IPFire

IPFire; sistema operativo
	Screenshot della pagina principale dell'interfaccia web
Sviluppatore	The IPFire Project
Famiglia	GNU/Linux
Release corrente	2.27 Core 172 (29 dicembre 2022)
Tipo di kernel	Kernel monolitico
Tipo licenza	Software libero
Licenza	GNU GPL e altre
Stadio di sviluppo	Stabile
Sito web	www.ipfire.org

IPFire è una distribuzione GNU/Linux disegnata per l'utilizzo come firewall hardware.^[2].

I requisiti di base sono almeno una CPU da 1 GHz, 1 GB di RAM e un disco rigido da 4 GB. Sono necessarie due schede di rete per connettersi a una rete Ethernet. DSL, LTE e Wi-Fi (WLAN) sono supportati solo con hardware adeguato.

La potenza di elaborazione richiesta per eseguire IPFire dipende dall'area di applicazione. Più comunemente, vengono utilizzati sistemi x86, ma sono supportati anche i dispositivi ARM, come Raspberry Pi o Banana Pi. IPFire può essere utilizzato in ambienti virtuali (come KVM, VMWare, XEN, Qemu, ecc.).

La configurazione di base di IPFire avviene tramite un setup guidato dalla console e l'ulteriore amministrazione avviene sull'interfaccia di gestione basata sul Web, come componenti aggiuntivi e funzionalità aggiuntive.

Caratteristiche Tecniche modifica

IPFire offre un'ampia gamma di caratteristiche tecniche: si va dal Linux netfilter standard con capacità di NAT al supporto per DMZ, dal supporto DHCP (sia server che client) al supporto NTP per sincronizzare e servire la data e l'ora alla rete locale, dalla possibilità di attivare un proxy, filtro URL integrato e Update accelerator, quella di attivare un IDS. Inoltre supporta quattro schede di rete e un numero illimitato di connessioni VPN, oltre ad offrire la possibilità di backup e restore della configurazione. È inoltre facilmente estendibile grazie a numerosi moduli presenti nel sistema Pakfire.

IPFire non richiede molta potenza di calcolo per poter funzionare: è disponibile in versione 386 in versione a 32 e 64bit Arm, sono disponibili sia il file ISO che l’immagine flash disco.

Per la RAM e disco il sistema ha poche richieste ma possono aumentare dal numero di client connessi e dai servizi attivati, la configurazione minima è un processore 386 2GBdi ram ed un disco da 4GB

IPFire nomina e diversifica le interfacce di rete con dei colori. Ecco i significati:

• RED - rappresenta l'interfaccia connessa ad Internet. (Connessioni ISP - PPPoE - PPPoA, xDSL, Router)

• GREEN - rappresenta l'interfaccia per la rete interna. (LAN Privata)

• BLU - rappresenta l'interfaccia per una seconda rete interna o per una rete wireless. (WiFi)

• ORANGE - rappresenta l'interfaccia per un'eventuale zona DMZ in cui si trovano server che offrono servizi all'esterno. (Rete Demilitarizzata)

Caratteristiche modifica

1. Gestione di 4 tipologie di reti.

2. Netfilter standard con capacità di NAT e Routing.

3. Gestione del Traffico in Entrata ed Uscita.

4. Amministrazione tramite web GUI con interfaccia User friendly.

5. Amministrazione da remoto su protocollo SSH.

6. Aggiornamenti On the Fly.

7. Backup di sistema.

8. Capacità di prestazioni anche su macchine obsolete.

9. Sistema di consultazione di Logs Accurato.

10. Amministrazione di VPN Illimitate, su protocolli IPsec e OpenVPN, con l'utilizzo di certificazioni CA.

11. Integrazione con una vasta gamma di moduli aggiuntivi.

12. Dinamicità e possibilità di Personalizzazione.

Servizi firewall UTM modifica

1. Servizio Firewall con Gestione e amministrazione tramite regole. (Port forwarding, Block Out Traffic, Accesso Esterno, DMZ Pinholes)

2. Servizi di DNS dinamici.

3. Servizio Proxy Avanzato, a livello trasparent e application.

4. URLFilter per il filtraggio dei contenuti integrato.

5. Server DHCP.

6. Servizio Hosts.

7. Aggiunta di Alias IP.

8. Gestione Grafica del Traffico.

9. Time Server.

10. Gestione Banda.

Altri servizi estensibili modifica

ClamAv - Servizio antivirus, anti-spam, anti-malware, anti-adv.
Snort Addon Servizio IDS basto su regole Snort.
Sistema Tor
Captive portal per la rete ospiti
Guardian trasforma Snort il sistema di rilevamento delle intrusioni di rete in un sistema di prevenzione delle intrusioni di rete (IPS)

Requisiti Hardware modifica

La configurazione minima prevede due interfacce di rete: RED (Internet) e GREEN (la rete interna da proteggere); tuttavia non è difficile estendere queste istruzioni per la configurazione un firewall più complesso. Nel caso esistano due reti locali che devono rimanere separate si utilizza anche l'interfaccia BLU. Particolarità di IPFire sta nella possibilità di espansione ed aggiunta di funzioni. Per questo tante distribuzioni e installate tramite l’interfaccia di amministrazione.

Note modifica

^ "IPFire 2.27 Core 172 Released", su blog.ipfire.org.
^ IPFire Una Distribuzione Firewall Open Source, su lffl.org. URL consultato il 28 novembre 2016.

Collegamenti esterni modifica

(EN) Sito ufficiale, su ipfire.org.
IPFire Italia, su ipfireitalia.it.
(EN) IPFire, su DistroWatch.

Portale Software libero: accedi alle voci di Wikipedia che trattano di software libero

[1] "IPFire 2.27 Core 172 Released", su blog.ipfire.org.

[Lffl.org-2] IPFire Una Distribuzione Firewall Open Source, su lffl.org. URL consultato il 28 novembre 2016.

[2]

[1]