Πώς να εγκαταστήσετε το «IPFire» Δωρεάν Διανομή τείχους προστασίας Linux


Το IPFire είναι μια διανομή Linux ανοιχτού κώδικα που λειτουργεί ως τείχος προστασίας, πύλη VPN, διακομιστής μεσολάβησης, διακομιστής DHCP, διακομιστής ώρας, διακομιστής ονομάτων προσωρινής αποθήκευσης, Wake-On-LAN, DDNS, Open VPN, Παρακολούθηση κ.λπ. .

Το IPFire κυκλοφορεί με άδεια GPL και έχει σχεδιαστεί πλήρως για δωρεάν χρήση. Οι προγραμματιστές διατηρούν τα βασικά πράγματα ως ασφάλεια κατά την κατασκευή του IPFire. Δεδομένου ότι το IPFire θα συνδεθεί απευθείας στο διαδίκτυο, λόγω αυτού, θα υπάρχουν πιθανότητες για τους χάκερ και απειλές να του επιτεθούν. Για να αποφύγετε αυτές τις απειλές και επιθέσεις, ο Pakfire manager πακέτων βοηθά τους διαχειριστές να διατηρούν ενημερωμένη τη βάση δεδομένων πακέτων στο IPFire.

Βασικά, το IPFire κατασκευάστηκε χρησιμοποιώντας έναν σούπερ πυρήνα με διάφορες λειτουργίες απειλής, επιθέσεων, εντοπισμού και παραβίασης και έχει μια πλούσια διεπαφή γραφικών για χρήση. Το IPfire έχει τη δυνατότητα να χρησιμοποιεί υπηρεσίες αρχείων samba και vsftpd. Το IPFire υποστηρίζει τηλεφωνήματα τύπου VDSL, ADSL, SDSL, Ethernet και 4G/3G.

Μπορούμε να χρησιμοποιήσουμε το IPFire σε οποιοδήποτε είδος εικονικού περιβάλλοντος όπως KVM, VMware, XEN, Qemu, Microsoft Hyper-v, Oracle virtual box, Proxmox κ.λπ. και μπορεί να εκτελεστεί σε μηχανές κατασκευής ARM Processor όπως ως Raspberry pi.

Κατά την εγκατάσταση του IPFire, το δίκτυο διαμορφώνεται σε διάφορα διαφορετικά τμήματα. Αυτό το τμηματοποιημένο σχήμα ασφαλείας υποδεικνύει ότι υπάρχει μια κατάλληλη θέση για κάθε σύστημα στο δίκτυο και μπορεί να ενεργοποιηθεί ξεχωριστά σύμφωνα με τις απαιτήσεις μας. Κάθε τμήμα λειτουργεί ως ομάδα μηχανών που μοιράζονται ένα κοινό επίπεδο ασφάλειας, το οποίο περιγράφεται σε τέσσερα διαφορετικά χρώματα ζωνών, π.χ. Πράσινο, Κόκκινο, Μπλε, Πορτοκαλί.

  • Πράσινο – Αυτό σημαίνει ότι βρισκόμαστε σε μια ασφαλή περιοχή. Ο πελάτης στο Green area θα είναι χωρίς περιορισμούς και θα είναι συνδεδεμένος Εσωτερικά/τοπικά.
  • Κόκκινο – Αυτό υποδηλώνει ότι βρισκόμαστε σε κίνδυνο ή ότι η σύνδεση με τον έξω κόσμο, τίποτα δεν θα επιτρέπεται από το τείχος προστασίας εκτός εάν έχει ρυθμιστεί ειδικά από τους διαχειριστές
  • Μπλε – Αντιπροσωπεύει το "ασύρματο" δίκτυο, το οποίο χρησιμοποιείται για τοπικό δίκτυο.
  • Πορτοκαλί – Αυτό αναφέρεται καθώς βρισκόμαστε στην αποστρατιωτικοποιημένη ζώνη "DMZ". Όλοι οι διακομιστές που είναι προσβάσιμοι στο κοινό διαχωρίζονται από το υπόλοιπο δίκτυο για να ελαχιστοποιηθούν οι παραβιάσεις της ασφάλειας.

Το IPFire κυκλοφόρησε πρόσφατα την έκδοση 2.15 Core της έκδοσης 86, η οποία συνοδεύεται από τη νέα γραφική διεπαφή χρήστη που επανασχεδιάστηκε πλήρως και διαθέτει τεράστια νέα λειτουργικότητα.

Απαιτήσεις υλικού IPFire

  1. Ελάχιστος επεξεργαστής i586 (Intel Pentium 333 MHz).
  2. Ελάχιστη μνήμη RAM 256 MB, Συνιστώμενη 512 MB.
  3. Τουλάχιστον 1 GB χώρου στο σκληρό δίσκο, Συνιστάται 2 GB, περισσότερο μέγεθος θα είναι καλό.
  4. Τουλάχιστον 2 κάρτες δικτύου με ταχύτητα μεταφοράς 1 GB.
Η ρύθμιση του περιβάλλοντος μου
Host name		:	ipfire.tecmintlocal.com
IP address		:	192.168.1.1
Hard disk size		:	4 GB
Ethernet Cards	        :	2 No's

Αυτό το άρθρο καλύπτει την εγκατάσταση του IPFire με τα πράγματα που θα χρειαστεί να διαμορφώσετε κατά την εγκατάσταση. Η διαδικασία εγκατάστασης και διαμόρφωσης θα διαρκέσει περισσότερο από 10 έως 15 λεπτά ανάλογα με την ταχύτητα του υπολογιστή σας.

