веб интерфейс | |
Разработчик | Команда IPFire |
---|---|
Исходная модель | Открытый исходный код ( бесплатное программное обеспечение ) |
Последний релиз | Версия 2.25, обновление ядра 153 (декабрь 2020 г.) [1] |
Доступно в | Многоязычный (включая английский) |
Менеджер пакетов | Pakfire |
Платформы | x86-64 , i686 , i586 , ARM |
Тип ядра | Ядро Linux [2] |
Официальный веб-сайт | www |
IPFire - это усиленный [3] дистрибутив Linux с открытым исходным кодом, который в основном выполняет функции маршрутизатора и межсетевого экрана ; автономная система межсетевого экрана с веб-консолью управления для настройки.
Первоначально IPFire начинался как форк IPCop [4] и был переписан на основе Linux From Scratch, начиная с версии 2. [5] Он поддерживает установку надстроек для добавления серверных служб, которые могут быть расширены на сервер SOHO . [6] В апреле 2015 года проект стал членом Open Invention Network . [7]
Системные требования [ править ]
Основные требования: процессор с тактовой частотой не менее 1 ГГц, 1 ГБ оперативной памяти и жесткий диск на 4 ГБ. Для подключения к сети Ethernet необходимы две сетевые карты . DSL , LTE и Wi-Fi ( WLAN ) также поддерживаются соответствующим оборудованием. [8]
Требуемая вычислительная мощность для запуска IPFire зависит от области применения. Чаще всего используются системы x86 , но также поддерживаются устройства ARM , такие как Raspberry Pi или Banana Pi . [9] IPFire можно использовать в виртуальных средах (таких как KVM , VMWare , XEN , Qemu и т. Д.).
Базовая настройка IPFire происходит через управляемый диалог на консоли, а дальнейшее администрирование происходит через веб-интерфейс управления, например надстройки и дополнительные функции. [10]
Сведения о системе [ править ]
Команда разработчиков регулярно обновляет проект для обеспечения безопасности. [11] Разработан как межсетевой экран с отслеживанием состояния пакетов (SPI). [12]
IPFire разделяет сеть на разные сегменты в зависимости от степени риска для безопасности, которые выделены цветом. Обычные клиенты, подключенные к локальной сети, показаны зеленым, Интернет - красным, дополнительная DMZ - оранжевым, а дополнительная беспроводная сеть - синим. Никакой трафик не может проходить между сегментами, если это специально не разрешено правилом межсетевого экрана. [13]
Система управления пакетами IPFire, называемая Pakfire [14], позволяет устанавливать обновления системы, которые поддерживают актуальность безопасности, и дополнительные пакеты программного обеспечения для настройки в соответствии с различными сценариями использования и потребностями. Система Linux настроена для конкретной цели межсетевого экрана. [15]
Дизайн является модульным, что делает его функциональные возможности расширяемыми с помощью плагинов [16], но в основе лежит следующие функции [17].
- Межсетевой экран с отслеживанием состояния пакетов на основе Linux Netfilter
- Прокси-сервер с фильтром содержимого и функциями отслеживания обновлений (например, обновления Microsoft Windows, антивирусные сканеры и т. Д.)
- Система обнаружения вторжений ( Snort ) с возможностью установки на системы предотвращения вторжений опекуна через Pakfire
- Так как ядра 131 Update она имеет систему предотвращения вторжений « Suricata » вместо того , чтобы фырканье [18]
- Виртуальная частная сеть (VPN) с IPsec и OpenVPN
- Сервер протокола динамической конфигурации хоста (DHCP)
- Кеширование DNS-сервера (поддерживает DNSSEC [19] )
- Сервер времени
- Пробуждение по локальной сети (WOL)
- Динамический DNS
- Качество обслуживания (QoS)
- Функции системного мониторинга и анализ журналов
- Фильтрация GeoIP [20]
- Портал авторизации [21]
См. Также [ править ]
- Сравнение межсетевых экранов
- Список дистрибутивов маршрутизатора и брандмауэра
Ссылки [ править ]
- ^ «IPFire 2.25 - выпущено обновление ядра 153» .
- ↑ Нестор, Мариус. «Дистрибутив Linux межсетевого экрана с открытым исходным кодом IPFire получил огромное количество исправлений безопасности» . Софтпедия . Проверено 25 июля 2018 года .
- ^ rascal23. «Последние обновления брандмауэра Linux IPFire 2.19 исправляют уязвимости OpenSSL и Wget» . Полный круг . Полный круг . Проверено 25 июля 2018 года .
- ^ http://www.ipcop.org/
- ^ Vervloesem, Koen. «IPFire 2.5: межсетевые экраны и многое другое» . LWN.net . Проверено 25 июля 2018 года .
- ^ Шах, Палак (2017-03-03). «10 самых эффективных и действенных межсетевых экранов с открытым исходным кодом - Open Source for You» . Открытый исходный код для вас . Проверено 2 августа 2018 .
- ^ «Сообщество OIN - Открытая сеть изобретений» . Открытая сеть изобретений . Проверено 22 июня 2018 .
- ^ «Создайте свой собственный межсетевой экран Mini-ITX с IPFire - Полное руководство DIY» . Справка Ricmedia для ПК . 2017-03-14 . Проверено 22 июня 2018 .
- ^ «Как установить бесплатный дистрибутив Linux для брандмауэра IPFire» . www.tecmint.com . Проверено 22 июня 2018 .
- ^ "Руководство по установке IPFire" . Проверено 25 июля 2018 .
- ^ DistroWatch. "DistroWatch.com: IPFire" . distrowatch.com . Проверено 21 июня 2018 .
- ^ «8 брандмауэров с открытым исходным кодом для защиты вашего бизнеса» . PCQuest . 2016-03-10 . Проверено 2 августа 2018 .
- ^ «Лучшие бесплатные брандмауэры Linux 2018 года» . TechRadar . Проверено 21 июня 2018 .
- ^ https://wiki.ipfire.org/configuration/ipfire/pakfire/start
- ^ Анкерхольц, Янтарь. "IPFire 2.11" Linux Magazine . Linux Magazine . Проверено 21 июня 2018 .
- ^ "Загрузить IPFire 2.19 Core 120 / 3.0 Alpha 1" . софтпедия . Проверено 26 июля 2018 .
- ^ «Обзор IPFire: домашний брандмауэр и маршрутизатор на базе Linux - сайт новостей Linux» . Сайт новостей Linux . 2017-07-08 . Проверено 26 июля 2018 .
- ^ "wiki.ipfire.org - Система предотвращения вторжений (IPS)" . wiki.ipfire.org . Проверено 19 ноября 2019 .
- ^ Йорк, Дэн. «Deploy360 4 августа 2014 г. IPFire добавляет проверку DNSSEC в новом выпуске через краудфандинг» . Интернет-общество . Проверено 25 июля 2018 года .
- ↑ Нестор, Мариус. «IPFire 2.17 Update 90 получает блокировку на основе GeoIP, устаревшую поддержку Microsoft Hyper-V» . софтпедия . Проверено 26 июля 2018 .
- ↑ Нестор, Мариус. «Последние обновления брандмауэра Linux IPFire 2.19 исправляют уязвимости OpenSSL и Wget» . софтпедия . Проверено 26 июля 2018 .
Внешние ссылки [ править ]
- Официальный веб-сайт
- IPFire на OpenHub
- Презентация проекта CeBIT Open Source 2010 в журнале Linux Magazine (на немецком языке)