Zu den Sicherheitsmaßnahmen, die in jeder Organisation unabhängig von ihrer Größe angewendet und ergriffen werden müssen, gehört die Sicherheit, da bestimmte Elemente besonders beachtet werden müssen, wie Dokumente, Datenbanken, Konfigurationen und Regeln, die Sie haben geschaffen, um die allgemeine Nutzung der IT-Infrastruktur des Unternehmens zu optimieren. Es gibt verschiedene Sicherheitsmethoden, die implementiert werden können, einige einfach und andere weniger, aber Solvetic wird insbesondere eine im Detail erläutern, die eine Brücke zur erheblichen Erhöhung der Sicherheitsmaßnahmen sein wird, und das ist IPFire.
Was ist IPFire?Die Firewall wurde als Methode und Schutzmaßnahme entwickelt, die zwischen dem lokalen Netzwerk und dem Internet agiert und eingehende und ausgehende Pakete durch Regeln analysiert, die eine sichere Nutzung des Netzwerks garantieren, da dies das gebräuchlichste Gateway ist Arten von Angriffen.
IPFire ist modular und flexibel konzipiert, da es als Firewall, Proxy-Server oder VPN-Gateway fungieren kann.Durch den modularen Aufbau von IPFire ist gewährleistet, dass der gesamte Aufbau auf Basis von die von uns definierte Konfiguration. IPFire kann über den Paketmanager verwaltet und aktualisiert werden, was Verwaltungsaufgaben vereinfacht.
Die IPFire-Struktur basiert auf und wurde entwickelt, um bestimmte Aufgaben auszuführen, wie zum Beispiel:
Als Firewall fungierenStandardmäßig verwendet IPFire eine Stateful Packet Inspection (SPI)-Firewall, die darauf basiert, dass das Netzwerk während des IPFire-Installationsprozesses in verschiedenen Segmenten konfiguriert wird, die voneinander getrennt sind, jedes Segment stellt eine Gruppe von Computern dar, die einen gemeinsamen Sicherheitsniveau miteinander, durch Farben, wie:
- Grün: Kennzeichnet einen sicheren Bereich und besteht in der Regel aus einem lokalen kabelgebundenen Netzwerk, Clients in diesem Zustand können ohne Einschränkungen auf alle anderen Netzwerksegmente zugreifen.
- Rot: Rot bedeutet "Gefahr", also darf nichts in dieser Farbe die Firewall passieren, es sei denn, der Administrator hat dies konfiguriert.
- Blau: Bezieht sich auf das drahtlose Netzwerk des lokalen Netzwerks und ist als solches eindeutig identifiziert und die dort gehosteten Clients unterliegen den spezifischen Regeln. Clients in diesem Netzwerksegment müssen explizit zugelassen werden, bevor sie sicher auf das Netzwerk zugreifen können.
- Orange: Auch als "demilitarisierte Zone" (DMZ) bezeichnet. Alle öffentlich zugänglichen Server werden hier vom restlichen Netzwerk isoliert, um mögliche Sicherheitslücken einzuschränken.
Paket-ManagerDas Paketverwaltungssystem IPFire heißt Pakfire und hat die Aufgabe, das System mit einem einzigen Klick zu aktualisieren. Mit Pakfire wird es möglich sein, Sicherheitspatches, Bugfixes und verbesserte Funktionen zu installieren, um die Nutzung von IPFire allgemein zu optimieren. Darüber hinaus ermöglicht uns Pakfire die Installation und Verwendung von:
- File-Sharing-Dienste (Samba und vsftpd)
- Kommunikationsserver, die mit Asterisk verwendet werden
- Greifen Sie auf verschiedene Befehlszeilentools wie tcpdump, nmap, traceroute und viele mehr zu.
UpgradesIPFire basiert auf Linux, dessen Kern Open Source ist, daher werden IPFire-Updates, sogenannte Core Updates, alle vier Wochen veröffentlicht und die Korrekturen, die von den von Benutzern angezeigten Fehlern gesammelt wurden, werden dort aktualisiert.
