IPFire - Um Firewall Open Source

IPFire é um firewall dedicado que pode ser instalado em qualquer rede, desde o Data Center até em sua casa. É seguro, rápido e muito versátil. Além de ser um firewall de inspeção com estado, ele pode funcionar como um Gateway VPN, analisar pacotes de dados com seu Intrusion Prevention System (IPS) e vem com muitos add-ons que estendem ainda mais sua funcionalidade.

[ Hits: 9.999 ]

Por: Daniel Lara Souza em 23/09/2020 | Blog: http://danniel-lara.blogspot.com/


Introdução



IPFire é um sistema operacional completo. É baseado no Linux, mas ao contrário de uma distribuição padrão, como o Debian, Ubuntu, Fedora, é otimizado para uso como Firewall. O IPFire não é baseado em outra distribuição.

Cada componente e pacote de software que está sendo usado é selecionado pelos desenvolvedores e construído a partir de seu código fonte. Frequentemente, esses são corrigidos para melhorar a segurança do sistema e reduzir a superfície de ataque. Para dar aos mantenedores esse tipo de flexibilidade.

O IPFire vem com uma variedade de recursos que permitem que seja executado em muitos ambientes com requisitos muito diferentes. Começando com um roteador simples, ele pode analisar pacotes mais profundamente, executar relatórios úteis e até mesmo fornecer vários serviços à rede.

O firewall do IPFire é fácil de usar, mas poderoso. Ele permite a criação de grupos de redes, hosts e serviços que resultam na criação de uma regra para grandes partes da rede de uma só vez. A funcionalidade de limitação de taxa e o registro também o tornam perfeito para os serviços de hospedagem em um data center.

A Qualidade de Serviço mantém sua Internet rápida. Alocar a quantidade certa de largura de banda para aplicativos críticos, como chamadas VoIP, é feito rapidamente e você nunca mais sofrerá com a qualidade ruim das chamadas ou sites de carregamento lento.

O Intrusion Prevention System tem uma visão mais aprofundada dos pacotes de dados. Verificá-los em um banco de dados de assinatura com malware conhecido ou detectar comportamento suspeito, torna sua rede mais segura contra invasores mais sofisticados.

O proxy da WEB é um dos recursos mais poderosos do IPFire. Cada cliente que acessa a WEB terá seu acesso verificado, o conteúdo pode ser armazenado em cache para acelerar a navegação e pode até armazenar em cache atualizações inteiras para sistemas operacionais, como o Microsoft Windows, economizando muita largura de banda em redes maiores.

O componente Filtro de URL é comumente usado em escolas para impedir que os alunos acessem sites adultos e também pode bloquear malware.

Se você estiver executando a infraestrutura em mais de um lugar, convém conectá-los usando VPNs. Você pode se conectar ao seu Data Center, ou à nuvem, usando IPsec ou OpenVPN e fazer upload de seus backups, ou conectar funcionários remotos aos servidores no escritório.

O IPFire pode usar aceleração criptográfica que alguns aparelhos fornecem e túneis totalmente transparentes com largura de banda de até 10 GBit / s são possíveis. É claro que o IPFire é compatível com outros fornecedores como Cisco, Juniper, Lancom e muitos outros também.

Para manter sua rede segura e evitar spoofing de DNS, o IPFire emprega um proxy DNS interno que usa DNSSEC para filtrar quaisquer ataques. Ele desconta respostas DNS para entregá-las mais rapidamente e pode usar DNS-over-TLS para se comunicar com servidores de nomes upstream com segurança.

No IPFire podemos ter de 2 a 4 redes, suas redes recebem os nomes de RED (WAN) GREEN (LAN) ORANGE (DMZ) BLUE (WIFI):
Linux: IPFire um Firewall Open Source
    Próxima página

Páginas do artigo
   1. Introdução
   2. Instalação e Configuração
Outros artigos deste autor

Subindo o Zabbix e Grafana no Podman com Pod

Rocky Linux - Novo Substituto do CentOS

Ubuntu Server 12.04 LTS - Como Servidor Gateway e DHCP

CloudStack no CentOS7 com KVM

FreeIPA - uma solução integrada de identidade e autenticação para ambientes de rede Linux/UNIX

Leitura recomendada

Configurando firewall Shorewall no CentOS

Gerenciando regras de Iptables com Firewall Builder (parte 2)

Iptables 1.3.4 com Layer 7 e Kernel 2.6.14 no Debian 3.1

Criando cluster com o PFSense

Fail2ban - Bloqueio de Peer-to-Peer (Ares, uTorrent) e Proxies (UltraSurf e Tor)

  
Comentários
[1] Comentário enviado por diegomrodrigues em 23/09/2020 - 12:14h

Não conhecia o IPFire e achei muito interessante.
Parabéns pelo artigo.

Atenciosamente,
Diego M. Rodrigues

[2] Comentário enviado por maurixnovatrento em 23/09/2020 - 14:22h


Já ouvi falar de um outro, acho que era BrazilFW, sei lá. Mas vou testar esse, assim que eu puder.

___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts