IPFire - Um Firewall Open Source

IPFire é um firewall dedicado que pode ser instalado em qualquer rede, desde o Data Center até em sua casa. É seguro, rápido e muito versátil. Além de ser um firewall de inspeção com estado, ele pode funcionar como um Gateway VPN, analisar pacotes de dados com seu Intrusion Prevention System (IPS) e vem com muitos add-ons que estendem ainda mais sua funcionalidade.

[ Hits: 1.087 ]

Por: Daniel Lara Souza em 23/09/2020 | Blog: http://danniel-lara.blogspot.com/


Introdução



IPFire é um sistema operacional completo. É baseado no Linux, mas ao contrário de uma distribuição padrão, como o Debian, Ubuntu, Fedora, é otimizado para uso como Firewall. O IPFire não é baseado em outra distribuição.

Cada componente e pacote de software que está sendo usado é selecionado pelos desenvolvedores e construído a partir de seu código fonte. Frequentemente, esses são corrigidos para melhorar a segurança do sistema e reduzir a superfície de ataque. Para dar aos mantenedores esse tipo de flexibilidade.

O IPFire vem com uma variedade de recursos que permitem que seja executado em muitos ambientes com requisitos muito diferentes. Começando com um roteador simples, ele pode analisar pacotes mais profundamente, executar relatórios úteis e até mesmo fornecer vários serviços à rede.

O firewall do IPFire é fácil de usar, mas poderoso. Ele permite a criação de grupos de redes, hosts e serviços que resultam na criação de uma regra para grandes partes da rede de uma só vez. A funcionalidade de limitação de taxa e o registro também o tornam perfeito para os serviços de hospedagem em um data center.

A Qualidade de Serviço mantém sua Internet rápida. Alocar a quantidade certa de largura de banda para aplicativos críticos, como chamadas VoIP, é feito rapidamente e você nunca mais sofrerá com a qualidade ruim das chamadas ou sites de carregamento lento.

O Intrusion Prevention System tem uma visão mais aprofundada dos pacotes de dados. Verificá-los em um banco de dados de assinatura com malware conhecido ou detectar comportamento suspeito, torna sua rede mais segura contra invasores mais sofisticados.

O proxy da WEB é um dos recursos mais poderosos do IPFire. Cada cliente que acessa a WEB terá seu acesso verificado, o conteúdo pode ser armazenado em cache para acelerar a navegação e pode até armazenar em cache atualizações inteiras para sistemas operacionais, como o Microsoft Windows, economizando muita largura de banda em redes maiores.

O componente Filtro de URL é comumente usado em escolas para impedir que os alunos acessem sites adultos e também pode bloquear malware.

Se você estiver executando a infraestrutura em mais de um lugar, convém conectá-los usando VPNs. Você pode se conectar ao seu Data Center, ou à nuvem, usando IPsec ou OpenVPN e fazer upload de seus backups, ou conectar funcionários remotos aos servidores no escritório.

O IPFire pode usar aceleração criptográfica que alguns aparelhos fornecem e túneis totalmente transparentes com largura de banda de até 10 GBit / s são possíveis. É claro que o IPFire é compatível com outros fornecedores como Cisco, Juniper, Lancom e muitos outros também.

Para manter sua rede segura e evitar spoofing de DNS, o IPFire emprega um proxy DNS interno que usa DNSSEC para filtrar quaisquer ataques. Ele desconta respostas DNS para entregá-las mais rapidamente e pode usar DNS-over-TLS para se comunicar com servidores de nomes upstream com segurança.

No IPFire podemos ter de 2 a 4 redes, suas redes recebem os nomes de RED (WAN) GREEN (LAN) ORANGE (DMZ) BLUE (WIFI):
Linux: IPFire um Firewall Open Source
    Próxima página

Páginas do artigo
   1. Introdução
   2. Instalação e Configuração
Outros artigos deste autor

Podman - um mecanismo de contêiner sem daemon

LAMP no Fedora 17

Bacula + Webacula + Bacula-web + bat no CentOS 6.3

MariaDB + phpMyAdmin no Ubuntu 12.04 LTS

Ubuntu Server 12.04 LTS - Como Servidor Gateway e DHCP

Leitura recomendada

Autenticação no Iptables

Conexões redundantes e com balanceamento de carga - Ubuntu 9.04

Port Scan Attack Detector (PSAD) com iptables

Utilizando a ferramenta Iptstate

Configurando firewall Shorewall no CentOS

  
Comentários
[1] Comentário enviado por diegomrodrigues em 23/09/2020 - 12:14h

Não conhecia o IPFire e achei muito interessante.
Parabéns pelo artigo.

Atenciosamente,
Diego M. Rodrigues

[2] Comentário enviado por mauricio123 em 23/09/2020 - 14:22h


Já ouvi falar de um outro, acho que era BrazilFW, sei lá. Mas vou testar esse, assim que eu puder.

___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts