Kaip įdiegti ir konfigūruoti „IPFire Linux“ užkardą

Kaip įdiegti ir konfigūruoti „IPFire Linux“ užkardą | Saugumas 2024
Kaip įdiegti ir konfigūruoti „IPFire Linux“ užkardą | Saugumas 2024

Tarp saugumo priemonių, kurios turi būti taikomos ir kurių reikia imtis bet kurioje organizacijoje, neatsižvelgiant į jos dydį, tai yra saugumas, nes yra tam tikrų elementų, kuriais reikia pasirūpinti ypatingai, pvz., Dokumentai, duomenų bazės, konfigūracija ir taisyklės. buvo sukurtas siekiant optimizuoti bendrą įmonės IT infrastruktūros naudojimą. Yra įvairių saugumo metodų, kuriuos galima įgyvendinti, kai kurie paprasti, o kiti ne tokie, tačiau „Solvetic“ išsamiai paaiškins vieną konkretų, kuris bus tiltas žymiai padidinti saugumo priemones ir tai yra „IPFire“.

Kas yra IPFireUgniasienė buvo sukurta kaip metodas ir apsaugos priemonė, veikianti tarp vietinio tinklo ir interneto, analizuojanti gaunamus ir siunčiamus paketus pagal taisykles, garantuojančias, kad tinklas yra saugus, nes tai yra labiausiai paplitęs vartas. Naudojamas visiems atakų rūšių.

„IPFire“ buvo sukurtas naudojant moduliškumą ir didelį lankstumą, nes jis gali veikti kaip užkarda, tarpinis serveris arba VPN šliuzas. Dėl modulinės „IPFire“ konstrukcijos garantuojama, kad visa jos struktūra veikia pagal mūsų apibrėžta konfigūracija. „IPFire“ galima valdyti ir atnaujinti per paketų tvarkyklę, kad būtų lengviau administruoti.

„IPFire“ struktūra pagrįsta ir buvo sukurta tam tikroms užduotims atlikti, pavyzdžiui:

Veikti kaip užkardaPagal numatytuosius nustatymus „IPFire“ naudoja būsenų paketų tikrinimo (SPI) užkardą, kuri pagrįsta IPFire diegimo proceso metu tinklu, kuris yra sukonfigūruotas skirtinguose segmentuose, atskirtuose vienas nuo kito, kiekvienas segmentas reiškia kompiuterių grupę, turinčią bendrą saugumo lygį tarpusavyje, naudojant spalvas, tokias kaip:

  • Žalia: reiškia saugią zoną ir paprastai ją sudaro vietinis laidinis tinklas, todėl šios būsenos klientai gali be apribojimų pasiekti visus kitus tinklo segmentus.
  • Raudona: raudona reiškia „pavojų“, todėl nieko šios spalvos neleidžiama praeiti pro užkardą, nebent administratorius sukonfigūravo tai padaryti.
  • Mėlyna: nurodo vietinio tinklo belaidį tinklą, todėl jis yra unikaliai identifikuojamas, o specialios taisyklės reglamentuoja ten priglobtus klientus. Šio tinklo segmento klientams turi būti aiškiai leista, kad jie galėtų saugiai pasiekti tinklą.
  • Oranžinė: dar vadinama „demilitarizuota zona“ (DMZ). Visi viešai prieinami serveriai yra izoliuoti nuo likusio tinklo, kad būtų apriboti galimi saugumo pažeidimai.

Paketų valdytojas„IPFire“ paketų valdymo sistema vadinama „Pakfire“, o jos misija yra atnaujinti sistemą vienu paspaudimu. Su „Pakfire“ bus galima įdiegti saugos pataisas, klaidų pataisymus ir patobulintas funkcijas, kad būtų galima optimizuoti IPFire naudojimą apskritai. Be to, „Pakfire“ leidžia įdiegti ir naudoti:

  • Failų bendrinimo paslaugos („Samba“ ir „vsftpd“)
  • Ryšių serveris, naudojamas su žvaigždute
  • Pasiekite įvairius komandinės eilutės įrankius, tokius kaip „tcpdump“, „nmap“, „traceroute“ ir daugelį kitų.

Atnaujinimai„IPFire“ yra pagrįsta „Linux“, jos branduolys yra atvirojo kodo, todėl „IPFire“ atnaujinimai, vadinami „Core Updates“, skelbiami kas keturias savaites, o pataisymai, surinkti iš naudotojų nurodytų klaidų, atnaujinami ten.

Veikite kaip telefono ryšys„IPFire“ gali veikti kaip interneto vartai visam interneto ryšio procesui, kad būtų suderinamas su visų tipų prieiga, tiek plačiajuosčio, tiek mobiliojo ryšio, tarp kurių mes pabrėžiame VDSL, ADSL / SDSL, 4G / 3G ir Ethernet.

Tarnauti kaip tarpinis serverisKai diegiame „IPFire“, įtraukiamas visas žiniatinklio tarpinis serveris, žinomas kaip „Squid“ ir kuriame yra pakuočių tikrinimo (SPI) filtravimo funkcijos, kurias atlieka ugniasienė TCP / IP sluoksnyje, žiniatinklio turinys, perduodamas HTTP, HTTPS arba FTP ir kt. Kaip tarpinis serveris, „IPFire“ leidžia atlikti tokius veiksmus kaip:

  • Papildomas saugumas: dėl to, kad klientas tiesiogiai nesikreipia į žiniatinklio serverius, jis pirmiausia kreipiasi į įgaliotąjį.
  • Autentifikavimas: „IPFire“ naudoja prieigos sąrašus, su jais žiniatinklio tarpinis serveris gali būti sukonfigūruotas taip, kad leistų pasiekti po teisingo vartotojo autentifikavimo. Mes galime pasirinkti tokius autentifikavimo metodus kaip LDAP, identd, Windows, Radius arba vietinius autentifikavimo metodus.
  • Leidimas: „IPFire“ turi tinklu pagrįstą prieigos valdymą, per kurį galime sukurti taisykles, leidžiančias pasiekti arba ne.
  • Žurnalas: ši programa turi žurnalo failų analizatorių, pavadintą „Calamaris“, per kurį žurnalo failus galima pavaizduoti grafiškai, valdant jų kriterijus IPFire žiniatinklio sąsajoje.
  • Pralaidumo valdymas: „IPFire“ turi atsisiuntimo valdymo funkciją, leidžiančią valdyti ir kontroliuoti pralaidumą tam tikrose srityse.

Filtruoti turinįĮdiegus „IPFire“, pridedamas „SquidGuard“, kuris yra URL filtrų papildinys, prijungtas naudojant tarpinio serverio peradresavimo mechanizmą, kad atskiri tam tikrų domenų ar URL plėtiniai galėtų būti sukonfigūruoti „IPFire“ žiniatinklio sąsajoje juodiesiems ir baltiesiems sąrašams. Naudojant šį filtrą bus galima:

  • Laikinai užblokuokite arba apribokite interneto turinį pagal laiką, vartotoją ir kompiuterį.
  • Neleisti prieigos prie tam tikrų puslapių ir turinio kategorijų.
  • Slėpti reklamą.

Veikia kaip atnaujinimo greitintuvasTaip pat žinomas kaip „Update Accelerator“, tai funkcija, sukurta siekiant paspartinti operacinių sistemų naujinimų diegimą, todėl visi atsisiųstieji naujinimai bus saugomi talpykloje, o kitą kartą jie bus pristatyti iš talpyklos, spartinančios jų prieigą.

Skaidrus virusų skaitytuvas„Pakfire“ paketų tvarkyklė turi „SquidClamAV“ papildinį, kuris yra žiniatinklio tarpinio serverio virusų skaitytuvas, jo užduotis yra realiu laiku patikrinti visą žiniatinklio srautą, ar jame nėra virusų ir grėsmių, naudojant „ClamAV“ ir virusų apibrėžimus.

VPN kūrimasNaudodami „IPFire“ turime galimybę sukurti virtualius privačius tinklus (VPN), „IPFire“ naudoja protokolus „IPsec“ ir „OpenVPN“, o tai palengvina gamintojų, tokių kaip „Cisco“, „Juniper“, „Checkpoint“ ir kt., Prisijungimą prie įvairių VPN galinių įrenginių.

Kriptografinis saugumasTai yra vienas iš pagrindinių IPFire tikslų, nes nuo tada garantuojamas informacijos saugumas, privatumas ir vientisumas, todėl IPFire grindžiamas dviem ramsčiais:

  • Techninės įrangos pagreitis: „IPFire“ gali naudoti įvairius šifravimo procesorius, pvz., Tuos, kurie yra „AMD Geode“ procesoriuose, „VIA Padlock“ arba procesoriaus plėtinius, tokius kaip „Intel“ ir „AMD“ AES-NI, palaikomi AES algoritmai- {256,192,128}- {ECB, CBC}, SHA256 ir SHA1.
  • Atsitiktinių skaičių generatorius: „IPFire“ gali naudoti įvairius aparatūros atsitiktinių skaičių generatorius, kad sukurtų saugius raktus ir taip paspartintų kriptografines operacijas.

Techninės įrangos reikalavimai norint naudoti IPFire„IPFire“ yra galingas įrankis, kuriam reikia labai mažai aparatūros:

  • Procesorius: „i5“ suderinamas su „x86“, turinčiu 1 GHz ar didesnę galią, taip pat su ARM SBC ir X86-64 procesoriais.
  • RAM atmintis: 1 Gb arba didesnė
  • Vietos standžiajame diske: mažiausiai 4 GB laisvos vietos
  • Du tinklo adapteriai, skirti bendravimui tarp kompiuterių.

Be to, IPFire galima virtualizuoti tokiose platformose kaip VMware, KVM, Xen, VirtualBox ir kt. Dabar pamatysime, kaip įdiegti „IPFire“ „VirtualBox“ ir taip valdyti visas užkardos taisykles ir pridėti atitinkamas saugumo priemones.

1. Įdiekite „IPFire“ užkardą „Linux“


„IPFire“ galima atsisiųsti iš šios nuorodos:

Konfigūruokite virtualią mašinąPagrindinė „IPFire“ konfigūracija „VirtualBox“ apima:

  • Priskirkite norimą pavadinimą, šiuo atveju IPFire
  • Pasirinkite „Ubuntu“ kaip pagrindinę sistemą
  • Jei reikia, paskirkite pakankamai atminties ir disko

DIDELIS

1 žingsnis
Kai tai bus apibrėžta, paleidžiame virtualią mašiną ir pasirenkame anksčiau atsisiųstą ISO atvaizdą:

2 žingsnis
Spustelėkite mygtuką „Pradėti“ ir bus rodoma ši informacija:

3 žingsnis
Ten mes pasirenkame parinktį „Įdiegti IPFire 2.21 - Core 122“, kad paleistumėte diegimo procesą, kitos parinktys apima bendruosius konfigūracijos aspektus. Kai paspausime Enter, turime apibrėžti kalbą, kurią naudosime su IPFire:

DIDELIS

4 žingsnis
Spustelėkite Gerai ir bus parodyta ši informacija. Norėdami pradėti procesą, spustelėkite mygtuką „Pradėti diegimą“.

DIDELIS

5 žingsnis
Kitame lange turime priimti GPL licenciją ir tam mes naudojame tabuliavimo klavišą, kad pereitume į laukelį „Sutinku su šia licencija“ ir suaktyvintume jį naudodami tarpo klavišą:

DIDELIS

6 žingsnis
Dar kartą paspaudžiame „Enter“ ir dabar pamatysime šį pranešimą:

DIDELIS

7 žingsnis
Ten nurodoma, kad kietasis diskas bus suformatuotas, todėl visi duomenys bus prarasti, „ext4“ yra numatytoji sistema, naudojama su „IPFire“, spustelėkite „Ištrinti visus duomenis“ ir pasirodys šis langas, kuriame turėsime galimybę pasirinkti jei reikia, kita failų sistema:

DIDELIS

8 žingsnis
Kai tai bus apibrėžta, spustelėkite Gerai ir prasidės „IPFire“ diegimo procesas:

DIDELIS

9 veiksmas
Kai diegimo procesas bus baigtas, pamatysime šiuos dalykus. Mes pradedame iš naujo paleisti sistemą, kad užbaigtumėte pakeitimus.

DIDELIS

Toliau pamatysime, kaip visiškai sukonfigūruoti IPFire.


Prisijunk Prisijunk!

wave wave wave wave wave

Populiarios Temos

wave
1
post-title
Iš naujo nustatykite ir pakeiskite numatytuosius rodinio aplankus „File Explorer“ „Windows 10“
2
post-title
Atidarykite „Paint“ arba „Powerpoint“ iš „Windows 10“
3
post-title
▷ Sukurkite ir tvarkykite suplanuotas užduotis naudodami „PowerShell“ ✔️
4
post-title
▷ Kaip pašalinti arba įdėti subtitrus PS5 žaidimuose
5
post-title
Ištaisykite „Bluetooth“ problemas „Huawei P smart + Plus“

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -