WikiDer > IPFire
веб интерфейс | |
Разработчик | Команда IPFire |
---|---|
Исходная модель | Открытый исходный код (бесплатно программное обеспечение) |
Последний релиз | Версия 2.25, обновление ядра 152 (ноябрь 2020 г.)[1] |
Доступно в | Многоязычный (включая английский) |
Менеджер пакетов | Pakfire |
Платформы | x86-64, i686, i586, РУКА |
Ядро тип | Ядро Linux[2] |
Официальный веб-сайт | www |
IPFire это закаленный[3] Открытый исходный код Дистрибутив Linux который в первую очередь выполняет роль маршрутизатор и брандмауэр; автономная система межсетевого экрана с веб-консолью управления для настройки.
Первоначально IPFire начиналась как вилка IPCop[4] и был переписан на основе Linux с нуля начиная с версии 2.[5] Он поддерживает установку надстроек для добавления сервер услуги, которые могут быть расширены в SOHO сервер.[6]В апреле 2015 года проект стал участником Открытая сеть изобретений.[7]
Системные Требования
Основные требования: процессор с тактовой частотой не менее 1 ГГц, 1 ГБ оперативной памяти и жесткий диск на 4 ГБ. Два сетевые карты необходимы для подключения к сети Ethernet. DSL, LTE и Вай фай (WLAN) также поддерживаются соответствующим оборудованием.[8]
Требуемый вычислительная мощность запуск IPFire зависит от области применения. Наиболее часто, системы x86 используются, но РУКА устройства, такие как Raspberry Pi или же Банановый пи, тоже поддерживаются.[9]IPFire можно использовать в виртуальных средах (например, KVM, VMWare, XEN, Кему, так далее.).
Базовая настройка IPFire происходит через управляемый диалог на консоли, а дальнейшее администрирование происходит через веб-интерфейс управления, например надстройки и дополнительные функции.[10]
Детали системы
Команда разработчиков регулярно обновляет проект для обеспечения безопасности.[11] Разработан как проверка пакетов с отслеживанием состояния (SPI) межсетевой экран.[12]
IPFire разделяет сеть на разные сегменты в зависимости от степени риска для безопасности, которые выделены цветом. Обычные клиенты, подключенные к локальной сети, обозначены зеленым цветом, Интернет - красным цветом, необязательный DMZ отображается оранжевым цветом, а дополнительная беспроводная сеть - синим. Никакой трафик не может проходить между сегментами, если это специально не разрешено правилом брандмауэра.[13]
Система управления пакетами IPFire под названием Pakfire[14] позволяет устанавливать обновления системы, обеспечивающие актуальность безопасности, и дополнительные пакеты программного обеспечения для настройки в соответствии с различными сценариями использования и потребностями. В Linux система настроена для конкретной цели межсетевого экрана.[15]
Дизайн модульный, что делает его функциональные возможности расширяемыми с помощью плагинов,[16] но база имеет следующие особенности[17]
- Проверка пакетов с отслеживанием состояния брандмауэр на основе Linux Netfilter
- Прокси сервер с фильтром содержимого и функциями отслеживания обновлений (например, обновления Microsoft Windows, антивирусные сканеры и т. д.)
- Система обнаружения вторжений (Фырканье) с возможностью установки Система предотвращения вторжений опекун через Pakfire
- Начиная с обновления ядра 131 в нем есть Система предотвращения вторжений "Суриката" вместо фырканье [18]
- Виртуальная частная сеть (VPN) с IPsec и OpenVPN
- Протокол динамического конфигурирования сервера (DHCP) сервер
- Кеширование DNS-сервер (поддерживает DNSSEC [19])
- Сервер времени
- Wake On LAN (WOL)
- Динамический DNS
- Качество обслуживания (QoS)
- Системный мониторинг функции и анализ журнала
- GeoIP фильтрация[20]
- Портал захвата[21]
Смотрите также
Рекомендации
- ^ «IPFire 2.25 - выпущено обновление ядра 152».
- ^ Нестор, Мариус. «Дистрибутив Linux межсетевого экрана с открытым исходным кодом IPFire получил огромное количество исправлений безопасности». Софтпедия. Получено 25 июля 2018.
- ^ негодяй23. «Последние обновления IPFire 2.19 Linux Firewall исправляют уязвимости OpenSSL, Wget». Полный круг. Полный круг. Получено 25 июля 2018.
- ^ http://www.ipcop.org/
- ^ Vervloesem, Koen. «IPFire 2.5: межсетевые экраны и многое другое». LWN.net. Получено 25 июля 2018.
- ^ Шах, Палак (03.03.2017). «Топ-10 эффективных и действенных межсетевых экранов с открытым исходным кодом - Open Source for You». Открытый исходный код для вас. Получено 2018-08-02.
- ^ «Сообщество OIN - Открытая сеть изобретений». Открытая сеть изобретений. Получено 2018-06-22.
- ^ «Создайте свой собственный межсетевой экран Mini-ITX с IPFire - Полное руководство для самостоятельной сборки». Справка Ricmedia для ПК. 2017-03-14. Получено 2018-06-22.
- ^ «Как установить дистрибутив Linux для бесплатного брандмауэра IPFire». www.tecmint.com. Получено 2018-06-22.
- ^ «Руководство по установке IPFire». Получено 2018-07-25.
- ^ DistroWatch. "DistroWatch.com: IPFire". distrowatch.com. Получено 2018-06-21.
- ^ «8 брандмауэров с открытым исходным кодом для защиты вашего бизнеса». PCQuest. 2016-03-10. Получено 2018-08-02.
- ^ «Лучшие бесплатные брандмауэры Linux 2018 года». TechRadar. Получено 2018-06-21.
- ^ https://wiki.ipfire.org/configuration/ipfire/pakfire/start
- ^ Анкерхольц, Янтарь. "IPFire 2.11" Linux Magazine ". Журнал Linux. Получено 2018-06-21.
- ^ "Скачать IPFire 2.19 Core 120 / 3.0 Alpha 1". софтпедия. Получено 2018-07-26.
- ^ «Обзор IPFire: домашний брандмауэр и маршрутизатор на базе Linux - сайт новостей Linux». Сайт новостей Linux. 2017-07-08. Получено 2018-07-26.
- ^ "wiki.ipfire.org - Система предотвращения вторжений (IPS)". wiki.ipfire.org. Получено 2019-11-19.
- ^ Йорк, Дэн. «Deploy360 4 августа 2014 г. IPFire добавляет проверку DNSSEC в новом выпуске с помощью краудфандинга». Интернет-общество. Получено 25 июля 2018.
- ^ Нестор, Мариус. «IPFire 2.17 Update 90 получает блокировку на основе GeoIP, устаревшую поддержку Microsoft Hyper-V». софтпедия. Получено 2018-07-26.
- ^ Нестор, Мариус. «Последние обновления брандмауэра Linux IPFire 2.19 исправляют уязвимости OpenSSL и Wget». софтпедия. Получено 2018-07-26.