IPFire

IPfire

La base di IPFire è l’elevato livello di flessibilità che ci consente di configurare diverse versioni di questo sistema operativo su un’unica architettura. A partire da un piccolo sistema firewall di pochi megabyte, è possibile eseguire IPFire come file server o gateway VPN per uso personale, filiali o clienti. Questa modularità significa che la tua versione di IPFire funziona esattamente con ciò di cui hai bisogno e niente di più. Tutte le funzionalità sono facilmente configurabili con il gestore pacchetti, il che rende anche gli aggiornamenti molto facili.

Riteniamo che questo sia il modo migliore per fornire sicurezza a una rete. Non è possibile distribuire un’appliance statica perché la sicurezza ha deve adattarsi alla singola realtà, e varia nel tempo. La sicurezza è più un processo associato a comportamenti e restrizioni. IPFire è stato progettato per essere abbastanza flessibile da adattarsi a qualsiasi architettura di sicurezza esistente.

Sicurezza

L’obiettivo primario nello sviluppo di IPFire è – ovviamente – la sicurezza. Ma ciò non significa che esiste solo un modo per raggiungere la sicurezza. Piuttosto, è più importante per ogni amministratore comprendere il proprio ambiente e cosa significa sicurezza in quel contesto.

IPFire è la base di sicurezza per una rete locale. Ha il potere di segmentare la rete in base al livello di sicurezza richiesto. Ciò semplifica la creazione di criteri personalizzati per ciascun segmento. Vedere la scheda firewall per ulteriori informazioni.
Parte di questa attenzione alla sicurezza comporta la distribuzione rapida e affidabile degli aggiornamenti di sicurezza del sistema e dei suoi componenti. Gli aggiornamenti sono firmati e crittografati digitalmente e possono essere installati automaticamente da Pakfire, il gestore dei pacchetti. Poiché IPFire è direttamente connesso a Internet, è un obiettivo primario per hacker e robot. Pakfire aiuta gli amministratori a essere certi di eseguire gli ultimi aggiornamenti di sicurezza e correzioni di bug.

Package Management

Da un punto di vista tecnico, IPFire è un sistema firewall minimalista e rafforzato che viene fornito con un gestore di pacchetti integrato chiamato Pakfire. Con un solo clic è possibile migliorare il sistema di base fornendo servizi di rete.

Alcuni add-on interessanti:

  • Servizi di file come Samba e vsftpd
  • Communication Server Asterisk
  • Una raccolta di strumenti da riga di comando come tcpdump, nmap e traceroute
  • e molti altri…

Firewall

IPFire utilizza un firewall usando Stateful Packet Inspection (SPI) che si basa su netfilter, il framework di filtraggio dei pacchetti Linux. Con l’installazione di IPFire, la rete viene separata in diversi segmenti che rappresentano un gruppo di computer che condividono un livello di sicurezza comune:

  • Il verde rappresenta un’area sicura. Qui risiedono tutti i normali computer client. di solito è costituito da una rete locale cablata. I clienti possono accedere a tutti gli altri segmenti di rete senza restrizioni
  • Il rosso, un colore che indica comunemente il pericolo, rappresenta Internet. Nessun accesso da Internet è autorizzato a passare il firewall se non appositamente configurato dall’amministratore
  • Il blu rappresenta la parte wireless della rete locale, poiché ha il suo potenziale unico di abuso. È stato scelto il colore blu in quanto è il colore del cielo. I client su questo segmento di rete devono essere esplicitamente autorizzati prima di poter accedere alla rete
  • L’arancione è comunemente definita zona demilitarizzata (DMZ). Tutti i server accessibili al pubblico sono separati dal resto della rete per limitare l’estensione di una violazione della sicurezza.

Questo schema significa che esiste un posto perfetto per ogni macchina nella rete. I vari segmenti possono essere abilitati separatamente a seconda delle esigenze. Inoltre, il firewall può anche controllare l’accesso a Internet in uscita da qualsiasi segmento. Ciò offre all’amministratore il massimo controllo su come utilizzare la propria rete.

Clicca Qui: Outgoing firewall configuration

VPN

Collega persone e luoghi remoti alla rete locale utilizzando un collegamento crittografato. Potrebbe trattarsi di profilo personale, amici o chiunque desideri condividere i dati in modo sicuro. Le aziende utilizzano VPN per connettere filiali, datacenter, partner aziendali e per fornire al personale viaggiante un portale nella rete aziendale.

IPFire utilizza i protocolli IPSEC e OpenVPN, offrendo la massima flessibilità durante la configurazione della VPN. Queste implementazioni consentono a IPFire di connettersi ai dispositivi endpoint VPN tramite: Cisco, Juniper, Checkpoint, NetGear o qualsiasi implementazione basata su Linux.

Clicca qui: Learn more about configuring a VPN connection

Hardware

Basato su una versione recente della serie 2.6 del kernel Linux, IPFire supporta l’hardware più recente come schede di rete da 10 Gbit e hardware wireless. I requisiti sono minimi:

  • Una CPU compatibile Intel Pentium I (i586), 128 MB di RAM e 1 GB di spazio su disco
  • Per il routing sono necessarie almeno 2 interfacce di rete. In alternativa, è possibile utilizzare un modem 3G.

Gli sviluppatori, si preoccupano della capacità di eseguire IPFire su sistemi che eseguono il maggior numero possibile di variazioni. Questo è ciò che aiuta IPFire a funzionare su hardware economico e server ad alte prestazioni.

Clicca qui: Hardware section on the wikiHardware compatibility list (networking)

Virtualizzazione

IPFire può essere eseguito come guest virtuale sui seguenti hypervisor:

  • KVM / Qemu
  • Xen (modalità paravirtualizzata e completamente virtualizzata)
  • VMWare (Workstation, vSphere, ESXi, …)
  • virtualbox
  • Porta molti driver frontend per prestazioni elevate a tutti gli hypervisor.

E’ Gratis

IPFire è concesso in licenza in base ai termini della GNU General Public License nella versione 3, quindi è un software gratuito. Il successo del progetto dipende dalle donazioni alla comunità

Il software libero consente (ai sensi del GPLv3):

  • Uso gratuito per un tempo illimitato
  • Opportunità di partecipare allo sviluppo e apportare miglioramenti
  • Indipendenza da un fornitore specifico