Как да инсталирате и конфигурирате защитната стена на IPFire Linux

Как да инсталирате и конфигурирате защитната стена на IPFire Linux | Сигурност 2025
Как да инсталирате и конфигурирате защитната стена на IPFire Linux | Сигурност 2025

Сред мерките за сигурност, които трябва да се прилагат и предприемат във всяка организация, независимо от нейния размер, това е сигурността, защото има някои елементи, за които трябва да се погрижат по специален начин, като документи, бази данни, конфигурации и правила, които те имат са създадени с цел оптимизиране на общото използване на ИТ инфраструктурата на компанията. Има различни методи за сигурност, които могат да бъдат приложени, някои прости, а други не толкова много, но Solvetic ще обясни подробно един по -специално един, който ще бъде мост за значително увеличаване на мерките за сигурност и това е IPFire.

Какво е IPFireЗащитната стена е разработена като метод и мярка за защита, която действа между локалната мрежа и интернет, анализирайки входящите и изходящите пакети чрез правила, които гарантират, че използването на мрежата е безопасно, тъй като това е най -често използваният шлюз. видове атаки.

IPFire е проектиран с модулност и високи нива на гъвкавост, тъй като е в способността да действа като защитна стена, прокси сървър или VPN шлюз. Благодарение на модулния дизайн на IPFire се гарантира, че цялата му структура работи въз основа на конфигурацията, която сме дефинирали. IPFire може да се управлява и актуализира чрез мениджъра на пакети, което улеснява административните задачи.

Структурата на IPFire се основава и е разработена за изпълнение на определени задачи като:

Действа като защитна стенаПо подразбиране IPFire използва защитна стена за проверка на състоянието (SPI), която се основава на това, че по време на процеса на инсталиране на IPFire мрежата е конфигурирана в различни сегменти, отделени един от друг, всеки сегмент представлява група компютри, които споделят общ ниво на сигурност помежду си, чрез цветове, като например:

  • Зелено: Обозначава защитена зона и като общо правило се състои от локална кабелна мрежа, клиентите в това състояние имат достъп до всички останали сегменти на мрежата без ограничения.
  • Червено: Червеното показва „опасност“, така че нищо в този цвят не може да преминава през защитната стена, освен ако не е конфигурирано да го направи от администратора.
  • Синьо: Отнася се до безжичната мрежа на локалната мрежа и като такава е уникално идентифицирана и специфичните правила уреждат клиентите, хоствани там. Клиентите в този мрежов сегмент трябва да бъдат изрично разрешени, преди да имат безопасен достъп до мрежата.
  • Оранжево: наричано още „демилитаризирана зона“ (DMZ). Всички сървъри, които са публично достъпни, са изолирани от останалата част от мрежата тук, за да се ограничат възможните нарушения на сигурността.

Мениджър на пакетиСистемата за управление на пакети IPFire се нарича Pakfire и нейната мисия е да актуализира системата с едно щракване. С Pakfire ще бъде възможно да се инсталират кръпки за сигурност, корекции на грешки и подобрени функции, за да се оптимизира използването на IPFire по общ начин. Освен това, Pakfire ни позволява да инсталираме и използваме:

  • Услуги за споделяне на файлове (Samba и vsftpd)
  • Комуникационен сървър, който се използва с Asterisk
  • Достъп до различни инструменти на командния ред, като tcpdump, nmap, traceroute и много други.

НадстройкиIPFire е базиран на Linux, чието ядро ​​е с отворен код, затова актуализациите на IPFire, наречени Core Updates, се публикуват на всеки четири седмици и корекциите, събрани от грешки, посочени от потребителите, се актуализират там.

Действайте като DialupIPFire може да действа като интернет шлюз за целия процес на интернет връзка, така че да е съвместим с всички видове достъп, както широколентов, така и мобилен, сред които подчертаваме VDSL, ADSL / SDSL, 4G / 3G и Ethernet.

Служи като прокси сървърКогато внедряваме IPFire, е включен пълен уеб прокси, известен като Squid и има функции за филтриране на състоянието на пакети (SPI) от защитната стена на слоя TCP / IP, уеб съдържанието, предавано по HTTP, HTTPS или FTP и др. Като прокси сървър, IPFire ни позволява да извършваме действия като:

  • Добавете сигурност: това благодарение на факта, че клиентът не се консултира директно с уеб сървърите, първо се консултира с проксито.
  • Удостоверяване: IPFire използва списъци за достъп, с тях уеб проксито може да бъде конфигурирано да позволява достъп след правилното удостоверяване на потребител, можем да изберем методи за удостоверяване като LDAP, identd, Windows, Radius или локални методи за удостоверяване.
  • Оторизация: IPFire има мрежов контрол на достъпа, чрез който можем да създаваме правила, които да позволяват или не достъп.
  • Дневник: Тази помощна програма има анализатор на регистрационни файлове, наречен Calamaris, чрез който регистрационните файлове могат да бъдат представени графично чрез управление на техните критерии в уеб интерфейса на IPFire.
  • Управление на честотната лента: IPFire има функция за управление на изтегляне, която позволява управление и контрол на честотната лента в определени области.

