IPFire

IPFire是一套適合小型網絡的防火牆。 

Concept of the system
IPFire的基礎是高水平的靈活性,使我們能夠從單一的基礎中配置不同版本的操作系統。 從幾兆字節的小型防火牆系統開始,可以為員工,分支機構或客戶運行IPFire作為文件服務器VPN網關。這種模塊化意味著您的IPFire版本與您所需要的完全一致,沒有任何其他功能。所有功能都可以輕鬆地配置包管理器,這也使更新變得非常簡單。

我們相信這是向網絡提供安全性的最佳方式。沒有辦法分發靜態設備,因為安全性意味著不同的東西對不同的人,並隨著時間的推移而改變。 安全性更多的是與行為和限制相配合的過程。 IPFire被設計為足夠靈活以適應任何現有的安全架構。

Security
當然,IPFire發展的主要目標就是安全。但這並不意味著只有一種方法才能實現安全。相反,每個管理員了解他們的環境以及在這種情況下的安全性意義更重要。

IPFire is the base of security for a local network. IPFire是本地網絡安全的基礎。它有能力根據其所需的安全級別對網絡進行分段。這樣可以輕鬆為每個細分創建自定義策略。有關詳細信息,請參閱防火牆選項卡。這一重點在於安全性的一部分涉及系統及其組件的安全更新的快速可靠的分發。更新數字簽名和加密,可以由包管理員Pakfire自動安裝。由於IPFire直接連接到互聯網,因此它是黑客和漫遊器的主要目標。 Pakfire幫助管理員確定他們正在運行最新的安全更新和錯誤修復。

Package Management
從技術的角度來看,IPFire是一個簡約而強化的防火牆系統,配有一個名為Pakfire的集成包管理器。通過單擊,您可以通過提供網絡服務來增強基礎系統。
一些有趣的插件:

  • 文件服務,如Samba和vsftpd
  • 一組命令行工具,如tcpdump,nmap和traceroute

·         還有很多…

Firewall
IPFire 使用防火牆,採用狀態數據包檢測(SPI),它構建在netfilter(Linux包過濾框架)之上。隨著IPFire的安裝,網絡被分成不同的段,代表一組共享安全級別的計算機:

  • 綠色代表安全區域。這是所有常規客戶端計算機所在的位置。通常由有線本地網絡組成。客戶可以無限制地訪問所有其他網段
  • 紅色,通常表示危險的顏色代表互聯網。除非由管理員特別配置,否則不允許Internet訪問
  • 藍色表示本地網絡的無線部分,因為它具有自己獨特的濫用潛力。選擇藍色是因為它是天空的顏色。必須明確允許此網段上的客戶端訪問網絡

·         橙色通常被稱為非軍事區(DMZ)。可公開訪問的任何服務器與網絡的其餘部分分離,以限制安全漏洞的程度。

 

該方案意味著網絡中的每台機器都有一個完美的地方。根據需要可以分別啟用各個段。此外,防火牆還可以控制任何段的出站Internet訪問。這給管理員最終控制他們的網絡如何使用。
外出防火牆配置

VPN
IPFire可以被增強以包括使用加密鏈路將遠程人員和地點連接到本地網絡的虛擬專用網(VPN)網關。這可能是工作人員,朋友或任何您想以安全方式共享數據的人。企業使用VPN連接分支機構,數據中心,企業合作夥伴,並為旅行人員提供入口到企業網絡。

IPFire 使用IPSEC和OpenVPN協議,在配置VPN時提供最大的靈活性。這些實現允許IPFire通過以下方式連接到VPN端點設備: CiscoJuniperCheckpoint, NetGear或任何基於Linux的實現。

了解有關配置VPN連接的更多信息

Hardware
基於最新版本的Linux內核2.6系列,IPFire支持最新的硬件,如10Gbit網卡和無線硬件。

要求很小:

  • Intel Pentium I兼容CPU(i586),128 MB RAM和1GB磁盤空間

·         對於路由,需要至少2個網絡接口。或者,可以使用3G調製解調器。

 

IPFire開發人員關心在運行盡可能多的變體的系統上運行IPFire的能力。這有助於IPFire在便宜的硬件以及高性能服務器上運行。

Hardware section on the wiki – Hardware compatibility list (networking)

Virtualization
IPFire可以作為虛擬客戶端運行在以下虛擬機管理程序上:

  • KVM/Qemu
  • Xen (半虛擬化和完全虛擬化模式)
  • VMWare (Workstation, vSphere, ESXi, …)
  • Virtualbox

它為所有虛擬機管理程序帶來了許多高性能的前端驅動程序。

It’s free
IPFire 是根據GNU通用公共許可證的版本3授權的,所以它是免費的軟件。項目的成功取決於對社區的捐款。

免費軟件允許(根據GPLv3的條款):

  • 免費使用無限量的時間
  • 查看完整的源代碼
  • 有機會參與發展,做出自己的改進
  • 獨立於特定供應商
Scroll to Top