IPFire یک توزیع متن باز لینوکس است که در درجه اول به عنوان روتر و فایروال کار می کند. IPFire یک سیستم فایروال مستقل است که کنسول مدیریت تحت وب برای انجام کانفیگ و تنظیمات را نیز در اختیار مدیر شبکه قرار می دهد. با داتیس نتورک همراه شوید تا شما را بیشتر با آی پی فایر آشنا کنیم.
سایت رسمی IPFire درباره این محصول نوشته است:
IPFire is a hardened open source Linux distribution that primarily performs as a router and a firewall; a standalone firewall system with a web-based management console for configuration. IPFire originally started as a fork of IPCop and has been rewritten on basis of Linux From Scratch since version 2.
خب بریم سراغ معرفی آی پی فایر!
IPFire چیست؟
کاری که IPFire انجام میدهد این است که کامپیوترهای شخصی را به روتر تبدیل می کند تا بتوانند سیستم های مسیریابی و دروازه های اینترنت و فایروال ها را طراحی کنند.
IPFire توانایی این را دارد که سیستم های مسیریابی و دروازه را طراحی کند ، آی پی فایر می تواند یک فایروال باشد که به عنوان وسیله ای عمل می کند که امکان عبور و مرور شبکه را که از نظر آن امن است عبور می دهد و از ترافیک شبکه ناامن جلوگیری می کند.
بر اساس netfilter (مجموعهای از قلابها است که در هستهٔ لینوکس قرار دارد و به منظور مسدود کردن و دستکاری بستهها به کار میرود) می باشد.
سادگی و راحتی مدیریت آن یکی از نکات مثبتی است که برای کارشناسان و مدیران شبکه می باشد.
IPFire یک توزیع لینوکس است که در ارائه یک نقطه شروع برای روتر و راه حل فایروال با رابط وب متمرکز است و به صورت open source ارائه میشود و با کارایی بالا در محیط هایی که سخت افزار مستقل داشته باشد کار می کنند .
خصوصیات رنگ بندی آی پی فایر
IPFire را بر اساس رنگ برای ریسک امنیت طبقه بندی و سازمان یافته شده که زمانی شما نصب را انجام میدهید می توان بر اساس رول مورد نظر رنگهای مختلف که هر کدام خصوصیت خاصی دارن را انتخاب کنید :
قرمز (Red):
قرمز نشان دهنده خطر یا اتصال به اینترنت است. هیچ چیز از قرمز مجاز به عبور از دیوار آتش نیست مگر اینکه بطور مشخص به وسیله سرپرست تنظیم شود.
نارنجی (Orange) :
رنگ نارنجی در IPFire به عنوان منطقه تضعیف شده شناخته می شود. هر خدمتی که در دسترس عموم باشد برای محدود کردن نقض امنیتی از بقیه شبکه در اینجا جدا شده است.
آبی (Blue):
نمایانگر قسمت بی سیم شبکه محلی است. از آنجا که شبکه بی سیم پتانسیل سوءاستفاده را دارد ، بطور منحصر بفرد مشخص شده و قوانین خاصی را که مشتریان در مورد آن آوردن حک شده است. در اینجا در واقع در یک محیط DMZ هستیم.
مشتری در این بخش شبکه باید قبل از دسترسی به شبکه ، صلاحیت مجاز داشته باشد.
سبز (Green) :
یک ناحیه امن را نشان می دهد. این جایی است که کلیه مشتری های معمولی ساکن هستند. در این رنگ به طور معمول ، شبکه محلی و سیم کشی شده است. مشتری های سبز می توانند بدون محدودیت به تمام بخش های شبکه دیگر دسترسی داشته باشند.
سیستم مدیریت IPFire
سیستم مدیریت IPFire به نام Netfilter ارائه می شود که به راحتی در گزینه های زیر آپدیت سیستم با یک کلیک انجام میدهد :
- رفع اشکالات
- feature enhoncements
- موارد امنیتی
قابلیت web proxy
با استفاده از برنامه squid فایروال شما به یک web proxy تبدیل میشود و قابلیتهای زیر را می توان داشته باشد :
- امنیت
- احراز هویت
- مجوز
- ورود به سیستم
- مدیریت پهنای باند
قابلیت های ارتباطی آی پی فایر :
قابلیت اسکن ویروس یابی شفاف (transparent virus scanner):
با استفاده از نرم افزار SquidclamAV ترافیکهای پروکسی را از نظر آلوده بودن به ویروس چک خواهد کرد.
یکی از ویژگی های خوبی که دارد حجم فایل بسیار کم است و قابل نصب بر روی ساختارهای مجازی زیر می باشد :
- KVM
- VMware
- Microsoft Hyper-V or Oracle virtualbox
شرایط برقرار کردن ارتباط با رابط وب :
- دسترسی آن از طریق آدرس IP کارت شبکه سبز
- پورت ارتباط 444
- کاربر برقرار ارتباط با وب ادمین است که قبلا رمز را تعریف کرده
- استفاده از ترافیک HTTPS
بخشهای مختلف سیستم در رابط وب :
- Start page
- Dial Up
- Wireless client
- Mail service
- SSH access
- User interface
- System information
- Credits
یکی از ویژگی های بارز IPFire داشتن گراف هایست که وضعیت خود سیستم بر اساس ماه، روز، سال نشان میدهد از جمله وضعیتهای که از سیستم نشان میدهد :
- CPU
- Load avarege system
- Ram
- Swap ( پارتیشن کمک کننده رم سیستم در لینوکس )
منبع: