So installieren und konfigurieren Sie die IPFire Linux-Firewall

administrator Leave a Comment

Zu den Sicherheitsmaßnahmen, die in jeder Organisation unabhängig von ihrer Größe angewendet und ergriffen werden müssen, gehört die Sicherheit , da bestimmte Elemente wie Dokumente, Datenbanken, Konfigurationen und Regeln auf besondere Weise gepflegt werden müssen Sie wurden erstellt, um die allgemeine Nutzung der IT-Infrastruktur des Unternehmens zu optimieren. Es gibt mehrere Sicherheitsmethoden, die implementiert werden können, einige einfache und andere weniger, aber TechnoWikis wird im Detail eine erläutern, die eine Brücke zur signifikanten Erhöhung der Sicherheitsmaßnahmen darstellt und IPFire ist.

Was ist IPFire?
Die Firewall wurde als Methode und Schutzmaßnahme zwischen dem lokalen Netzwerk und dem Internet entwickelt, die eingehende und ausgehende Pakete anhand von Regeln analysiert, die die Sicherheit der Netzwerknutzung gewährleisten, da dies am wichtigsten ist wird für alle Arten von Angriffen verwendet.

IPFire ist modular aufgebaut und bietet ein hohes Maß an Flexibilität, da es als Firewall, Proxyserver oder VPN-Gateway fungieren kann. Dank des modularen Aufbaus von IPFire ist sichergestellt, dass seine gesamte Struktur funktioniert basierend auf der von uns definierten Konfiguration. IPFire kann über den Paketmanager verwaltet und aktualisiert werden, um Verwaltungsaufgaben zu erleichtern.

Die Struktur von IPFire basiert auf folgenden Aufgaben:

Als Firewall fungieren
Standardmäßig verwendet IPFire eine Stateful Packet Inspection (SPI) -Firewall, die darauf basiert, dass das Netzwerk während des IPFire-Installationsprozesses in verschiedenen, voneinander getrennten Segmenten konfiguriert wird. Jedes Segment repräsentiert eine Gruppe von Computern, die gemeinsam genutzt werden Ein gemeinsames Sicherheitsniveau durch Farben wie:

  • Grün: Weist auf einen sicheren Bereich hin und besteht in der Regel aus einem kabelgebundenen lokalen Netzwerk. Kunden in diesem Status können uneingeschränkt auf alle anderen Netzwerksegmente zugreifen.
  • Rot: Rot bedeutet “Gefahr”, daher darf nichts in dieser Farbe die Firewall passieren, es sei denn, der Administrator konfiguriert es auf diese Weise.
  • Blau: Bezieht sich auf das drahtlose Netzwerk des lokalen Netzwerks und wird als solches eindeutig identifiziert und die spezifischen Regeln regeln die dort gehosteten Kunden. Kunden in diesem Netzwerksegment müssen explizit zugelassen werden, bevor sie sicher auf das Netzwerk zugreifen können.
  • Orange: Wird auch als “entmilitarisierte Zone” (DMZ) bezeichnet. Alle Server, die öffentlich zugänglich sind, sind hier vom Rest des Netzwerks isoliert, um mögliche Sicherheitsverletzungen einzuschränken.
See also  So erhalten Sie Informationen von einem Foto mit Ruby

Paketmanager
Das IPFire-Paketverwaltungssystem heißt Pakfire und hat die Aufgabe, das System mit einem einzigen Klick zu aktualisieren. Mit Pakfire können Sicherheitspatches, Fehlerbehebungen und Funktionsverbesserungen installiert werden, um die Verwendung von IPFire im Allgemeinen zu optimieren. Zusätzlich ermöglicht Pakfire die Installation und Verwendung von:

  • Dateiaustauschdienste (Samba und vsftpd)
  • Kommunikationsserver, die mit Asterisk verwendet werden
  • Greifen Sie auf verschiedene Befehlszeilentools wie tcpdump, nmap, traceroute und viele mehr zu.

Aktualisierungen
IPFire basiert auf Linux, dem Kern von Open Source. Daher werden IPFire-Updates, sogenannte Core-Updates, alle vier Wochen veröffentlicht und die Korrekturen aktualisiert, die aufgrund der von den Benutzern angegebenen Fehler gesammelt wurden.

Als Einwahl fungieren
IPFire kann als Internet-Gateway für den gesamten Internetverbindungsprozess fungieren und ist daher mit allen Arten des Zugangs kompatibel, sowohl Breitband- als auch Mobilzugang, darunter VDSL, ADSL / SDSL, 4G / 3G und Ethernet.

Diene als Proxy-Server
Bei der Implementierung von IPFire wird ein vollständiger Webproxy mit der Bezeichnung Squid integriert, der über SPI-Filterfunktionen (Stateful Packet Inspection) verfügt, die von der Firewall in der TCP / IP-Schicht für über HTTP übertragene Webinhalte verwendet werden , HTTPS oder FTP und mehr. Als Proxy-Server können wir mit IPFire folgende Aktionen ausführen:

  • Zusätzliche Sicherheit: Dies liegt daran, dass der Client die Webserver nicht direkt konsultiert. Fragen Sie zuerst den Proxy.
  • Authentifizierung: IPFire verwendet Zugriffslisten. Mit diesen kann der Web-Proxy so konfiguriert werden, dass der Zugriff nach der korrekten Authentifizierung eines Benutzers möglich ist. Wir können Authentifizierungsmethoden wie LDAP, identd, Windows, Radius oder lokale Authentifizierungsmethoden auswählen .
  • Autorisierung: IPFire verfügt über eine netzwerkbasierte Zugriffskontrolle, über die wir Regeln erstellen können, um den Zugriff zuzulassen oder nicht.
  • Registrierung: Dieses Dienstprogramm verfügt über einen Registrierungsdateianalysator namens Calamaris, mit dem die Registrierungsdateien grafisch dargestellt werden können, indem ihre Kriterien in der IPFire-Weboberfläche verwaltet werden.
  • Bandbreitenverwaltung: IPFire verfügt über eine Download-Verwaltungsfunktion, mit der die Bandbreite für bestimmte Bereiche verwaltet und gesteuert werden kann.
See also  So suchen, erhalten und verwenden Sie neue Instagram-Filter

Inhalt filtern
Bei der Implementierung von IPFire wird SquidGuard hinzugefügt. Hierbei handelt es sich um ein URL-Filter-Plug-In, das mithilfe des Proxy-Umleitungsmechanismus verbunden wird, sodass einzelne Erweiterungen für bestimmte Domänen oder URLs in der IPFire-Weboberfläche für Blacklists und konfiguriert werden können Whitelists wie der Fall sein kann. Mit diesem Filter können Sie:

  • Sperren oder beschränken Sie Internetinhalte vorübergehend nach Zeit, Benutzer und Team.
  • Verhindern Sie den Zugriff auf bestimmte Seiten und Inhaltskategorien.
  • Werbung ausblenden

Es funktioniert als Update-Beschleuniger
Diese Funktion, auch als Update Accelerator bezeichnet, wurde entwickelt, um die Implementierung von Updates für die Betriebssysteme zu beschleunigen. Alle heruntergeladenen Updates werden zwischengespeichert und für die nächste Verwendung aus dem Cache bereitgestellt, um ihre Bereitstellung zu beschleunigen zugang

Transparenter Virenscanner
Pakfire Package Manager verfügt über das SquidClamAV-Add-On, ein Virenscanner für den Webproxy. Seine Aufgabe ist es, den gesamten Webverkehr in Echtzeit auf Viren- und Bedrohungssuche zu überprüfen und dabei die ClamAV-Virendefinitionen und zu verwenden die Scan-Engine.

Erstellung von VPNs
Mit IPFire haben wir die Möglichkeit, virtuelle private Netzwerke (VPN) zu erstellen. IPFire verwendet die Protokolle IPsec und OpenVPN, wodurch die Verbindung zu einer Vielzahl von VPN-Endgeräten von Herstellern wie Cisco, Juniper, Checkpoint und anderen erleichtert wird.

Kryptografische Sicherheit
Es ist eines der Hauptziele von IPFire, da es die Sicherheit, den Datenschutz und die Integrität der Informationen gewährleistet. IPFire basiert auf zwei Säulen:

  • Hardwarebeschleunigung: IPFire kann mehrere Verschlüsselungsprozessoren verwenden, z. B. die auf AMD Geode-CPUs, VIA Padlock oder CPU-Erweiterungen wie Intel und AMD AES-NI gehosteten. Die Algorithmen AES- {256,192,128} werden unterstützt – {EZB, CBC}, SHA256 und SHA1.
  • Zufallszahlengenerator: IPFire kann mehrere Zufallszahlengeneratoren für Hardware verwenden, um sichere Schlüssel zu generieren und so kryptografische Operationen zu beschleunigen.

Hardwareanforderungen für die Verwendung von IPFire
IPFire ist ein leistungsstarkes Tool, das nur sehr wenig Hardware benötigt:

  • Prozessor: i5 kompatibel mit x86 mit 1 GHz oder höher sowie Prozessoren ARM SBC und X86-64.
  • RAM-Speicher: 1 GB oder höher
  • Festplattenspeicher: Mindestens 4 GB freier Speicherplatz
  • Zwei Netzwerkadapter für die Kommunikation zwischen den Geräten.
See also  So aktivieren Sie die automatische Vervollständigung auf dem Terminal - Linux

Darüber hinaus kann IPFire auf Plattformen wie VMware, KVM, Xen, VirtualBox und anderen virtualisiert werden. Jetzt werden wir sehen, wie Sie IPFire in VirtualBox installieren und auf diese Weise alle Firewall-Regeln verwalten und die entsprechenden Sicherheitsmaßnahmen hinzufügen.

1. Installieren Sie IPFire Firewall unter Linux

IPFire kann unter folgendem Link heruntergeladen werden:

IPFire
Konfigurieren Sie die virtuelle Maschine
Die Grundkonfiguration von IPFire in VirtualBox beinhaltet Folgendes:

  • Vergeben Sie den gewünschten Namen, in diesem Fall IPFire
  • Wählen Sie als Ubuntu-Basissystem
  • Weisen Sie den entsprechenden Speicher und die Festplatte nach Bedarf zu

1-Install-IPFire.png

Schritt 1

Sobald dies definiert ist, starten wir die virtuelle Maschine und wählen das zuvor heruntergeladene ISO-Image aus:

2-we start-the-machine-virtual.png

Schritt 2

Klicken Sie auf die Schaltfläche “Start” und Folgendes wird angezeigt:

3-Install-IPFire-2.21 --- Core-122 ".png

Schritt 3

Dort wählen wir die Option “Install IPFire 2.21 – Core 122”, um den Installationsprozess auszuführen, die anderen Optionen behandeln Aspekte der allgemeinen Konfiguration. Sobald wir die Eingabetaste drücken, müssen wir die Sprache definieren, die mit IPFire verwendet werden soll: 4-install-ipfire.png

Schritt 4

Drücken Sie Ok und das folgende wird angezeigt. Klicken Sie auf die Schaltfläche “Installation starten”, um den Vorgang zu starten. 5 - install-ipfire.png

Schritt 5

Im nächsten Fenster müssen wir die GPL-Lizenz akzeptieren und dafür verwenden wir die Tabulatortaste, um zum Feld “Ich akzeptiere diese Lizenz” zu gelangen und es mit der Leertaste zu aktivieren: 6 - install-ipfire.png

Schritt 6

Drücken Sie erneut die Eingabetaste. Nun wird die folgende Meldung angezeigt: 7-delete-data-firewall.png

Schritt 7

Dort wird angezeigt, dass das Format der Festplatte verarbeitet wird und daher alle Daten verloren gehen. Ext4 ist das Standardsystem für IPFire. Klicken Sie auf “Alle Daten löschen”, und das folgende Fenster wird angezeigt, in dem wir die Möglichkeit haben werden um bei Bedarf ein anderes Dateisystem auszuwählen: 8-System-Standard-zu-verwenden-mit-IPFire.png

Schritt 8

Sobald dies definiert wurde, klicken Sie auf OK und starten Sie den IPFire-Installationsprozess: 9-installation-von-IPFire.png

Schritt 9

Sobald der Installationsvorgang abgeschlossen ist, wird Folgendes angezeigt. Wir fahren fort, das System neu zu starten, um die Änderungen abzuschließen. 10 Starten Sie das System neu, um die Änderungen abzuschließen

Als nächstes werden wir sehen, wie IPFire vollständig konfiguriert wird.

Einloggen Mach mit!

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *