امنیتشبکهفایرواللینوکسمیم تک 27نرم افزارنرم افزار کامپیوتر

IPFire چیست و چه خصوصیات و قابلیتی دارد ؟

IPFire چیست و چه خصوصیات و قابلیتی دارد ؟

مقدمه :

یکی از مواردی که در شبکه بسیار اهمیت دارد و باید به آن توجه کنیم امنیت شبکه است. امنیت شبکه موردی است که باید بررسی های لازم در رابطه با آن انجام شود تا بهترین گزینه را با توجه به شبکه خودمان انتخاب کنیم. امنیت شبکه بسیار گسترده و متناوب است که هم به صورت نرم افزار هم سخت افزار ارائه می شود. در این مقاله با IPFire و با خصوصیات و قابلیت های آن بیشتر آشنا می شویم.

 

معرفی IPFire :

IPFire در واقع یک روتر نرم افزار مبتنی بر لینوکس می باشد.

کاری که IPFire انجام می‌دهد این است که کامپیوترهای شخصی را به روتر تبدیل می کند تا بتوانند سیستم های مسیریابی و دروازه های اینترنت و فایروال ها را طراحی کنند. IPFire توانای این را دارد که سیستم های مسیریابی و دروازه را طراحی کند ، IPFire می تواند یک فایروال باشد که به عنوان وسیله ای عمل می کند که امکان عبور و مرور شبکه را که از نظر آن امن است عبور می دهد و از ترافیک شبکه ناامن جلوگیری می کند. بر اساس netfilter (مجموعه‌ای از قلاب‌ها است که در هستهٔ لینوکس قرار دارد و به منظور مسدود کردن و دستکاری بسته‌ها به کار می‌رود) می باشد.

سادگی و راحتی مدیریت آن یکی از نکات مثبتی است که برای کارشناسان و مدیران شبکه می باشد.

IPFire یک توزیع لینوکس است که در ارائه یک نقطه شروع برای روتر و راه حل فایروال با رابط وب متمرکز است و به صورت open source ارائه می‌شود و با کارایی بالا در محیط هایی که سخت افزار مستقل داشته باشد کار می کنند .

خصوصیات رنگ بندی IPFire :

IPFire را بر اساس رنگ برای ریسک امنیت طبقه بندی و سازمان یافته شده که زمانی شما نصب را انجام می‌دهید می توان بر اساس رول مورد نظر رنگهای مختلف که هر کدام خصوصیت خاصی دارن را انتخاب کنید :

سبز (Green) :

یک ناحیه امن را نشان می دهد. این جایی است که کلیه مشتری های معمولی ساکن هستند. در این رنگ به طور معمول ، شبکه محلی و سیم کشی شده است. مشتری های سبز می توانند بدون محدودیت به تمام بخش های شبکه دیگر دسترسی داشته باشند.

نارنجی (Orange) :

رنگ نارنجی در IPFire به عنوان منطقه تضعیف شده شناخته می شود. هر خدمتی که در دسترس عموم باشد برای محدود کردن نقض امنیتی از بقیه شبکه در اینجا جدا شده است.

آبی (Blue):

نمایانگر قسمت بی سیم شبکه محلی است. از آنجا که شبکه بی سیم پتانسیل سوءاستفاده را دارد ، بطور منحصر بفرد مشخص شده و قوانین خاصی را که مشتریان در مورد آن آوردن حک شده است. در اینجا در واقع در یک محیط DMZ هستیم. مشتری در این بخش شبکه باید قبل از دسترسی به شبکه ، صلاحیت مجاز  داشته باشد.

قرمز (Red):

قرمز نشان دهنده خطر یا اتصال به اینترنت است. هیچ چیز از قرمز مجاز به عبور از دیوار آتش نیست مگر اینکه بطور مشخص به وسیله سرپرست تنظیم شود.

سیستم مدیریت IPFire :

سیستم مدیریت IPFire به نام Netfilter ارائه می شود که به راحتی در گزینه های زیر آپدیت سیستم با یک کلیک انجام می‌دهد :

  • رفع اشکالات
  • feature enhoncements
  • موارد امنیتی

قابلیت web proxy :

با استفاده از برنامه squid فایروال شما به یک web proxy تبدیل می‌شود و قابلیتهای زیر را می توان داشته باشد :

  • امنیت
  • احراز هویت
  • مجوز
  • ورود به سیستم
  • مدیریت پهنای باند

قابلیت های ارتباطی IPFire :

  • Vpn
  • Ipsec
  • Openvpn

قابلیت  اسکن ویروس یابی شفاف (transparent virus scanner):

با استفاده از نرم افزار SquidclamAV ترافیکهای پروکسی را از نظر آلوده بودن به ویروس چک خواهد کرد.

  • یکی از ویژگی های خوبی که دارد حجم فایل بسیار کم است و قابل نصب بر روی ساختارهای مجازی زیر می باشد  :
  1. KVM
  2. VMware
  3. Microsoft Hyper-V or Oracle virtualbox
  • شرایط برقرار کردن ارتباط با رابط وب :
  1. دسترسی آن از طریق آدرس IP کارت شبکه سبز
  2. پورت ارتباط 444
  3. کاربر برقرار ارتباط با وب ادمین است که قبلا رمز را تعریف کرده
  4. استفاده از ترافیک HTTPS
  • بخشهای مختلف سیستم در رابط وب IPFire :
  1. Start page
  2. Dial Up
  3. Wireless client
  4. Mail service
  5. SSH access
  6. User interface
  7. System information
  8. Credits
  • یکی از ویژگی های بارز IPFire داشتن گراف هایست که وضعیت خود سیستم بر اساس ماه، روز، سال نشان می‌دهد از جمله وضعیتهای که از سیستم نشان می‌دهد :
  1. CPU
  2. Load avarege system
  3. Ram
  4. Swap ( پارتیشن کمک کننده رم سیستم در لینوکس )

رول ها در IPFire :

  1. Forwarding rules : رول هایی هستند که IPFire به آن وارد و از آن خارج می شود در واقعی نوعی از ارتباطات داخل lan را به wan  و شبکه های اینترنتی برقرار می کند.
  2. Incoming connections : ارتباطاتی هستند که به خود IPFire و سرویس های که داخل آن هستند متصل می شوند.
  3. Outgoing connections : ارتباطاتی هستند که خود IPFire انجام می دهد و ارتباط را با دنیا و شبکه های دیگر و یا اینترنت برقرار می کند.

ارسال پاسخ