte, konsulterer først proxyen.
  • Autentisering: IPFire bruker tilgangslister, med disse kan webproxyen konfigureres til å gi tilgang etter riktig autentisering av en bruker, vi kan velge autentiseringsmetoder som LDAP, identd, Windows, Radius eller lokale godkjenningsmetoder.
  • Autorisasjon: IPFire har en nettverksbasert tilgangskontroll som vi kan lage regler for å tillate eller ikke få tilgang til.
  • Logg: Dette verktøyet har en loggfilanalysator kalt Calamaris, der loggfiler kan representeres grafisk ved å administrere kriteriene i IPFire -nettgrensesnittet.
  • Båndbreddebehandling: IPFire har en nedlastingshåndteringsfunksjon som gjør det mulig å administrere og kontrollere båndbredde til bestemte områder.

Filtrer innholdVed å implementere IPFire blir SquidGuard lagt til, som er et URL -filter -plugin som er koblet til ved hjelp av proxy -omdirigeringsmekanismen, slik at individuelle utvidelser for bestemte domener eller URL -er kan konfigureres i IPFire -nettgrensesnittet for svartelister og hvitelister alt etter hva som er tilfelle. Ved å bruke dette filteret vil det være mulig å:

  • Blokker eller begrens internettinnhold midlertidig etter tid, bruker og datamaskin.
  • Forhindre tilgang til bestemte sider og kategorier av innhold.
  • Skjul reklame.

Fungerer som en oppdateringsakseleratorOgså kjent som Update Accelerator, det er en funksjon som ble utviklet for å akselerere distribusjonen av oppdateringer for operativsystemer, så alle nedlastede oppdateringer blir bufret, og for neste bruk blir de levert fra hurtigbufferen og akselererer tilgangen.

Gjennomsiktig virusskannerPakfire-pakkebehandleren har SquidClamAV-plug-in, som er en virusskanner for webproxyen, oppgaven er å sjekke all webtrafikk for virus og trusler i sanntid, ved å bruke ClamAV og virusdefinisjoner skannemotoren.

Opprettelse av VPN -erMed IPFire har vi muligheten til å opprette virtuelle private nettverk (VPN), IPFire bruker protokollene, IPsec og OpenVPN, som letter tilkobling til en rekke VPN -endepunkter fra produsenter som Cisco, Juniper, Checkpoint og mer.

Kryptografisk sikkerhetDet er et av hovedmålene med IPFire, siden sikkerheten, personvernet og integriteten til informasjonen er garantert, IPFire er basert på to søyler:

  • Maskinvareakselerasjon: IPFire kan bruke forskjellige krypteringsprosessorer, for eksempel de som er plassert i AMD Geode-CPUer, VIA Hengelås eller CPU-utvidelser som AES-NI fra Intel og AMD, AES-algoritmer støttes- {256,192,128}- {ECB, CBC}, SHA256 og SHA1.
  • Tilfeldig tallgenerator: IPFire kan gjøre bruk av forskjellige maskinvare tilfeldige tallgeneratorer for å generere sikre nøkler og dermed fremskynde kryptografiske operasjoner.

Maskinvarekrav for bruk av IPFireIPFire er et kraftig verktøy som krever svært lite maskinvare:

  • Prosessor: i5 kompatibel med x86 med 1 GHz eller høyere og også ARM SBC og X86-64 prosessorer.
  • RAM -minne: 1 GB eller høyere
  • Harddiskplass: Minimum 4 GB ledig plass
  • To nettverkskort for kommunikasjon mellom datamaskiner.

Videre kan IPFire virtualiseres på plattformer som VMware, KVM, Xen, VirtualBox og andre. Nå skal vi se hvordan du installerer IPFire i VirtualBox og dermed administrerer alle brannmurreglene og legger til de respektive sikkerhetstiltakene.

1. Installer IPFire Firewall på Linux


IPFire kan lastes ned på følgende lenke:

Konfigurer den virtuelle maskinenDen grunnleggende konfigurasjonen av IPFire i VirtualBox innebærer følgende:

  • Tildel ønsket navn, i dette tilfellet IPFire
  • Velg Ubuntu som basissystem
  • Tildel tilstrekkelig minne og disk etter behov

FORSTØRRE

Trinn 1
Når dette er definert, starter vi den virtuelle maskinen og velger ISO -bildet som vi tidligere har lastet ned:

Steg 2
Klikk på "Start" -knappen, og følgende vil vises:

Trinn 3
Der velger vi alternativet "Installer IPFire 2.21 - Core 122" for å kjøre installasjonsprosessen, de andre alternativene dekker generelle konfigurasjonsaspekter. Når vi trykker Enter, må vi definere språket som skal brukes med IPFire:

FORSTØRRE

Trinn 4
Klikk på OK, og følgende vises. Klikk på "Start installasjon" -knappen for å starte prosessen.

FORSTØRRE

Trinn 5
I det neste vinduet må vi godta GPL -lisensen, og for dette bruker vi Tab -tasten for å gå til "Jeg godtar denne lisensen" -boksen og aktivere den med mellomromstasten:

FORSTØRRE

Trinn 6
Igjen trykker vi på Enter, og nå vil vi se følgende melding:

FORSTØRRE

Trinn 7
Der er det indikert at harddisken vil bli formatert og derfor vil alle data gå tapt, ext4 er standardsystemet som skal brukes med IPFire, klikk på "Slett alle data", og det følgende vinduet vil vises der vi får muligheten til å velge et annet filsystem om nødvendig:

FORSTØRRE

Trinn 8
Når dette er definert, klikker du på Ok, og installasjonen av IPFire starter:

FORSTØRRE

Trinn 9
Når installasjonsprosessen er fullført, ser vi følgende. Vi fortsetter å starte systemet på nytt for å fullføre endringene.

FORSTØRRE

Deretter vil vi se hvordan du konfigurerer IPFire helt.


Logg inn Bli med!

Du vil bidra til utvikling av området, dele siden med vennene dine

wave wave wave wave wave

Populære Innlegg

wave
1
post-title
▷ KONFIGURER EN SKRIVER Mac - Installer eller tilbakestill
2
post-title
Slik spiller du inn samtaler iPhone 7, 6S, 6, 5, 5S, 5C uten app
3
post-title
Slik deaktiverer du Android- og Galaxy S9 -varsler
4
post-title
Ingen WiFi -ikon vises på Mac
5
post-title
Hva er oppgavelinjen i Windows 10

Anbefalt

wave
- Sponsored Ad -

Redaksjonens

wave
- Sponsored Ad -