Филтрирайте съдържаниетоЧрез внедряване на IPFire се добавя SquidGuard, който е плъгин за филтриране на URL адреси, който е свързан чрез механизма за пренасочване на прокси, така че отделните разширения за определени домейни или URL адреси могат да бъдат конфигурирани в уеб интерфейса на IPFire за черни и бели списъци, в зависимост от случая. С помощта на този филтър ще бъде възможно:

  • Блокирайте или ограничете временно интернет съдържанието по време, потребител и компютър.
  • Предотвратете достъпа до определени страници и категории съдържание.
  • Скриване на рекламата.

Работи като ускорител за актуализацияИзвестен също като Update Accelerator, това е функция, разработена с цел ускоряване на внедряването на актуализации за операционни системи, така че всички изтеглени актуализации ще бъдат кеширани и за следващото им използване те се доставят от кеша, ускорявайки достъпа им.

Прозрачен скенер за вирусиПакетният мениджър на Pakfire има приставката SquidClamAV, която е скенер за вируси за уеб прокси, неговата задача е да проверява в реално време целия уеб трафик за вируси и заплахи, като използва механизма за сканиране на ClamAV и дефинициите на вируси.

Създаване на VPNС IPFire имаме възможност за създаване на виртуални частни мрежи (VPN), IPFire използва протоколите, IPsec и OpenVPN, което улеснява връзката с различни устройства с VPN крайни точки от производители като Cisco, Juniper, Checkpoint и др.

Криптографска сигурностТова е една от основните цели на IPFire, тъй като оттам сигурността, поверителността и целостта на информацията са гарантирани, IPFire се основава на два стълба:

  • Хардуерно ускорение: IPFire може да използва различни процесори за шифроване, като тези, които се помещават в процесори AMD Geode, VIA катинар или разширения на процесора като AES-NI от Intel и AMD, поддържат се AES алгоритми- {256,192,128}- {ECB, CBC}, SHA256 и SHA1.
  • Генератор на произволни числа: IPFire може да използва различни хардуерни генератори на случайни числа, за да генерира защитени ключове и по този начин да ускори криптографските операции.

Хардуерни изисквания за използване на IPFireIPFire е мощен инструмент, който изисква много малко хардуер:

  • Процесор: i5 съвместим с x86 с 1 GHz или по-висока и също ARM SBC и X86-64 процесори.
  • RAM памет: 1Gb или по -висока
  • Пространство на твърдия диск: Минимум 4 GB свободно пространство
  • Два мрежови адаптера за комуникация между компютри.

Освен това IPFire може да се виртуализира на платформи като VMware, KVM, Xen, VirtualBox и други. Сега ще видим как да инсталираме IPFire във VirtualBox и по този начин да управляваме всички правила на защитната стена и да добавим съответните мерки за сигурност.

1. Инсталирайте IPFire защитна стена на Linux


IPFire може да бъде изтеглен на следната връзка:

Конфигурирайте виртуалната машинаОсновната конфигурация на IPFire във VirtualBox включва следното:

  • Задайте желаното име, в този случай IPFire
  • Изберете Ubuntu като базова система
  • Разпределете достатъчно памет и диск, ако е необходимо

Увеличете

Етап 1
След като това бъде дефинирано, стартираме виртуалната машина и избираме ISO изображението, което сме изтеглили преди:

Стъпка 2
Кликнете върху бутона "Старт" и ще се покаже следното:

Стъпка 3
Там избираме опцията „Инсталиране на IPFire 2.21 - Core 122“, за да стартираме инсталационния процес, другите опции обхващат общи аспекти на конфигурацията. След като натиснем Enter, трябва да дефинираме езика, който да използваме с IPFire:

Увеличете

Стъпка 4
Щракнете върху Ok и ще се покаже следното. Щракнете върху бутона „Стартиране на инсталацията“, за да стартирате процеса.

Увеличете

Стъпка 5
В следващия прозорец трябва да приемем GPL лиценза и за това използваме клавиша Tab, за да отидем в полето „Приемам този лиценз“ и да го активираме с интервала:

Увеличете

Стъпка 6
Отново натискаме Enter и сега ще видим следното съобщение:

Увеличете

Стъпка 7
Там е посочено, че твърдият диск ще бъде форматиран и следователно всички данни ще бъдат загубени, ext4 е системата по подразбиране за използване с IPFire, кликнете върху „Изтриване на всички данни“ и ще се покаже следният прозорец, където ще имаме възможност да изберете друга файлова система, ако е необходимо:

Увеличете

Стъпка 8
След като това бъде дефинирано, щракнете върху OK и процесът на инсталиране на IPFire ще започне:

Увеличете

Стъпка 9
След като инсталационният процес приключи, ще видим следното. Продължаваме да рестартираме системата, за да завършим промените.

Увеличете

След това ще видим как да конфигурирате напълно IPFire.


Вход Присъединете се!

wave wave wave wave wave

Популярни Публикации

wave
1
post-title
Инсталирайте Laravel PHP Framework CentOS 8 с NGINX
2
post-title
Най-добрият безплатен антивирус 2020-2022 за Windows 10
3
post-title
Как да инсталирате и използвате Tuned Automatic Performance Tuning CentOS 7 или RHEL
4
post-title
Изтриване на файлове за постоянно Windows 10 - Меню и CMD
5
post-title
Как да активирате GPS на Xiaomi Redmi 6

Препоръчано

wave
- Sponsored Ad -

Избор На Редактора

wave
- Sponsored Ad -