Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Основная информация
IPFire Logo.png
IPFire 2.21 - Веб-интерфейс.png
веб интерфейс
РазработчикКоманда IPFire
Исходная модельОткрытый исходный код ( бесплатное программное обеспечение )
Последний релизВерсия 2.25, обновление ядра 153 (декабрь 2020 г.) [1]
Доступно вМногоязычный (включая английский)
Менеджер пакетовPakfire
Платформыx86-64 , i686 , i586 , ARM
Тип ядраЯдро Linux [2]
Официальный веб-сайтwww .ipfire .org

IPFire - это усиленный [3] дистрибутив Linux с открытым исходным кодом, который в основном выполняет функции маршрутизатора и межсетевого экрана ; автономная система межсетевого экрана с веб-консолью управления для настройки.

Первоначально IPFire начинался как форк IPCop [4] и был переписан на основе Linux From Scratch, начиная с версии 2. [5] Он поддерживает установку надстроек для добавления серверных служб, которые могут быть расширены на сервер SOHO . [6] В апреле 2015 года проект стал членом Open Invention Network . [7]

Системные требования [ править ]

Основные требования: процессор с тактовой частотой не менее 1 ГГц, 1 ГБ оперативной памяти и жесткий диск на 4 ГБ. Для подключения к сети Ethernet необходимы две сетевые карты . DSL , LTE и Wi-Fi ( WLAN ) также поддерживаются соответствующим оборудованием. [8]

Требуемая вычислительная мощность для запуска IPFire зависит от области применения. Чаще всего используются системы x86 , но также поддерживаются устройства ARM , такие как Raspberry Pi или Banana Pi . [9] IPFire можно использовать в виртуальных средах (таких как KVM , VMWare , XEN , Qemu и т. Д.).

Базовая настройка IPFire происходит через управляемый диалог на консоли, а дальнейшее администрирование происходит через веб-интерфейс управления, например надстройки и дополнительные функции. [10]

Сведения о системе [ править ]

Команда разработчиков регулярно обновляет проект для обеспечения безопасности. [11] Разработан как межсетевой экран с отслеживанием состояния пакетов (SPI). [12]

IPFire разделяет сеть на разные сегменты в зависимости от степени риска для безопасности, которые выделены цветом. Обычные клиенты, подключенные к локальной сети, показаны зеленым, Интернет - красным, дополнительная DMZ - оранжевым, а дополнительная беспроводная сеть - синим. Никакой трафик не может проходить между сегментами, если это специально не разрешено правилом межсетевого экрана. [13]

Система управления пакетами IPFire, называемая Pakfire [14], позволяет устанавливать обновления системы, которые поддерживают актуальность безопасности, и дополнительные пакеты программного обеспечения для настройки в соответствии с различными сценариями использования и потребностями. Система Linux настроена для конкретной цели межсетевого экрана. [15]

Дизайн является модульным, что делает его функциональные возможности расширяемыми с помощью плагинов [16], но в основе лежит следующие функции [17].

  • Межсетевой экран с отслеживанием состояния пакетов на основе Linux Netfilter
  • Прокси-сервер с фильтром содержимого и функциями отслеживания обновлений (например, обновления Microsoft Windows, антивирусные сканеры и т. Д.)
  • Система обнаружения вторжений ( Snort ) с возможностью установки на системы предотвращения вторжений опекуна через Pakfire
  • Так как ядра 131 Update она имеет систему предотвращения вторжений « Suricata » вместо того , чтобы фырканье [18]
  • Виртуальная частная сеть (VPN) с IPsec и OpenVPN
  • Сервер протокола динамической конфигурации хоста (DHCP)
  • Кеширование DNS-сервера (поддерживает DNSSEC [19] )
  • Сервер времени
  • Пробуждение по локальной сети (WOL)
  • Динамический DNS
  • Качество обслуживания (QoS)
  • Функции системного мониторинга и анализ журналов
  • Фильтрация GeoIP [20]
  • Портал авторизации [21]

См. Также [ править ]

  • Сравнение межсетевых экранов
  • Список дистрибутивов маршрутизатора и брандмауэра

Ссылки [ править ]

  1. ^ «IPFire 2.25 - выпущено обновление ядра 153» .
  2. Нестор, Мариус. «Дистрибутив Linux межсетевого экрана с открытым исходным кодом IPFire получил огромное количество исправлений безопасности» . Софтпедия . Проверено 25 июля 2018 года .
  3. ^ rascal23. «Последние обновления брандмауэра Linux IPFire 2.19 исправляют уязвимости OpenSSL и Wget» . Полный круг . Полный круг . Проверено 25 июля 2018 года .
  4. ^ http://www.ipcop.org/
  5. ^ Vervloesem, Koen. «IPFire 2.5: межсетевые экраны и многое другое» . LWN.net . Проверено 25 июля 2018 года .
  6. ^ Шах, Палак (2017-03-03). «10 самых эффективных и действенных межсетевых экранов с открытым исходным кодом - Open Source for You» . Открытый исходный код для вас . Проверено 2 августа 2018 .
  7. ^ «Сообщество OIN - Открытая сеть изобретений» . Открытая сеть изобретений . Проверено 22 июня 2018 .
  8. ^ «Создайте свой собственный межсетевой экран Mini-ITX с IPFire - Полное руководство DIY» . Справка Ricmedia для ПК . 2017-03-14 . Проверено 22 июня 2018 .
  9. ^ «Как установить бесплатный дистрибутив Linux для брандмауэра IPFire» . www.tecmint.com . Проверено 22 июня 2018 .
  10. ^ "Руководство по установке IPFire" . Проверено 25 июля 2018 .
  11. ^ DistroWatch. "DistroWatch.com: IPFire" . distrowatch.com . Проверено 21 июня 2018 .
  12. ^ «8 брандмауэров с открытым исходным кодом для защиты вашего бизнеса» . PCQuest . 2016-03-10 . Проверено 2 августа 2018 .
  13. ^ «Лучшие бесплатные брандмауэры Linux 2018 года» . TechRadar . Проверено 21 июня 2018 .
  14. ^ https://wiki.ipfire.org/configuration/ipfire/pakfire/start
  15. ^ Анкерхольц, Янтарь. "IPFire 2.11" Linux Magazine . Linux Magazine . Проверено 21 июня 2018 .
  16. ^ "Загрузить IPFire 2.19 Core 120 / 3.0 Alpha 1" . софтпедия . Проверено 26 июля 2018 .
  17. ^ «Обзор IPFire: домашний брандмауэр и маршрутизатор на базе Linux - сайт новостей Linux» . Сайт новостей Linux . 2017-07-08 . Проверено 26 июля 2018 .
  18. ^ "wiki.ipfire.org - Система предотвращения вторжений (IPS)" . wiki.ipfire.org . Проверено 19 ноября 2019 .
  19. ^ Йорк, Дэн. «Deploy360 4 августа 2014 г. IPFire добавляет проверку DNSSEC в новом выпуске через краудфандинг» . Интернет-общество . Проверено 25 июля 2018 года .
  20. Нестор, Мариус. «IPFire 2.17 Update 90 получает блокировку на основе GeoIP, устаревшую поддержку Microsoft Hyper-V» . софтпедия . Проверено 26 июля 2018 .
  21. Нестор, Мариус. «Последние обновления брандмауэра Linux IPFire 2.19 исправляют уязвимости OpenSSL и Wget» . софтпедия . Проверено 26 июля 2018 .

Внешние ссылки [ править ]

  • Официальный веб-сайт
  • IPFire на OpenHub
  • Презентация проекта CeBIT Open Source 2010 в журнале Linux Magazine (на немецком языке)