Βήμα 1: Εγκατάσταση IPFire

1. Πριν ξεκινήσετε για την εγκατάσταση του IPFire, βεβαιωθείτε ότι το υλικό σας είναι συμβατό με το IPFire. Στη συνέχεια, μεταβείτε στην επίσημη σελίδα Λήψης IPFire και τραβήξτε την εικόνα ISO IPFire σύμφωνα με τις απαιτήσεις σας. Αυτό το άρθρο καλύπτει την εγκατάσταση του IPFire χρησιμοποιώντας τη πιο δημοφιλή μέθοδο CD/DVD.

Εναλλακτικά, μπορείτε επίσης να χρησιμοποιήσετε την εγκατάσταση USB του IPFire, αλλά πρέπει να κάνετε το μέσο USB σας ως εικόνα εκκίνησης χρησιμοποιώντας το εργαλείο Unetbootin.

2. Μετά τη λήψη της εικόνας ISO, στη συνέχεια εγγράψτε την εικόνα σε μέσα όπως CD/DVD ή USB και εκκινήστε το μέσο και επιλέξτε Εγκατάσταση IPFire 2.15 για να ξεκινήσει η εγκατάσταση.

3. Στη συνέχεια, επιλέξτε τη Γλώσσα ανάλογα με την περιοχή σας.

4. Σε αυτό το βήμα, μπορείτε να δείτε ότι, εάν δεν θέλετε να συνεχίσετε τη ρύθμιση, μπορείτε να Ακυρώσετε τη ρύθμιση και να επανεκκινήσετε το μηχάνημα.

5. Αποδεχτείτε την άδεια πατώντας το πλήκτρο διαστήματος για να επιλέξετε και πατήστε OK για να συνεχίσετε.

6. Σε αυτό το βήμα θα εμφανιστεί μια προειδοποίηση καθώς τα δεδομένα στον επιλεγμένο δίσκο θα καταστραφούν εάν συνεχίσουμε την εγκατάσταση. Επιλέξτε Ναι για να εγκαταστήσετε το IPFire και επιλέξτε OK.

7. Στη συνέχεια, επιλέξτε το σύστημα αρχείων ως EXT4 και συνεχίστε στα μελλοντικά βήματα.

8. Μόλις επιλέξετε τον τύπο συστήματος αρχείων, ξεκινά η εγκατάσταση και ο δίσκος θα μορφοποιηθεί και τα αρχεία συστήματος θα εγκατασταθούν.

9. Μόλις ολοκληρωθεί η εγκατάσταση, πατήστε OK για επανεκκίνηση για να ολοκληρωθεί η εγκατάσταση και συνεχίστε με την περαιτέρω εγκατάσταση για να διαμορφώσετε το ISDN, τις κάρτες δικτύου και τους κωδικούς πρόσβασης συστήματος.

10. Μετά την επανεκκίνηση του συστήματος, θα σας ζητηθεί η επιλογή μενού εκκίνησης IPFire, επιλέξτε την προεπιλεγμένη επιλογή πατώντας το πλήκτρο enter.

11. Στη συνέχεια, επιλέξτε τον τύπο της γλώσσας αντιστοίχισης Πληκτρολόγιο από την αναπτυσσόμενη λίστα, όπως φαίνεται παρακάτω.

12. Στη συνέχεια, επιλέξτε τη ζώνη ώρας από τη λίστα. Εδώ έχω επιλέξει "Ινδία" ως περιοχή ζώνης ώρας μου.

13. Επιλέξτε ένα όνομα κεντρικού υπολογιστή για το μηχάνημα IPFirewall. Από προεπιλογή θα είναι ipfire. Δεν πρόκειται να κάνω καμία αλλαγή σε αυτά τα βήματα.

14. Δώστε ένα έγκυρο όνομα τομέα, εάν έχετε τοπικό διακομιστή DNS ή μπορούμε να τον ορίσουμε αργότερα. Εδώ, χρησιμοποιώ το "tecmintlocal" ως όνομα τομέα τοπικού διακομιστή DNS.

15. Εισαγάγετε έναν κωδικό πρόσβασης για χρήστη root, αυτός θα χρησιμοποιηθεί για πρόσβαση στη γραμμή εντολών. Έχω χρησιμοποιήσει το redhat123$ ως κωδικό πρόσβασής μου.

16. Τώρα εδώ πρέπει να παρέχουμε έναν κωδικό πρόσβασης για διαχειριστή για τη διεπαφή ιστού IPFire GUI. Ο κωδικός πρόσβασης πρέπει να είναι διαφορετικός από τα διαπιστευτήρια πρόσβασης στη γραμμή εντολών για λόγους ασφαλείας.