Onder de beveiligingsmaatregelen die moeten worden toegepast en genomen in elke organisatie, ongeacht de grootte, is het beveiliging, dit omdat er bepaalde elementen zijn die op een speciale manier moeten worden geregeld, zoals documenten, databases, configuraties en regels die Ze hebben gecreëerd om het algemene gebruik van de IT-infrastructuur van het bedrijf te optimaliseren. Er zijn verschillende beveiligingsmethoden die kunnen worden geïmplementeerd, sommige eenvoudig en andere niet zo veel, maar Solvetic zal er één in detail uitleggen die een brug zal zijn om de beveiligingsmaatregelen aanzienlijk te verhogen en dat is IPFire.
Wat is IPFireDe Firewall is ontwikkeld als een methode en een beveiligingsmaatregel die tussen het lokale netwerk en internet werkt en inkomende en uitgaande pakketten analyseert door middel van regels die garanderen dat het gebruik van het netwerk veilig is, aangezien dit de meest gebruikelijke gateway is die voor iedereen wordt gebruikt. soorten aanvallen.
IPFire is ontworpen met modulariteit en een hoge mate van flexibiliteit omdat het kan fungeren als een firewall, een proxyserver of een VPN-gateway.Dankzij het modulaire ontwerp van IPFire is het gegarandeerd dat de hele structuur werkt op basis van de configuratie die we hebben gedefinieerd. IPFire kan worden beheerd en bijgewerkt via de pakketbeheerder, waardoor beheertaken eenvoudig worden.
De IPFire-structuur is gebaseerd op en is ontwikkeld om bepaalde taken uit te voeren, zoals:
Fungeren als een firewallStandaard maakt IPFire gebruik van een Stateful Packet Inspection (SPI) firewall, die erop is gebaseerd dat tijdens het installatieproces van IPFire het netwerk is geconfigureerd in verschillende segmenten die van elkaar zijn gescheiden, elk segment vertegenwoordigt een groep computers die een gemeenschappelijk beveiligingsniveau met elkaar, door middel van kleuren, zoals:
- Groen: geeft een beveiligd gebied aan en als algemene regel bestaat het uit een lokaal bedraad netwerk, clients in deze staat hebben zonder beperkingen toegang tot alle andere netwerksegmenten.
- Rood: Rood geeft "gevaar" aan, dus niets in deze kleur mag door de firewall gaan, tenzij dit door de beheerder is geconfigureerd.
- Blauw: verwijst naar het draadloze netwerk van het lokale netwerk en is als zodanig uniek geïdentificeerd en de specifieke regels zijn van toepassing op de clients die daar worden gehost. Clients op dit netwerksegment moeten expliciet worden toegestaan voordat ze veilig toegang kunnen krijgen tot het netwerk.
- Oranje: Ook wel de "gedemilitariseerde zone" (DMZ) genoemd. Alle servers die publiekelijk toegankelijk zijn, zijn hier geïsoleerd van de rest van het netwerk om mogelijke inbreuken op de beveiliging te beperken.
Pakket managerHet IPFire-pakketbeheersysteem heet Pakfire en zijn missie is om het systeem met een enkele klik bij te werken. Met Pakfire is het mogelijk om beveiligingspatches, bugfixes en verbeterde functies te installeren om het gebruik van IPFire in het algemeen te optimaliseren. Bovendien stelt Pakfire ons in staat om te installeren en te gebruiken:
- Diensten voor het delen van bestanden (Samba en vsftpd)
- Communicatieserver die wordt gebruikt met Asterisk
- Toegang tot verschillende opdrachtregelprogramma's zoals tcpdump, nmap, traceroute en nog veel meer.
UpgradesIPFire is gebaseerd op Linux, waarvan de kern open source is, daarom worden IPFire-updates, Core Updates genaamd, elke vier weken gepubliceerd en de correcties die zijn verzameld op basis van fouten die door gebruikers zijn aangegeven, worden daar bijgewerkt.
Handelen als inbelverbindingIPFire kan fungeren als internetgateway voor het gehele internetverbindingsproces, zodat het compatibel is met alle soorten toegang, zowel breedband als mobiele toegang, waaronder VDSL, ADSL / SDSL, 4G / 3G en Ethernet.
Dienen als een proxyserverWanneer we IPFire implementeren, is een volledige webproxy inbegrepen, die bekend staat als Squid en stateful packet inspection (SPI) filterfuncties heeft door de firewall op de TCP / IP-laag, de webinhoud die wordt verzonden via HTTP, HTTPS of FTP en meer. Als proxyserver stelt IPFire ons in staat om acties uit te voeren zoals:
- Veiligheid toevoegen: dit dankzij het feit dat de klant de webservers niet rechtstreeks raadpleegt, maar eerst de proxy raadpleegt.
- Authenticatie: IPFire maakt gebruik van toegangslijsten, hiermee kan de webproxy worden geconfigureerd om toegang toe te laten na de juiste authenticatie van een gebruiker, we kunnen authenticatiemethoden selecteren zoals LDAP, identd, Windows, Radius of lokale authenticatiemethoden.
- Autorisatie: IPFire heeft een netwerkgebaseerde toegangscontrole waarmee we regels kunnen maken om toegang wel of niet toe te staan.
- Logboek: Dit hulpprogramma heeft een analyseprogramma voor logbestanden genaamd Calamaris, waarmee logbestanden grafisch kunnen worden weergegeven door hun criteria in de IPFire-webinterface te beheren.
- Bandbreedtebeheer: IPFire heeft een downloadbeheerfunctie waarmee de bandbreedte naar specifieke gebieden kan worden beheerd en gecontroleerd.
Inhoud filterenDoor IPFire te implementeren is SquidGuard toegevoegd, een URL-filterplug-in die is verbonden met behulp van het proxy-omleidingsmechanisme, zodat individuele extensies voor bepaalde domeinen of URL's in de IPFire-webinterface kunnen worden geconfigureerd voor zwarte lijsten en witte lijsten, al naar gelang het geval. Door dit filter te gebruiken is het mogelijk om:
- Blokkeer of beperk internetinhoud tijdelijk op tijd, gebruiker en computer.
- Voorkom toegang tot bepaalde pagina's en inhoudscategorieën.
- Verberg advertenties.
Werkt als update-versnellerOok bekend als Update Accelerator, het is een functie die is ontwikkeld om de implementatie van updates voor besturingssystemen te versnellen, zodat alle gedownloade updates in de cache worden opgeslagen en voor het volgende gebruik worden geleverd vanuit de cache waardoor hun toegang wordt versneld.
Transparante virusscannerDe pakketbeheerder van Pakfire heeft de SquidClamAV plug-in, dit is een virusscanner voor de webproxy, zijn taak is om in realtime al het webverkeer te controleren op virussen en bedreigingen, gebruikmakend van de ClamAV en virusdefinities van de scanengine.
Maken van VPN'sMet IPFire hebben we de mogelijkheid om virtuele privénetwerken (VPN) te creëren, IPFire gebruikt de protocollen IPsec en OpenVPN, wat de verbinding met een verscheidenheid aan VPN-eindpuntapparaten door fabrikanten zoals Cisco, Juniper, Checkpoint en meer vergemakkelijkt.
cryptografische beveiligingHet is een van de belangrijkste doelstellingen van IPFire aangezien van daaruit de veiligheid, privacy en integriteit van de informatie wordt gegarandeerd, IPFire is gebaseerd op twee pijlers:
- Hardwareversnelling: IPFire kan verschillende encryptieprocessors gebruiken, zoals die in AMD Geode CPU's, VIA Padlock of CPU-extensies zoals AES-NI van Intel en AMD, AES-algoritmen worden ondersteund - {256,192.128} - {ECB, CBC}, SHA256 en SHA1.
- Random Number Generator: IPFire kan gebruik maken van verschillende hardware random number generators om veilige sleutels te genereren en zo cryptografische bewerkingen te versnellen.
Hardwarevereisten om IPFire te gebruikenIPFire is een krachtige tool die heel weinig hardware vereist:
- Processor: i5 compatibel met x86 met 1 GHz of hoger en ook ARM SBC- en X86-64-processors.
- RAM-geheugen: 1Gb of hoger
- Ruimte op de harde schijf: minimaal 4 GB vrije ruimte
- Twee netwerkadapters voor communicatie tussen computers.
Bovendien kan IPFire worden gevirtualiseerd op platforms zoals VMware, KVM, Xen, VirtualBox en andere. Nu zullen we zien hoe IPFire in VirtualBox te installeren en zo alle firewallregels te beheren en de respectieve beveiligingsmaatregelen toe te voegen.
1. Installeer IPFire Firewall op Linux
IPFire kan worden gedownload via de volgende link:
Configureer de virtuele machineDe basisconfiguratie van IPFire in VirtualBox omvat het volgende:
- Wijs de gewenste naam toe, in dit geval IPFire
- Selecteer Ubuntu als basissysteem
- Wijs indien nodig voldoende geheugen en schijf toe
VERGROTEN
Stap 1
Zodra dit is gedefinieerd, starten we de virtuele machine en selecteren we de ISO-image die we eerder hebben gedownload:
Stap 2
Klik op de knop "Start" en het volgende wordt weergegeven:
Stap 3
Daar selecteren we de optie "Install IPFire 2.21 - Core 122" om het installatieproces uit te voeren, de andere opties hebben betrekking op algemene configuratieaspecten. Zodra we op Enter drukken, moeten we de taal definiëren die met IPFire moet worden gebruikt:
VERGROTEN
Stap 4
Klik op OK en het volgende wordt weergegeven. Klik op de knop "Installatie starten" om het proces te starten.
VERGROTEN
Stap 5
In het volgende venster moeten we de GPL-licentie accepteren en hiervoor gebruiken we de Tab-toets om naar het vak "Ik accepteer deze licentie" te gaan en deze te activeren met de spatiebalk:
VERGROTEN
Stap 6
We drukken opnieuw op Enter en nu zien we het volgende bericht:
VERGROTEN
Stap 7
Daar wordt aangegeven dat de harde schijf zal worden geformatteerd en dat daarom alle gegevens verloren gaan, ext4 is het standaardsysteem om te gebruiken met IPFire, klik op "Verwijder alle gegevens" en het volgende venster wordt weergegeven waar we de mogelijkheid hebben om te selecteren een ander bestandssysteem indien nodig:
VERGROTEN
Stap 8
Zodra dit is gedefinieerd, klikt u op Ok en het IPFire-installatieproces begint:
VERGROTEN
Stap 9
Zodra het installatieproces is voltooid, zien we het volgende. We gaan door met het opnieuw opstarten van het systeem om de wijzigingen te voltooien.
VERGROTEN
Vervolgens zullen we zien hoe IPFire volledig kan worden geconfigureerd.
Inloggen Doe mee!