IP Fire es una distribución de Linux de código abierto endurecido que funciona principalmente como enrutador y cortafuegos ; un sistema de firewall independiente con una consola de administración basada en web para su configuración.
IP Fire se centra en la flexibilidad y se adapta a redes de empresas pequeñas y medianas, además de a redes domésticas.
Existen alternativas a IP Fire como por ejemplo: Alpine Linux, Clear OS, Cumulus Linux, DD WRT, Endian, fli4l, Kerio Control, Proyecto LEAF, Libre CMC, OpenWall, OpenWrt, SmoothWall, Sophos, Tomato Firmware, Vyatta, VyOS o Zeroshell, entre otras.
Además, existen otras opciones bajo el sistema operativo BSD, como pfSense o OPNSense.
Espero ir hablando de alguno de los anteriores sistemas, en próximas fechas.
Historia de IPFire
IPFire originalmente comenzó como una bifurcación de IPCop y ha sido reescrito sobre la base de Linux From Scratch desde la versión 2. Admite la instalación de complementos para agregar servicios de servidor , que se pueden extender a un servidor SOHO . [6] En abril de 2015, el proyecto se convirtió en miembro de Open Invention Network.
Requisitos para Instalar IPFire
Los requisitos básicos son al menos una CPU de 1 GHz, 1 GB de RAM y un disco duro de 4 GB. Se necesitan dos tarjetas de red para conectarse a una red Ethernet. DSL , LTE y Wi-Fi (WLAN) también son compatibles con el hardware correspondiente.
La potencia informática necesaria para ejecutar IP Fire depende del área de aplicación. Por lo general, se utilizan sistemas x86 , pero también se admiten dispositivos ARM , como Raspberry Pi o Banana Pi . [9] IP Fire se puede utilizar en entornos virtuales (como KVM , VMWare , XEN , Qemu , etc.).
La configuración básica de IP Fire ocurre a través de un diálogo guiado en la consola, y la administración adicional se lleva a cabo en la interfaz de administración basada en web, como complementos y funciones adicionales.
Detalles de IPFire
El proyecto es actualizado periódicamente por el equipo de desarrollo para mantener la seguridad. El sistema está desarrollado como un cortafuegos de inspección de paquetes de estado (SPI).
IP Fire separa la red en diferentes segmentos según su riesgo de seguridad, organizados en colores.
Los clientes normales conectados a la LAN se representan en verde, Internet se representa en rojo, una DMZ opcional se representa en naranja y una red inalámbrica opcional se representa en azul.
Ningún tráfico puede fluir entre segmentos a menos que se permita específicamente a través de una regla de firewall.
El sistema de administración de paquetes de IP Fire, es llamado Pakfire y permite instalar actualizaciones del sistema, que mantienen la seguridad actualizada y paquetes de software adicionales para personalizar el sistema a diferentes escenarios de uso o necesidades.
El diseño es modular, lo que hace que sus funcionalidades sean extensibles a través de complementos, pero la base viene con las siguientes características:
- Cortafuegos de inspección de paquetes con estado basado en Linux Netfilter.
- Servidor proxy con filtro de contenido y funciones de captura de actualizaciones (por ejemplo, actualizaciones de – Microsoft Windows, escáneres de virus, etc.).
- Sistema de detección de intrusiones (Snort) con la opción de instalar el guardián del sistema de prevención de – intrusiones a través de Pakfire.
- Desde Core Update 131, presenta el sistema de prevención de intrusiones “Suricata” en lugar de snort.
- Red privada virtual (VPN) con IPsec y OpenVPN.
- Dynamic Host Configuration Protocol (DHCP) servidor.
- Almacenamiento en caché del servidor de nombres (admite DNSSEC).
- Servidor de tiempo.
- Wake-on-LAN (WOL).
- DNS Dinámico.
- Calidad de servicio (QoS).
- Funciones de monitoreo del sistema y análisis de registros.
- Filtrado GeoIP.
- Portal cautivo.
Relacionado
Un troyano de acceso remoto (RAT) de Android llamado VajraSpy fue encontrado en 12 aplicaciones maliciosas, seis de las cuales estuvieron disponibles en Google Play desde el 1 de abril de 2021 hasta el 10 de septiembre de 2023. Descubrimiento del malware El investigador de ESET, Lukas Stefanko, identificó 12 aplicaciones maliciosas para Android que contenían el mismo código RAT VajraSpy. Sorprendentemente, seis de estas aplicaciones ¡SEGUIR LEYENDO!
La instantánea ISO de Arch Linux para marzo de 2023 (2023.03.01) ya está disponible para descargar para aquellos de ustedes que desean realizar una nueva instalación de Arch Linux con el último kernel de Linux 6.2 y el instalador de modo de texto archinstall. https://ciberninjas.com/mejores-distros-linux-programar/ Como era de esperar, Arch Linux 2023.03.01 es la primera versión ISO de la popular distribución GNU/Linux que funciona con el ¡SEGUIR LEYENDO!
La distribución de Linux enfocada en la realización de pruebas de pentesting BlackArch Linux tiene una nueva versión ISO con más de 2800 herramientas para probadores de penetración, investigadores de seguridad y entusiastas del hacking ético. https://ciberninjas.com/mejores-sistemas-operativos-para-hackear/ Los desarrolladores de BlackArch Linux han estado muy callados durante el pasado año, pero finalmente han lanzado nuevas imágenes ISO e imágenes OVA que incluyen más de 2800 pruebas ¡SEGUIR LEYENDO!
Guía práctica de las técnicas de un hacker profesional que te hará descubrir como ser capaz de profesionalizarte dentro del mundo de la ciberseguridad. ¿Qué debes saber del libro blanco del hacker? De forma totalmente práctica, este libro te guiará, desde los cimientos hasta las técnicas más modernas que usa un Hacker Profesional.
- Gutiérrez Salazar, Pablo (Autor)
Las amenazas ensucian todo Internet. No importa en qué parte de Internet entres, seguramente habrá una estafa o alguna propuesta sospechosa buscando infiltrarse en tu PC. ¿Por qué existen tantos malechores? Si tenemos en cuenta que Internet brinda, si lo deseas, el anonimato absoluto necesario para realizar cualquier tipo de crimen o cualquier otra cosa sospechosa que se te ocurra. No es tan disparatado que sea ¡SEGUIR LEYENDO!
Los clientes suelen recurrir a Internet para obtener información y comprar productos y servicios. Con ese fin, la mayoría de las organizaciones tienen sitios web. La mayoría de los sitios web almacenan información valiosa como números de tarjetas de crédito, direcciones de correo electrónico y contraseñas, etc. Esto los ha convertido en objetivos de los atacantes. Los sitios web desfigurados también se pueden usar para comunicar ¡SEGUIR LEYENDO!
IPFire 2.27 Core Update 173 está disponible para introducir soporte para módems 4G y 5G que usan la interfaz QMI. Peter Müller, del proyecto IPFire, anunció hoy el lanzamiento y la disponibilidad general de IPFire 2.27 Core Update 173 como la primera actualización de esta distribución de firewall de Linux reforzada de código abierto para enrutadores y firewalls en 2023. Impulsado por la serie de kernel ¡SEGUIR LEYENDO!