Kā instalēt un konfigurēt IPFire Linux ugunsmūri

Kā instalēt un konfigurēt IPFire Linux ugunsmūri | Drošība 2025
Kā instalēt un konfigurēt IPFire Linux ugunsmūri | Drošība 2025

Starp drošības pasākumiem, kas jāpiemēro un jāveic jebkurā organizācijā neatkarīgi no tās lieluma, tā ir drošība, jo ir daži elementi, par kuriem jārūpējas īpašā veidā, piemēram, dokumenti, datubāzes, konfigurācijas un noteikumi, kas tiem ir tika izveidots, lai optimizētu uzņēmuma IT infrastruktūras vispārējo izmantošanu. Ir dažādas drošības metodes, kuras var ieviest, dažas vienkāršas un citas ne tik daudz, taču Solvetic detalizēti paskaidros vienu konkrētu, kas būs tilts, lai ievērojami palielinātu drošības pasākumus un tas ir IPFire.

Kas ir IPFireUgunsmūris ir izstrādāts kā metode un aizsardzības līdzeklis, kas darbojas starp vietējo tīklu un internetu, analizējot ienākošās un izejošās paketes, izmantojot noteikumus, kas garantē tīkla izmantošanu, jo šī ir visizplatītākā vārteja. uzbrukumu veidi.

IPFire ir veidots ar modularitāti un lielu elastību, jo tas spēj darboties kā ugunsmūris, starpniekserveris vai VPN vārteja. Pateicoties IPFire modulārajam dizainam, tiek garantēts, ka visa tā struktūra darbojas, pamatojoties uz konfigurāciju, kuru esam definējuši. IPFire var pārvaldīt un atjaunināt, izmantojot pakotņu pārvaldnieku, atvieglojot administrēšanas uzdevumus.

IPFire struktūras pamatā ir un ir izstrādāta noteiktu uzdevumu veikšanai, piemēram:

Darbojas kā ugunsmūrisPēc noklusējuma IPFire izmanto Stateful Packet Inspection (SPI) ugunsmūri, kura pamatā IPFire instalēšanas laikā tīkls ir konfigurēts dažādos segmentos, kas ir atdalīti viens no otra, katrs segments ir datoru grupa, kurai ir kopīga drošības līmeni savā starpā, izmantojot tādas krāsas kā:

  • Zaļš: norāda uz drošu zonu, un parasti to veido vietējais vadu tīkls, un šajā stāvoklī esošie klienti bez ierobežojumiem var piekļūt visiem pārējiem tīkla segmentiem.
  • Sarkans: sarkans norāda uz "briesmām", tāpēc nekas šajā krāsā nedrīkst iet caur ugunsmūri, ja vien administrators nav to konfigurējis.
  • Zils: attiecas uz vietējā tīkla bezvadu tīklu, un tāpēc tas ir unikāli identificēts, un īpašie noteikumi regulē tur mitinātos klientus. Klientiem šajā tīkla segmentā ir jābūt skaidri atļautiem, pirms viņi var droši piekļūt tīklam.
  • Oranžs: to sauc arī par "demilitarizēto zonu" (DMZ). Visi serveri, kas ir publiski pieejami, šeit ir izolēti no pārējā tīkla, lai ierobežotu iespējamos drošības pārkāpumus.

Iepakojuma vadītājsIPFire pakešu pārvaldības sistēmu sauc par Pakfire, un tās uzdevums ir atjaunināt sistēmu ar vienu klikšķi. Izmantojot Pakfire, būs iespējams instalēt drošības ielāpus, kļūdu labojumus un uzlabotas funkcijas, lai vispārīgi optimizētu IPFire izmantošanu. Turklāt Pakfire ļauj mums instalēt un izmantot:

  • Failu koplietošanas pakalpojumi (Samba un vsftpd)
  • Sakaru serveris, kas tiek lietots kopā ar zvaigznīti
  • Piekļūstiet dažādiem komandrindas rīkiem, piemēram, tcpdump, nmap, traceroute un daudziem citiem.

JauninājumiIPFire pamatā ir Linux, tā kodols ir atvērtā pirmkoda, tāpēc IPFire atjauninājumi, ko sauc par Core Updates, tiek publicēti ik pēc četrām nedēļām, un tur tiek atjaunināti labojumi, kas apkopoti no lietotāju norādītajām kļūdām.

Darbojieties kā iezvanpieejaIPFire var darboties kā interneta vārteja visam interneta savienojuma procesam, lai tā būtu saderīga ar visu veidu piekļuvi - gan platjoslas, gan mobilo piekļuvi, starp kuriem mēs izceļam VDSL, ADSL / SDSL, 4G / 3G un Ethernet.

Kalpo kā starpniekserverisKad mēs ieviešam IPFire, tiek iekļauts pilns tīmekļa starpniekserveris, kas pazīstams kā Squid un kam ir statusu pakešu pārbaudes (SPI) filtrēšanas funkcijas, ko veic ugunsmūris TCP / IP slānī, tīmekļa saturs, kas tiek pārsūtīts, izmantojot HTTP, HTTPS vai FTP un daudz ko citu. Kā starpniekserveris IPFire ļauj mums veikt tādas darbības kā:

  • Pievienojiet drošību: tas ir saistīts ar faktu, ka klients tieši nekonsultējas ar tīmekļa serveriem, vispirms konsultējas ar starpniekserveri.
  • Autentifikācija: IPFire izmanto piekļuves sarakstus, ar tiem tīmekļa starpniekserveri var konfigurēt, lai ļautu piekļūt pēc pareizas lietotāja autentifikācijas, mēs varam izvēlēties autentifikācijas metodes, piemēram, LDAP, identd, Windows, Radius vai vietējās autentifikācijas metodes.
  • Autorizācija: IPFire ir tīkla piekļuves kontrole, ar kuras palīdzību mēs varam izveidot noteikumus, lai atļautu vai nepieļautu piekļuvi.
  • Žurnāls: šai utilītprogrammai ir žurnālfailu analizators Calamaris, ar kura palīdzību žurnālfailus var attēlot grafiski, pārvaldot to kritērijus IPFire tīmekļa saskarnē.
  • Joslas platuma pārvaldība: IPFire ir lejupielādes pārvaldības funkcija, kas ļauj pārvaldīt un kontrolēt joslas platumu noteiktās jomās.

Filtrējiet saturuĪstenojot IPFire, tiek pievienots SquidGuard, kas ir URL filtra spraudnis, kas ir savienots, izmantojot starpniekservera novirzīšanas mehānismu, lai IPFire tīmekļa saskarnē varētu konfigurēt atsevišķus paplašinājumus noteiktiem domēniem vai vietrāžiem sarakstiem. Izmantojot šo filtru, būs iespējams:

  • Uz laiku bloķējiet vai ierobežojiet interneta saturu pēc laika, lietotāja un datora.
  • Novērst piekļuvi noteiktām satura lapām un kategorijām.
  • Slēpt reklāmu.

Darbojas kā atjaunināšanas paātrinātājsTā ir pazīstama arī kā atjauninājumu paātrinātājs, tā ir funkcija, kas tika izstrādāta, lai paātrinātu operētājsistēmu atjauninājumu izvietošanu, tāpēc visi lejupielādētie atjauninājumi tiks saglabāti kešatmiņā un nākamai lietošanai tie tiks piegādāti no kešatmiņas, paātrinot piekļuvi.

Caurspīdīgs vīrusu skenerisPakfire pakotņu pārvaldniekam ir SquidClamAV spraudnis, kas ir tīmekļa starpniekservera vīrusu skeneris, un tā uzdevums ir reālā laikā pārbaudīt visu tīmekļa trafiku, vai tajā nav vīrusu un draudu, izmantojot skenēšanas programmu ClamAV un vīrusu definīcijas.

VPN izveideIzmantojot IPFire, mums ir iespēja izveidot virtuālos privātos tīklus (VPN), IPFire izmanto protokolus, IPsec un OpenVPN, kas atvieglo savienojumu ar dažādām VPN galapunkta ierīcēm, ko nodrošina tādi ražotāji kā Cisco, Juniper, Checkpoint un citi.

Kriptogrāfiskā drošībaTas ir viens no galvenajiem IPFire mērķiem, jo ​​no tā tiek garantēta informācijas drošība, privātums un integritāte, IPFire pamatā ir divi pīlāri:

  • Aparatūras paātrinājums: IPFire spēj izmantot dažādus šifrēšanas procesorus, piemēram, tos, kas atrodas AMD Geode CPU, VIA Padlock vai CPU paplašinājumus, piemēram, Intel un AMD AES-NI, tiek atbalstīti AES algoritmi- {256,192,128}- {ECB, CBC}, SHA256 un SHA1.
  • Nejaušu skaitļu ģenerators: IPFire var izmantot dažādus aparatūras nejaušu skaitļu ģeneratorus, lai ģenerētu drošas atslēgas un tādējādi paātrinātu kriptogrāfijas darbības.

Aparatūras prasības IPFire lietošanaiIPFire ir spēcīgs rīks, kas prasa ļoti maz aparatūras:

  • Procesors: i5 saderīgs ar x86 ar 1 GHz vai lielāku, kā arī ARM SBC un X86-64 procesori.
  • RAM atmiņa: 1 Gb vai vairāk
  • Vieta cietajā diskā: vismaz 4 GB brīvas vietas
  • Divi tīkla adapteri komunikācijai starp datoriem.

Turklāt IPFire var virtualizēt tādās platformās kā VMware, KVM, Xen, VirtualBox un citās. Tagad mēs redzēsim, kā instalēt IPFire VirtualBox un tādējādi pārvaldīt visus ugunsmūra noteikumus un pievienot atbilstošos drošības pasākumus.

1. Instalējiet IPFire ugunsmūri operētājsistēmā Linux


IPFire var lejupielādēt, izmantojot šo saiti:

Konfigurējiet virtuālo mašīnuIPFire pamata konfigurācija VirtualBox ietver:

  • Piešķiriet vēlamo nosaukumu, šajā gadījumā IPFire
  • Izvēlieties Ubuntu kā pamata sistēmu
  • Ja nepieciešams, piešķiriet atbilstošu atmiņu un disku

PALIELINĀT

1. darbība
Kad tas ir definēts, mēs sākam virtuālo mašīnu un atlasām iepriekš lejupielādēto ISO attēlu:

2. solis
Noklikšķiniet uz pogas "Sākt", un tiks parādīts šāds:

3. solis
Tur mēs izvēlamies opciju "Instalēt IPFire 2.21 - Core 122", lai palaistu instalēšanas procesu, pārējās iespējas aptver vispārīgos konfigurācijas aspektus. Kad mēs nospiežam taustiņu Enter, mums ir jānosaka valoda, kas jāizmanto IPFire:

PALIELINĀT

4. solis
Noklikšķiniet uz Labi, un tiks parādīts sekojošais. Lai sāktu procesu, noklikšķiniet uz pogas "Sākt instalēšanu".

PALIELINĀT

5. solis
Nākamajā logā mums ir jāpieņem GPL licence, un mēs izmantojam taustiņu Tab, lai pārietu uz lodziņu "Es pieņemu šo licenci" un aktivizētu to ar atstarpes taustiņu:

PALIELINĀT

6. darbība
Atkal mēs nospiežam Enter, un tagad mēs redzēsim šādu ziņojumu:

PALIELINĀT

7. solis
Tur ir norādīts, ka cietais disks tiks formatēts un līdz ar to visi dati tiks zaudēti, ext4 ir noklusējuma sistēma, ko izmantot kopā ar IPFire, noklikšķiniet uz "Dzēst visus datus" un tiks parādīts šāds logs, kurā mums būs iespēja izvēlēties citu failu sistēmu, ja nepieciešams:

PALIELINĀT

8. solis
Kad tas ir definēts, noklikšķiniet uz Labi un sāksies IPFire instalēšanas process:

PALIELINĀT

9. solis
Kad instalēšanas process ir pabeigts, mēs redzēsim sekojošo. Mēs turpinām sistēmas restartēšanu, lai pabeigtu izmaiņas.

PALIELINĀT

Tālāk mēs redzēsim, kā pilnībā konfigurēt IPFire.


Pieslēgties Pievienojies!

wave wave wave wave wave

Populārākas Posts

wave
1
post-title
Atinstalējiet MySQL Ubuntu 21.04 - Pilnīgi
2
post-title
Football Manager2021-2022 pilnekrāna režīms nedarbojas RISINĀJUMS
3
post-title
Kā noņemt audio no video faila, izmantojot iMovie operētājsistēmā Mac
4
post-title
Izstrādājiet reālistisku ūdens atstarošanas efektu programmā Photoshop CS6
5
post-title
Tulkot tīmekļa lapas Safari Mac 2021 ✔

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -