IPFire

Основная информация
	Веб-интерфейс
Разработчик	Команда IPFire
Исходная модель	Открытый исходный код ( бесплатное программное обеспечение )
Последний выпуск	Версия 2.29 Базовое обновление 184 / 15 марта 2024 г .; 4 месяца назад
Доступно в	Многоязычный (включая английский)
Менеджер пакетов	Пакфайр
Платформы	x86-64 , i686 , i586 , ARM
ядра Тип	Ядро Linux
Официальный сайт	www .ipfire .org

IPFire — это защищенный ^[3] с открытым исходным кодом дистрибутив Linux , который в основном выполняет функции маршрутизатора и брандмауэра ; автономная система межсетевого экрана с веб-консолью управления для настройки.

IPFire изначально создавался как форк IPCop. ^[4] и переписан на основе Linux From Scratch начиная с версии 2. ^[5] Он поддерживает установку надстроек для добавления серверных служб, которые можно расширить до сервера SOHO . ^[6]В апреле 2015 года проект стал членом Open Invention Network . ^[7]

Системные требования

Основные требования — процессор с тактовой частотой не менее 1 ГГц, 1 ГБ ОЗУ и жесткий диск объемом 4 ГБ. две сетевые карты Для подключения к сети Ethernet необходимы . DSL , LTE и Wi-Fi ( WLAN ) также поддерживаются соответствующим оборудованием. ^[8]

Требуемая вычислительная мощность для работы IPFire зависит от области применения. Чаще всего системы x86 используются устройства ARM , такие как Raspberry Pi или Banana Pi . , но также поддерживаются ^[9]IPFire можно использовать в виртуальных средах (таких как KVM , VMWare , XEN , Qemu и т. д.).

Базовая настройка IPFire происходит с помощью управляемого диалогового окна на консоли, а дальнейшее администрирование происходит через веб-интерфейс управления, например надстройки и дополнительные функции. ^[10]

Детали системы

Проект регулярно обновляется командой разработчиков для обеспечения безопасности. ^[11] Разработан как брандмауэр с отслеживанием состояния пакетов (SPI). ^[12]

IPFire разделяет сеть на различные сегменты в зависимости от рисков безопасности, которые обозначены цветами. Обычные клиенты, подключенные к локальной сети, обозначены зеленым цветом, Интернет — красным, дополнительная демилитаризованная зона — оранжевым, а дополнительная беспроводная сеть — синим. Никакой трафик не может проходить между сегментами, если это специально не разрешено правилом брандмауэра. ^[13]

Система управления пакетами IPFire, называемая Pakfire. ^[14] позволяет устанавливать обновления системы, которые поддерживают безопасность в актуальном состоянии, а также дополнительные пакеты программного обеспечения для настройки в соответствии с различными сценариями использования и потребностями. Система Linux настроена для конкретной цели создания межсетевого экрана. ^[15]

Конструкция модульная, что позволяет расширять ее функциональные возможности с помощью плагинов. ^[16] но база имеет следующие функции ^[17]

с отслеживанием состояния пакетов Брандмауэр на базе Linux Netfilter
Прокси-сервер с фильтром содержимого и функциями перехвата обновлений (например, обновлений Microsoft Windows, антивирусных сканеров и т. д.)
Система обнаружения вторжений ( Snort ) с возможностью установки Prevention System Guardian через Pakfire
используется система предотвращения вторжений Suricata . Начиная с Core Update 131, вместо snort ^[18]
Виртуальная частная сеть (VPN) с IPsec и OpenVPN
протокола динамической конфигурации хоста (DHCP) Сервер
Кэширующий сервер имен (поддерживает DNSSEC ^[19])
Сервер времени
Пробуждение по локальной сети (WOL)
Динамический DNS
Качество обслуживания (QoS)
Функции мониторинга системы и анализ журналов
GeoIP-фильтрация ^[20]
Пленный портал ^[21]

Расположение IPFire

Проект IPFire создал бесплатную базу данных геолокации в Интернете , опубликованную под лицензией Creative Commons . ^[22] Он используется проектом Tor для определения местоположения узлов и ретрансляторов Tor .

См. также

Ссылки

^ «IPFire 2.29 — базовое обновление 184» .
^ Нестор, Мариус (9 января 2018 г.). «Дистрибутив Linux Firewall с открытым исходным кодом IPFire содержит огромное количество исправлений безопасности» . Софтпедия . Проверено 25 июля 2018 г.
^ негодяй23 (9 ноября 2017 г.). «Последнее обновление брандмауэра Linux IPFire 2.19 исправляет уязвимости OpenSSL и Wget» . Полный круг . Проверено 25 июля 2018 г. {{cite web}}: CS1 maint: числовые имена: список авторов ( ссылка )
^ "Дом" . ipcop.org .
^ Вервлёсем, Коэн. «IPFire 2.5: Межсетевые экраны и многое другое» . LWN.net . Проверено 25 июля 2018 г.
^ Шах, Палак (3 марта 2017 г.). «10 лучших и действенных межсетевых экранов с открытым исходным кодом — Open Source For You» . Открытый исходный код для вас . Проверено 2 августа 2018 г.
^ «Сообщество OIN — Сеть открытых изобретений» . Открытая сеть изобретений . Архивировано из оригинала 23 июня 2018 г. Проверено 22 июня 2018 г.
^ «Создайте свой собственный межсетевой экран Mini-ITX с помощью IPFire — полное руководство своими руками» . Помощь ПК Рикмедиа . 14 марта 2017 г. Проверено 22 июня 2018 г.
^ «Как установить бесплатный дистрибутив брандмауэра IPFire для Linux» . www.tecmint.com . 2 февраля 2015 года . Проверено 22 июня 2018 г.
^ «Руководство по установке IPFire» . Проверено 25 июля 2018 г.
^ ДистроВотч. «DistroWatch.com: IPFire» . distrowatch.com . Проверено 21 июня 2018 г.
^ «8 межсетевых экранов с открытым исходным кодом для защиты вашего БИЗНЕСА» . ПККвест . 10 марта 2016 г. Проверено 2 августа 2018 г.
^ «Лучшие бесплатные межсетевые экраны для Linux 2018 года» . ТехРадар . Проверено 21 июня 2018 г.
^ «Pakfire — IPFire Wiki» .
^ Анкерхольц, Эмбер. «IPFire 2.11» Linux Magazine» . Linux Magazine . Получено 21 июня 2018 г.
^ «Загрузить IPFire 2.19 Core 120/3.0 Alpha 1» . софтпедия . Проверено 26 июля 2018 г.
^ «Обзор IPFire: дистрибутив домашнего брандмауэра и маршрутизатора на базе Linux — сайт новостей Linux» . Новостной сайт Linux . 08.07.2017 . Проверено 26 июля 2018 г.
^ «wiki.ipfire.org — Система предотвращения вторжений (IPS)» . wiki.ipfire.org . Проверено 19 ноября 2019 г.
^ Йорк, Дэн (4 августа 2014 г.). «Deploy360, 4 августа 2014 г. IPFire добавляет проверку DNSSEC в новую версию через краудфандинг» . Интернет-сообщество . Проверено 25 июля 2018 г.
^ Нестор, Мариус. «IPFire 2.17 Update 90 получает блокировку на основе GeoIP и устаревшую поддержку Microsoft Hyper-V» . софтпедия . Проверено 26 июля 2018 г.
^ Нестор, Мариус. «Последнее обновление брандмауэра Linux IPFire 2.19 исправляет уязвимости OpenSSL и Wget» . софтпедия . Проверено 26 июля 2018 г.
^ «Новая база данных местоположений для Интернета» . 7 августа 2020 г. Проверено 17 декабря 2021 г.

Внешние ссылки

[1] «IPFire 2.29 — базовое обновление 184» .

[2] Нестор, Мариус (9 января 2018 г.). «Дистрибутив Linux Firewall с открытым исходным кодом IPFire содержит огромное количество исправлений безопасности» . Софтпедия . Проверено 25 июля 2018 г.

[3] негодяй23 (9 ноября 2017 г.). «Последнее обновление брандмауэра Linux IPFire 2.19 исправляет уязвимости OpenSSL и Wget» . Полный круг . Проверено 25 июля 2018 г. {{cite web}}: CS1 maint: числовые имена: список авторов ( ссылка )

[4] "Дом" . ipcop.org .

[5] Вервлёсем, Коэн. «IPFire 2.5: Межсетевые экраны и многое другое» . LWN.net . Проверено 25 июля 2018 г.

[6] Шах, Палак (3 марта 2017 г.). «10 лучших и действенных межсетевых экранов с открытым исходным кодом — Open Source For You» . Открытый исходный код для вас . Проверено 2 августа 2018 г.

[7] «Сообщество OIN — Сеть открытых изобретений» . Открытая сеть изобретений . Архивировано из оригинала 23 июня 2018 г. Проверено 22 июня 2018 г.

[8] «Создайте свой собственный межсетевой экран Mini-ITX с помощью IPFire — полное руководство своими руками» . Помощь ПК Рикмедиа . 14 марта 2017 г. Проверено 22 июня 2018 г.

[9] «Как установить бесплатный дистрибутив брандмауэра IPFire для Linux» . www.tecmint.com . 2 февраля 2015 года . Проверено 22 июня 2018 г.

[10] «Руководство по установке IPFire» . Проверено 25 июля 2018 г.

[11] ДистроВотч. «DistroWatch.com: IPFire» . distrowatch.com . Проверено 21 июня 2018 г.

[12] «8 межсетевых экранов с открытым исходным кодом для защиты вашего БИЗНЕСА» . ПККвест . 10 марта 2016 г. Проверено 2 августа 2018 г.

[13] «Лучшие бесплатные межсетевые экраны для Linux 2018 года» . ТехРадар . Проверено 21 июня 2018 г.

[14] «Pakfire — IPFire Wiki» .

[15] Анкерхольц, Эмбер. «IPFire 2.11» Linux Magazine» . Linux Magazine . Получено 21 июня 2018 г.

[16] «Загрузить IPFire 2.19 Core 120/3.0 Alpha 1» . софтпедия . Проверено 26 июля 2018 г.

[17] «Обзор IPFire: дистрибутив домашнего брандмауэра и маршрутизатора на базе Linux — сайт новостей Linux» . Новостной сайт Linux . 08.07.2017 . Проверено 26 июля 2018 г.

[18] «wiki.ipfire.org — Система предотвращения вторжений (IPS)» . wiki.ipfire.org . Проверено 19 ноября 2019 г.

[19] Йорк, Дэн (4 августа 2014 г.). «Deploy360, 4 августа 2014 г. IPFire добавляет проверку DNSSEC в новую версию через краудфандинг» . Интернет-сообщество . Проверено 25 июля 2018 г.

[20] Нестор, Мариус. «IPFire 2.17 Update 90 получает блокировку на основе GeoIP и устаревшую поддержку Microsoft Hyper-V» . софтпедия . Проверено 26 июля 2018 г.

[21] Нестор, Мариус. «Последнее обновление брандмауэра Linux IPFire 2.19 исправляет уязвимости OpenSSL и Wget» . софтпедия . Проверено 26 июля 2018 г.

[22] «Новая база данных местоположений для Интернета» . 7 августа 2020 г. Проверено 17 декабря 2021 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]