Como instalar e configurar o firewall IPFire Linux

Como instalar e configurar o firewall IPFire Linux

Entre as medidas de segurança que devem ser aplicadas e tomadas em qualquer organização independentemente do seu porte, está a segurança, isto porque existem certos elementos que devem ser cuidados de forma especial como documentos, bases de dados, configurações e regras que possuem foi criado com o objetivo de otimizar o uso geral da infraestrutura de TI da empresa. Existem vários métodos de segurança que podem ser implementados, alguns simples e outros nem tanto, mas a Solvetic irá explicar em detalhes um em particular que será uma ponte para aumentar significativamente as medidas de segurança e que é o IPFire.

O que é IPFireO Firewall foi desenvolvido como um método e medida de proteção que atua entre a rede local e a internet, analisando os pacotes de entrada e saída através de regras que garantem que o uso da rede é seguro por ser este o gateway mais comum. tipos de ataques.

O IPFire foi desenhado com modularidade e altos níveis de flexibilidade, pois está na capacidade de atuar como firewall, servidor proxy ou gateway VPN.Graças ao design modular do IPFire, é garantido que toda a sua estrutura funcione com base em a configuração que definimos. O IPFire pode ser gerenciado e atualizado através do gerenciador de pacotes, facilitando as tarefas de administração.

A estrutura do IPFire é baseada e foi desenvolvida para realizar certas tarefas, tais como:

Atua como um firewallPor padrão, o IPFire faz uso de um firewall Stateful Packet Inspection (SPI), que se baseia, durante o processo de instalação do IPFire, a rede é configurada em diferentes segmentos separados uns dos outros, cada segmento representa um grupo de computadores que compartilham um mesmo nível de segurança entre si, por meio de cores, tais como:

  • Verde: indica uma área segura e, como regra geral, é composta por uma rede local com fio, os clientes neste estado podem acessar todos os outros segmentos da rede sem restrições.
  • Vermelho: Vermelho indica "perigo", portanto, nada dessa cor pode passar pelo firewall, a menos que seja configurado para fazê-lo pelo administrador.
  • Azul: refere-se à rede sem fio da rede local e, como tal, é identificada de maneira única e as regras específicas regem os clientes hospedados nela. Os clientes neste segmento de rede devem ser explicitamente permitidos antes de poderem acessar a rede com segurança.
  • Laranja: também chamada de "zona desmilitarizada" (DMZ). Todos os servidores publicamente acessíveis são isolados do resto da rede aqui, a fim de restringir possíveis violações de segurança.

Gerenciador de pacotesO sistema de gerenciamento de pacotes IPFire é chamado de Pakfire e sua missão é atualizar o sistema com um único clique. Com o Pakfire será possível instalar patches de segurança, correções de bugs e funções melhoradas, para otimizar o uso do IPFire de uma forma geral. Além disso, o Pakfire nos permite instalar e usar:

  • Serviços de compartilhamento de arquivos (Samba e vsftpd)
  • Servidor de comunicações que é usado com Asterisk
  • Acesse várias ferramentas de linha de comando, como tcpdump, nmap, traceroute e muito mais.

AtualizaçõesO IPFire é baseado em Linux, sendo o seu núcleo de código aberto, portanto as atualizações do IPFire, chamadas Core Updates, são publicadas a cada quatro semanas e as correções coletadas dos erros indicados pelos usuários são atualizadas lá.

Agir como discadoO IPFire pode atuar como gateway de Internet para todo o processo de conexão à Internet, de forma que seja compatível com todos os tipos de acesso, tanto banda larga quanto móvel, entre os quais destacamos VDSL, ADSL / SDSL, 4G / 3G e Ethernet.

Servir como um servidor proxyQuando implementamos o IPFire, um proxy da web completo é incluído, conhecido como Squid e possui funções de filtragem de inspeção de pacotes (SPI) pelo firewall na camada TCP / IP, o conteúdo da web é transmitido por HTTP, HTTPS ou FTP e muito mais. Como um servidor proxy, o IPFire nos permite realizar ações como:

  • Adicionar segurança: isso graças ao fato de que o cliente não consulta os servidores web diretamente, ele primeiro consulta o proxy.
  • Autenticação: O IPFire faz uso de listas de acesso, com estas, o proxy web pode ser configurado para permitir o acesso após a correta autenticação de um usuário, podemos selecionar métodos de autenticação como LDAP, identd, Windows, Radius ou métodos de autenticação local.
  • Autorização: IPFire possui um controle de acesso baseado em rede através do qual podemos criar regras para permitir ou não o acesso.
  • Log: Este utilitário possui um analisador de arquivo de log chamado Calamaris, através do qual os arquivos de log podem ser representados graficamente gerenciando seus critérios na interface da web do IPFire.
  • Gerenciamento de largura de banda: IPFire possui uma função de gerenciamento de download que permite gerenciar e controlar a largura de banda para áreas específicas.

Filtrar conteúdoAo implementar o IPFire, SquidGuard é adicionado, que é um plugin de filtro de URL conectado usando o mecanismo de redirecionamento de proxy, de forma que extensões individuais para domínios ou URLs específicos possam ser configurados na interface da web do IPFire para listas negras e brancas, conforme o caso. Ao usar este filtro, será possível:

  • Bloqueie ou restrinja o conteúdo da Internet temporariamente por hora, usuário e computador.
  • Impedir o acesso a certas páginas e categorias de conteúdo.
  • Ocultar publicidade.

