IPFire: La distribución de Linux perfecta para crear Cortafuegos e implementar Firewall

IP Fire es una distribución de Linux de código abierto endurecido que funciona principalmente como enrutador y cortafuegos ; un sistema de firewall independiente con una consola de administración basada en web para su configuración.

IP Fire se centra en la flexibilidad y se adapta a redes de empresas pequeñas y medianas, además de a redes domésticas.

Existen alternativas a IP Fire como por ejemplo: Alpine Linux, Clear OS, Cumulus Linux, DD WRT, Endian, fli4l, Kerio Control, Proyecto LEAF, Libre CMC, OpenWall, OpenWrt, SmoothWall, Sophos, Tomato Firmware, Vyatta, VyOS o Zeroshell, entre otras.

Además, existen otras opciones bajo el sistema operativo BSD, como pfSense o OPNSense.

Espero ir hablando de alguno de los anteriores sistemas, en próximas fechas.

Contenidos

Historia de IPFire

IPFire originalmente comenzó como una bifurcación de IPCop y ha sido reescrito sobre la base de Linux From Scratch desde la versión 2. Admite la instalación de complementos para agregar servicios de servidor , que se pueden extender a un servidor SOHO . [6] En abril de 2015, el proyecto se convirtió en miembro de Open Invention Network.

Requisitos para Instalar IPFire

Los requisitos básicos son al menos una CPU de 1 GHz, 1 GB de RAM y un disco duro de 4 GB. Se necesitan dos tarjetas de red para conectarse a una red Ethernet. DSL , LTE y Wi-Fi (WLAN) también son compatibles con el hardware correspondiente.

La potencia informática necesaria para ejecutar IP Fire depende del área de aplicación. Por lo general, se utilizan sistemas x86 , pero también se admiten dispositivos ARM , como Raspberry Pi o Banana Pi . [9] IP Fire se puede utilizar en entornos virtuales (como KVM , VMWare , XEN , Qemu , etc.).

La configuración básica de IP Fire ocurre a través de un diálogo guiado en la consola, y la administración adicional se lleva a cabo en la interfaz de administración basada en web, como complementos y funciones adicionales.

Detalles de IPFire

El proyecto es actualizado periódicamente por el equipo de desarrollo para mantener la seguridad. El sistema está desarrollado como un cortafuegos de inspección de paquetes de estado (SPI).

IP Fire separa la red en diferentes segmentos según su riesgo de seguridad, organizados en colores.

Los clientes normales conectados a la LAN se representan en verde, Internet se representa en rojo, una DMZ opcional se representa en naranja y una red inalámbrica opcional se representa en azul.

Ningún tráfico puede fluir entre segmentos a menos que se permita específicamente a través de una regla de firewall.

El sistema de administración de paquetes de IP Fire, es llamado Pakfire y permite instalar actualizaciones del sistema, que mantienen la seguridad actualizada y paquetes de software adicionales para personalizar el sistema a diferentes escenarios de uso o necesidades.

El diseño es modular, lo que hace que sus funcionalidades sean extensibles a través de complementos, pero la base viene con las siguientes características:

Cortafuegos de inspección de paquetes con estado basado en Linux Netfilter.
Servidor proxy con filtro de contenido y funciones de captura de actualizaciones (por ejemplo, actualizaciones de – Microsoft Windows, escáneres de virus, etc.).
Sistema de detección de intrusiones (Snort) con la opción de instalar el guardián del sistema de prevención de – intrusiones a través de Pakfire.
Desde Core Update 131, presenta el sistema de prevención de intrusiones “Suricata” en lugar de snort.
Red privada virtual (VPN) con IPsec y OpenVPN.
Dynamic Host Configuration Protocol (DHCP) servidor.
Almacenamiento en caché del servidor de nombres (admite DNSSEC).
Servidor de tiempo.
Wake-on-LAN (WOL).
DNS Dinámico.
Calidad de servicio (QoS).
Funciones de monitoreo del sistema y análisis de registros.
Filtrado GeoIP.
Portal cautivo.

? DESCARGA IPFIRE

? VISITA LA WEB DE IPFIRE