IPFire - IPFire
Utvikler | IPFire-Team |
---|---|
Kildemodell | Åpen kildekode ( gratis programvare ) |
Siste utgivelse | Versjon 2.27 Core Update 157 / 18. august 2021 |
Tilgjengelig i | Flerspråklig (inkludert engelsk) |
Pakkeleder | Pakfire |
Plattformer | x86-64 , i686 , i586 , ARM |
Kernel typen | Linux -kjerne |
Offesiell nettside | www |
IPFire er en herdet åpen kildekode Linux -distribusjon som primært fungerer som en ruter og en brannmur ; et frittstående brannmursystem med en webbasert administrasjonskonsoll for konfigurasjon.
IPFire startet opprinnelig som en gaffel av IPCop og har blitt skrevet om på grunnlag av Linux From Scratch siden versjon 2. Den støtter installasjon av tillegg for å legge til servertjenester , som kan utvides til en SOHO- server. I april 2015 ble prosjektet medlem av Open Invention Network .
Systemkrav
De grunnleggende kravene er minst en 1 GHz CPU, 1 GB RAM og en 4 GB harddisk. To nettverkskort trengs for å koble til et Ethernet -nettverk. DSL , LTE og Wi-Fi ( WLAN ) støttes også med maskinvare.
Den nødvendige datakraften for å kjøre IPFire avhenger av applikasjonsområdet. Vanligvis brukes x86 -systemer , men ARM -enheter, for eksempel Raspberry Pi eller Banana Pi , støttes også. IPFire kan brukes i virtuelle miljøer (for eksempel KVM , VMWare , XEN , Qemu , etc.).
Det grunnleggende oppsettet for IPFire skjer over en guidet dialog på konsollen, og den videre administrasjonen finner sted på det nettbaserte administrasjonsgrensesnittet, for eksempel tillegg og tilleggsfunksjoner.
Systemdetaljer
Prosjektet oppdateres jevnlig av utviklingsteamet for å opprettholde sikkerheten. Utviklet som en stateful pakkeinspeksjon (SPI) brannmur.
IPFire skiller nettverket i forskjellige segmenter basert på deres sikkerhetsrisiko som er organisert i farger. Normale klienter som er koblet til LAN er representert som grønt, Internett er representert som rødt, en valgfri DMZ er representert som oransje og et valgfritt trådløst nettverk er representert som blått. Ingen trafikk kan flyte mellom segmenter med mindre det er spesifikt tillatt gjennom en brannmurregel.
IPFires pakkehåndteringssystem, kalt Pakfire, lar deg installere systemoppdateringer, som holder sikkerheten oppdatert, og flere programvarepakker for tilpasning til forskjellige bruksscenarier og behov. Den Linux -systemet er tilpasset det konkrete formålet med en brannmur.
Designet er modulært, noe som gjør dets funksjoner utvidbare gjennom plugins, men basen kommer med følgende funksjoner
- Stateful pakkeinspeksjon brannmur basert på Linux Netfilter
- Proxy-server med innholdsfilter og oppdateringsfunksjoner (f.eks. Microsoft Windows-oppdateringer, virusskannere, etc.)
- Intrusjonsdeteksjonssystem ( Snort ) med mulighet for å installere vaktmannen for inntrengingssystem via Pakfire
- Siden Core Update 131 har den et system for forebygging av inntrenging " Suricata " i stedet for å snuse
- Virtuelt privat nettverk (VPN) med IPsec og OpenVPN
- Dynamic Host Configuration Protocol (DHCP) -server
- Bufret navneserver (støtter DNSSEC )
- Tidsserver
- Wake-on-LAN (WOL)
- Dynamisk DNS
- Kvalitet på tjenesten (QoS)
- Systemovervåkingsfunksjoner og logganalyse
- GeoIP -filtrering
- Captive Portal