Als DFÜ fungierenIPFire kann als Internet-Gateway für den gesamten Internetverbindungsprozess fungieren, so dass es mit allen Zugangsarten kompatibel ist, sowohl Breitband- als auch Mobilfunkzugang, darunter VDSL, ADSL / SDSL, 4G / 3G und Ethernet.
Als Proxy-Server dienenWenn wir IPFire implementieren, ist ein vollständiger Web-Proxy enthalten, der als Squid bekannt ist und über Stateful Packet Inspection (SPI)-Filterfunktionen durch die Firewall auf der TCP / IP-Schicht verfügt, die Webinhalte über HTTP, HTTPS oder FTP übertragen und mehr. Als Proxy-Server ermöglicht uns IPFire die Durchführung von Aktionen wie:
- Sicherheit hinzufügen: Dies liegt daran, dass der Client die Webserver nicht direkt konsultiert, sondern zuerst den Proxy konsultiert.
- Authentifizierung: IPFire verwendet Zugriffslisten, mit denen der Web-Proxy so konfiguriert werden kann, dass er nach der korrekten Authentifizierung eines Benutzers den Zugriff ermöglicht, wir können Authentifizierungsmethoden wie LDAP, identd, Windows, Radius oder lokale Authentifizierungsmethoden auswählen.
- Autorisierung: IPFire verfügt über eine netzwerkbasierte Zugriffskontrolle, über die wir Regeln erstellen können, um den Zugriff zuzulassen oder zu verweigern.
- Protokoll: Dieses Dienstprogramm verfügt über einen Protokolldatei-Analysator namens Calamaris, mit dem Protokolldateien grafisch dargestellt werden können, indem ihre Kriterien in der IPFire-Weboberfläche verwaltet werden.
- Bandbreitenverwaltung: IPFire verfügt über eine Download-Verwaltungsfunktion, mit der die Bandbreite für bestimmte Bereiche verwaltet und gesteuert werden kann.
Inhalte filternDurch die Implementierung von IPFire wird SquidGuard hinzugefügt, ein URL-Filter-Plugin, das über den Proxy-Umleitungsmechanismus angebunden wird, sodass individuelle Erweiterungen für bestimmte Domains oder URLs im IPFire-Webinterface für Blacklists und Whitelists konfiguriert werden können. Durch die Verwendung dieses Filters ist es möglich:
- Blockieren oder beschränken Sie Internetinhalte vorübergehend nach Zeit, Benutzer und Computer.
- Verhindern Sie den Zugriff auf bestimmte Seiten und Inhaltskategorien.
- Werbung ausblenden.
Funktioniert als Update-BeschleunigerAuch als Update Accelerator bekannt, ist es eine Funktion, die entwickelt wurde, um die Bereitstellung von Updates für Betriebssysteme zu beschleunigen, sodass alle heruntergeladenen Updates zwischengespeichert und bei der nächsten Verwendung aus dem Cache geliefert werden, um ihren Zugriff zu beschleunigen.
Transparenter VirenscannerDer Pakfire-Paketmanager verfügt über das SquidClamAV-Plug-In, ein Virenscanner für den Web-Proxy, dessen Aufgabe es ist, den gesamten Webverkehr in Echtzeit auf Viren und Bedrohungen zu überprüfen, wobei die ClamAV- und Virendefinitionen der Scan-Engine verwendet werden.
Erstellung von VPNsMit IPFire haben wir die Möglichkeit, virtuelle private Netzwerke (VPN) zu erstellen, IPFire verwendet die Protokolle IPsec und OpenVPN, was die Verbindung zu einer Vielzahl von VPN-Endgeräten von Herstellern wie Cisco, Juniper, Checkpoint und mehr ermöglicht.
Kryptografische SicherheitDies ist eines der Hauptziele von IPFire, da von dort aus die Sicherheit, Vertraulichkeit und Integrität der Informationen gewährleistet ist, IPFire basiert auf zwei Säulen:
- Hardwarebeschleunigung: IPFire kann verschiedene Verschlüsselungsprozessoren verwenden, wie sie in AMD Geode CPUs, VIA Padlock oder CPU-Erweiterungen wie AES-NI von Intel und AMD untergebracht sind, AES-Algorithmen werden unterstützt - {256,192,128} - {ECB, CBC}, SHA256 und SHA1.
- Zufallszahlengenerator: IPFire kann verschiedene Hardware-Zufallszahlengeneratoren verwenden, um sichere Schlüssel zu generieren und so kryptografische Vorgänge zu beschleunigen.
Hardwareanforderungen für die Verwendung von IPFireIPFire ist ein leistungsstarkes Tool, das sehr wenig Hardware benötigt:
- Prozessor: i5 kompatibel mit x86 mit 1 GHz oder höher sowie ARM SBC und X86-64 Prozessoren.
- RAM-Speicher: 1 GB oder höher
- Festplattenspeicher: Mindestens 4 GB freier Speicherplatz
- Zwei Netzwerkadapter für die Kommunikation zwischen Computern.
Darüber hinaus kann IPFire auf Plattformen wie VMware, KVM, Xen, VirtualBox und anderen virtualisiert werden. Jetzt sehen wir, wie Sie IPFire in VirtualBox installieren und damit alle Firewall-Regeln verwalten und die entsprechenden Sicherheitsmaßnahmen hinzufügen.
1. Installieren Sie die IPFire-Firewall unter Linux
IPFire kann unter folgendem Link heruntergeladen werden:
Konfigurieren Sie die virtuelle MaschineDie Grundkonfiguration von IPFire in VirtualBox umfasst Folgendes:
- Vergeben Sie den gewünschten Namen, in diesem Fall IPFire
- Wählen Sie Ubuntu als Basissystem
- Weisen Sie nach Bedarf ausreichend Arbeitsspeicher und Festplatte zu
VERGRÖSSERN
Schritt 1
Sobald dies definiert ist, starten wir die virtuelle Maschine und wählen das zuvor heruntergeladene ISO-Image aus:
Schritt 2
Klicken Sie auf die Schaltfläche "Start" und es wird Folgendes angezeigt:
Schritt 3
Dort wählen wir die Option "IPFire 2.21 - Core 122 installieren" um den Installationsprozess durchzuführen, die anderen Optionen decken allgemeine Konfigurationsaspekte ab. Sobald wir die Eingabetaste drücken, müssen wir die Sprache definieren, die mit IPFire verwendet werden soll:
VERGRÖSSERN
Schritt 4
Klicken Sie auf Ok und Folgendes wird angezeigt. Klicken Sie auf die Schaltfläche "Installation starten", um den Vorgang zu starten.
VERGRÖSSERN
Schritt 5
Im nächsten Fenster müssen wir die GPL-Lizenz akzeptieren und dazu gehen wir mit der Tab-Taste in das Feld "Ich akzeptiere diese Lizenz" und aktivieren diese mit der Leertaste:
VERGRÖSSERN
Schritt 6
Wir drücken erneut die Eingabetaste und sehen nun die folgende Meldung:
VERGRÖSSERN
Schritt 7
Dort wird angezeigt, dass die Festplatte formatiert wird und daher alle Daten verloren gehen, ext4 ist das Standardsystem für IPFire, klicken Sie auf "Alle Daten löschen" und das folgende Fenster wird angezeigt, in dem wir die Möglichkeit haben, auszuwählen ggf. ein anderes Dateisystem:
VERGRÖSSERN
Schritt 8
Sobald dies definiert ist, klicken Sie auf Ok und der IPFire-Installationsprozess beginnt:
VERGRÖSSERN
Schritt 9
Sobald der Installationsvorgang abgeschlossen ist, sehen wir Folgendes. Wir fahren mit dem Neustart des Systems fort, um die Änderungen abzuschließen.
VERGRÖSSERN
Als nächstes werden wir sehen, wie Sie IPFire vollständig konfigurieren.
Anmelden Beitreten!