Funciona como um acelerador de atualizaçãoTambém conhecido como Update Accelerator, é uma função que foi desenvolvida para acelerar a implantação de atualizações para sistemas operacionais, de forma que todas as atualizações baixadas sejam armazenadas em cache e, para seu próximo uso, sejam entregues a partir do cache acelerando seu acesso.

Scanner de vírus transparenteO gerenciador de pacotes Pakfire possui o plug-in SquidClamAV, que é um scanner de vírus para o proxy da web, sua tarefa é verificar em tempo real todo o tráfego da web em busca de vírus e ameaças, utilizando o ClamAV e as definições de vírus do mecanismo de varredura.

Criação de VPNsCom o IPFire, temos a opção de criar redes privadas virtuais (VPN), o IPFire usa os protocolos IPsec e OpenVPN, o que facilita a conexão a uma variedade de dispositivos VPN endpoint por fabricantes como Cisco, Juniper, Checkpoint e muito mais.

Segurança criptográficaÉ um dos principais objetivos do IPFire, pois a partir daí a segurança, privacidade e integridade das informações são garantidas, o IPFire é baseado em dois pilares:

  • Aceleração de hardware: IPFire é capaz de usar vários processadores de criptografia, como aqueles alojados em CPUs AMD Geode, VIA Padlock ou extensões de CPU, como AES-NI da Intel e AMD, algoritmos AES são suportados - {256,192,128} - {ECB, CBC}, SHA256 e SHA1.
  • Gerador de números aleatórios: O IPFire pode usar vários geradores de números aleatórios de hardware para gerar chaves seguras e, assim, acelerar as operações criptográficas.

Requisitos de hardware para usar IPFireIPFire é uma ferramenta poderosa que requer muito pouco hardware:

  • Processador: i5 compatível com x86 com 1 GHz ou superior e também com processadores ARM SBC e X86-64.
  • Memória RAM: 1 Gb ou superior
  • Espaço no disco rígido: mínimo de 4 GB de espaço livre
  • Dois adaptadores de rede para comunicação entre computadores.

Além disso, o IPFire pode ser virtualizado em plataformas como VMware, KVM, Xen, VirtualBox e outras. Agora veremos como instalar o IPFire no VirtualBox e assim gerenciar todas as regras de firewall e adicionar as respectivas medidas de segurança.

1. Instale IPFire Firewall no Linux


O IPFire pode ser baixado no seguinte link:

Configure a máquina virtualA configuração básica do IPFire no VirtualBox envolve o seguinte:

  • Atribua o nome desejado, neste caso IPFire
  • Selecione Ubuntu como sistema básico
  • Alocar memória e disco adequados conforme necessário

PROLONGAR

Passo 1
Uma vez definido isso, iniciamos a máquina virtual e selecionamos a imagem ISO que baixamos anteriormente:

Passo 2
Clique no botão "Iniciar" e o seguinte será exibido:

etapa 3
Lá selecionamos a opção "Instalar IPFire 2.21 - Core 122" para executar o processo de instalação, as outras opções cobrem aspectos gerais de configuração. Assim que pressionarmos Enter, devemos definir o idioma a ser usado com o IPFire:

PROLONGAR

Passo 4
Clique em Ok e o seguinte será exibido. Clique no botão "Iniciar instalação" para iniciar o processo.

PROLONGAR

Etapa 5
Na próxima janela devemos aceitar a licença GPL e para isso usamos a tecla Tab para ir até a caixa "Aceito esta licença" e ativá-la com a barra de espaço:

PROLONGAR

Etapa 6
Novamente pressionamos Enter, e agora veremos a seguinte mensagem:

PROLONGAR

Etapa 7
Lá é indicado que o disco rígido será formatado e, portanto, todos os dados serão perdidos, ext4 é o sistema padrão para usar com IPFire, clique em "Excluir todos os dados" e a seguinte janela será exibida onde teremos a oportunidade de selecionar outro sistema de arquivos, se necessário:

PROLONGAR

Etapa 8
Depois de definir isso, clique em Ok e o processo de instalação do IPFire começará:

PROLONGAR

Etapa 9
Assim que o processo de instalação terminar, veremos o seguinte. Prosseguimos para reiniciar o sistema para concluir as alterações.

PROLONGAR

A seguir, veremos como configurar o IPFire completamente.


Login Junte-se!

Você vai ajudar o desenvolvimento do site, compartilhando a página com seus amigos

wave wave wave wave wave

Publicações Populares

wave
1
post-title
Texto doce no PhotoShop
2
post-title
Envie Word, Excel e PowerPoint do WhatsApp
3
post-title
Como remover ou colocar notificações na tela de bloqueio do Xiaomi Mi 9
4
post-title
Medir o desempenho do aplicativo ASP.NET MVC
5
post-title
Como baixar música do Spotify

Recomendado

wave
- Sponsored Ad -

Escolha Do Editor

wave
- Sponsored Ad -