IPFire es una distribución de Linux de código abierto reforzado [3] que funciona principalmente como enrutador y cortafuegos ; un sistema de firewall independiente con una consola de administración basada en web para la configuración.
Desarrollador | Equipo IPFire |
---|---|
Modelo fuente | Código abierto ( software gratuito ) |
Último lanzamiento | Versión 2.25 Core Update 153 (diciembre de 2020) [1] |
Disponible en | Multilingüe (incluido inglés) |
Gerente de empaquetación | Pakfire |
Plataformas | x86-64 , i686 , i586 , BRAZO |
Tipo de grano | Kernel de Linux [2] |
Página web oficial | www |
IPFire originalmente comenzó como una bifurcación de IPCop [4] y ha sido reescrito sobre la base de Linux From Scratch desde la versión 2. [5] Admite la instalación de complementos para agregar servicios de servidor , que pueden extenderse a un servidor SOHO . [6] En abril de 2015, el proyecto se convirtió en miembro de Open Invention Network . [7]
Requisitos del sistema
Los requisitos básicos son al menos una CPU de 1 GHz, 1 GB de RAM y un disco duro de 4 GB. Se necesitan dos tarjetas de red para conectarse a una red Ethernet. DSL , LTE y Wi-Fi ( WLAN ) también son compatibles con el hardware correspondiente. [8]
La potencia informática necesaria para ejecutar IPFire depende del área de aplicación. Por lo general, se utilizan sistemas x86 , pero también se admiten dispositivos ARM , como Raspberry Pi o Banana Pi . [9] IPFire se puede utilizar en entornos virtuales (como KVM , VMWare , XEN , Qemu , etc.).
La configuración básica de IPFire ocurre a través de un diálogo guiado en la consola, y la administración adicional se lleva a cabo en la interfaz de administración basada en web, como complementos y funciones adicionales. [10]
Detalles del sistema
El proyecto es actualizado periódicamente por el equipo de desarrollo para mantener la seguridad. [11] Desarrollado como un cortafuegos de inspección de paquetes de estado (SPI). [12]
IPFire separa la red en diferentes segmentos según su riesgo de seguridad, que están organizados en colores. Los clientes normales conectados a la LAN se representan en verde, Internet se representa en rojo, una DMZ opcional se representa en naranja y una red inalámbrica opcional se representa en azul. Ningún tráfico puede fluir entre segmentos a menos que se permita específicamente a través de una regla de firewall. [13]
El sistema de administración de paquetes de IPFire, llamado Pakfire [14], permite instalar actualizaciones del sistema, que mantienen la seguridad actualizada, y paquetes de software adicionales para personalizarlos a diferentes escenarios de uso y necesidades. El sistema Linux está personalizado para el propósito concreto de un firewall. [15]
El diseño es modular, lo que hace que sus funcionalidades sean extensibles a través de complementos, [16] pero la base viene con las siguientes características [17]
- Firewall de inspección de paquetes con estado basado en Linux Netfilter
- Servidor proxy con filtro de contenido y funciones de captura de actualizaciones (por ejemplo, actualizaciones de Microsoft Windows, escáneres de virus, etc.)
- Sistema de detección de intrusiones ( Snort ) con la opción de instalar el guardián del sistema de prevención de intrusiones a través de Pakfire
- Desde Core Update 131, presenta el sistema de prevención de intrusiones " Suricata " en lugar de snort [18]
- Red privada virtual (VPN) con IPsec y OpenVPN
- Dynamic Host Configuration Protocol (DHCP) servidor
- Almacenamiento en caché del servidor de nombres (admite DNSSEC [19] )
- Servidor de tiempo
- Wake-on-LAN (WOL)
- DNS Dinámico
- Calidad de servicio (QoS)
- Funciones de monitoreo del sistema y análisis de registros
- Filtrado GeoIP [20]
- Portal cautivo [21]
Ver también
- Comparación de cortafuegos
- Lista de distribuciones de enrutadores y firewalls
Referencias
- ^ "IPFire 2.25 - Actualización básica 153 lanzada" .
- ^ Nestor, Marius. "IPFire Open Source Firewall Linux Distro obtiene un gran número de correcciones de seguridad" . Softpedia . Consultado el 25 de julio de 2018 .
- ^ bribón 23. "Últimas actualizaciones de firewall de IPFire 2.19 Linux parches OpenSSL, vulnerabilidades de Wget" . Círculo completo . Círculo completo . Consultado el 25 de julio de 2018 .
- ^ http://www.ipcop.org/
- ^ Vervloesem, Koen. "IPFire 2.5: Cortafuegos y más" . LWN.net . Consultado el 25 de julio de 2018 .
- ^ Shah, Palak (3 de marzo de 2017). "Top 10 firewalls de código abierto efectivos y eficientes: código abierto para usted" . Código abierto para ti . Consultado el 2 de agosto de 2018 .
- ^ "La Comunidad OIN - Red de Invención Abierta" . Red de Invención Abierta . Consultado el 22 de junio de 2018 .
- ^ "Construya su propio cortafuegos Mini-ITX con IPFire - Guía completa de bricolaje" . Ayuda de Ricmedia PC . 2017-03-14 . Consultado el 22 de junio de 2018 .
- ^ "Cómo instalar la distribución de Linux del cortafuegos gratuito 'IPFire'" . www.tecmint.com . Consultado el 22 de junio de 2018 .
- ^ "Manual de instalación de IPFire" . Consultado el 25 de julio de 2018 .
- ^ DistroWatch. "DistroWatch.com: IPFire" . distrowatch.com . Consultado el 21 de junio de 2018 .
- ^ "8 firewalls de código abierto para asegurar su negocio" . PCQuest . 2016-03-10 . Consultado el 2 de agosto de 2018 .
- ^ "Mejores firewalls gratuitos de Linux de 2018" . TechRadar . Consultado el 21 de junio de 2018 .
- ^ https://wiki.ipfire.org/configuration/ipfire/pakfire/start
- ^ Ankerholz, ámbar. "IPFire 2.11" Linux Magazine " . Linux Magazine . Consultado el 21 de junio de 2018 .
- ^ "Descargar IPFire 2.19 Core 120 / 3.0 Alpha 1" . softpedia . Consultado el 26 de julio de 2018 .
- ^ "Revisión de IPFire: el firewall doméstico basado en Linux y la distribución de enrutadores - Sitio de noticias de Linux" . Sitio de noticias de Linux . 2017-07-08 . Consultado el 26 de julio de 2018 .
- ^ "wiki.ipfire.org - Sistema de prevención de intrusiones (IPS)" . wiki.ipfire.org . Consultado el 19 de noviembre de 2019 .
- ^ York, Dan. "Deploy360 4 de agosto de 2014 IPFire agrega la validación de DNSSEC en la nueva versión a través de crowdfunding" . Sociedad de Internet . Consultado el 25 de julio de 2018 .
- ^ Nestor, Marius. "IPFire 2.17 Update 90 obtiene bloqueo basado en GeoIP, compatibilidad con Microsoft Hyper-V heredado" . softpedia . Consultado el 26 de julio de 2018 .
- ^ Nestor, Marius. "Últimas actualizaciones de firewall de IPFire 2.19 Linux parches OpenSSL, vulnerabilidades de Wget" . softpedia . Consultado el 26 de julio de 2018 .
enlaces externos
- Página web oficial
- IPFire en OpenHub
- Presentación del proyecto en Linux Magazine para CeBIT Open Source 2010 (en alemán)