IPFire Linux güvenlik duvarı nasıl kurulur ve yapılandırılır

IPFire Linux güvenlik duvarı nasıl kurulur ve yapılandırılır | Güvenlik 2024
IPFire Linux güvenlik duvarı nasıl kurulur ve yapılandırılır | Güvenlik 2024

Büyüklüğü ne olursa olsun herhangi bir kuruluşta uygulanması ve alınması gereken güvenlik önlemleri arasında güvenlik vardır, çünkü sahip oldukları belgeler, veritabanları, yapılandırmalar ve kurallar gibi özel bir şekilde dikkat edilmesi gereken bazı unsurlar vardır. şirketin BT altyapısının genel kullanımını optimize etmek için oluşturulmuştur. Uygulanabilecek çeşitli güvenlik yöntemleri vardır, bazıları basit, bazıları çok fazla değildir, ancak Solvetic, özellikle güvenlik önlemlerini önemli ölçüde artırmak için bir köprü olacak olan IPFire'ı ayrıntılı olarak açıklayacaktır.

IPFire nedirGüvenlik Duvarı, yerel ağ ile internet arasında hareket eden, en yaygın ağ geçidi olduğundan ağ kullanımının güvenli olduğunu garanti eden kurallar aracılığıyla gelen ve giden paketleri analiz eden bir yöntem ve koruma önlemi olarak geliştirilmiştir. saldırı türleri.

IPFire, güvenlik duvarı, proxy sunucu veya VPN ağ geçidi olarak görev yapabilme özelliğinden dolayı modülerlik ve yüksek düzeyde esneklik ile tasarlanmıştır.IPFire'ın modüler tasarımı sayesinde tüm yapısının aşağıdakilere dayalı olarak çalışması garanti edilmektedir. tanımladığımız konfigürasyon. IPFire, yönetim görevlerini kolaylaştıran paket yöneticisi aracılığıyla yönetilebilir ve güncellenebilir.

IPFire yapısı aşağıdakilere dayalıdır ve aşağıdakiler gibi belirli görevleri yerine getirmek için geliştirilmiştir:

Güvenlik duvarı gibi davranVarsayılan olarak, IPFire, IPFire kurulum işlemi sırasında, ağ birbirinden ayrılmış farklı segmentlerde yapılandırılan, her segment ortak bir bilgisayarı paylaşan bir bilgisayar grubunu temsil eden, Durum Bilgili Paket Denetimi (SPI) güvenlik duvarını kullanır. renkler aracılığıyla birbirleriyle güvenlik düzeyi:

  • Yeşil: Güvenli bir alanı belirtir ve genel bir kural olarak yerel bir kablolu ağdan oluşur, bu durumdaki istemciler diğer tüm ağ bölümlerine kısıtlama olmaksızın erişebilir.
  • Kırmızı: Kırmızı, "tehlikeyi" belirtir, dolayısıyla yönetici tarafından yapılandırılmadıkça bu renkteki hiçbir şeyin güvenlik duvarından geçmesine izin verilmez.
  • Mavi: Yerel ağın kablosuz ağını ifade eder ve bu nedenle benzersiz bir şekilde tanımlanır ve orada barındırılan istemcileri belirli kurallar yönetir. Bu ağ kesimindeki istemcilere, ağa güvenli bir şekilde erişebilmeleri için açıkça izin verilmelidir.
  • Turuncu: "Silahtan arındırılmış bölge" (DMZ) olarak da adlandırılır. Olası güvenlik ihlallerini kısıtlamak için genel olarak erişilebilen tüm sunucular burada ağın geri kalanından izole edilmiştir.

Paketleme yöneticisiIPFire paket yönetim sisteminin adı Pakfire'dır ve görevi sistemi tek tıkla güncellemektir. Pakfire ile IPFire kullanımını genel bir şekilde optimize etmek için güvenlik yamaları, hata düzeltmeleri ve gelişmiş işlevler yüklemek mümkün olacak. Ek olarak, Pakfire aşağıdakileri kurmamıza ve kullanmamıza izin verir:

  • Dosya paylaşım servisleri (Samba ve vsftpd)
  • Asterisk ile kullanılan iletişim sunucusu
  • tcpdump, nmap, traceroute ve çok daha fazlası gibi çeşitli komut satırı araçlarına erişin.

YükseltmelerIPFire Linux tabanlıdır, çekirdeği açık kaynaktır, bu nedenle Çekirdek Güncellemeler adı verilen IPFire güncellemeleri dört haftada bir yayınlanır ve kullanıcılar tarafından belirtilen hatalardan toplanan düzeltmeler burada güncellenir.

Çevirmeli ağ gibi davranIPFire, tüm İnternet bağlantı süreci için bir İnternet ağ geçidi görevi görebilir, böylece VDSL, ADSL / SDSL, 4G / 3G ve Ethernet'i vurguladığımız hem geniş bant hem de mobil erişim olmak üzere her türlü erişimle uyumludur.

Proxy sunucusu olarak hizmet verIPFire'ı uyguladığımızda, Squid olarak bilinen ve TCP / IP katmanındaki güvenlik duvarı tarafından durum bilgisi olan paket inceleme (SPI) filtreleme işlevlerine, HTTP üzerinden iletilen web içeriğine sahip olan tam bir web proxy'si eklenir , HTTPS veya FTP ve daha fazlası. Bir proxy sunucusu olarak IPFire, aşağıdaki gibi eylemleri gerçekleştirmemize izin verir:

  • Güvenlik ekleyin: Bu, istemcinin doğrudan web sunucularına danışmadığı gerçeği sayesinde, önce proxy'ye danışır.
  • Kimlik Doğrulama: IPFire erişim listelerini kullanır, bunlarla web proxy, bir kullanıcının doğru kimlik doğrulamasından sonra erişime izin verecek şekilde yapılandırılabilir, LDAP, identd, Windows, Radius veya yerel kimlik doğrulama yöntemleri gibi kimlik doğrulama yöntemlerini seçebiliriz.
  • Yetkilendirme: IPFire, erişime izin vermek veya erişime izin vermemek için kurallar oluşturabileceğimiz ağ tabanlı bir erişim kontrolüne sahiptir.
  • Log: Bu yardımcı program, IPFire web arayüzünde kriterlerini yöneterek günlük dosyalarının grafiksel olarak temsil edilebildiği Calamaris adlı bir günlük dosyası analizörüne sahiptir.
  • Bant genişliği yönetimi: IPFire, belirli alanlara yönelik bant genişliğini yönetmeye ve kontrol etmeye izin veren bir indirme yönetimi işlevine sahiptir.

İçeriği filtreleIPFire uygulanarak, proxy yeniden yönlendirme mekanizması kullanılarak bağlanan bir URL filtre eklentisi olan SquidGuard eklenir, böylece duruma göre belirli etki alanları veya URL'ler için ayrı uzantılar IPFire web arayüzünde kara listeler ve beyaz listeler için yapılandırılabilir. Bu filtreyi kullanarak şunları yapmak mümkün olacaktır:

  • İnternet içeriğini zamana, kullanıcıya ve bilgisayara göre geçici olarak engelleyin veya kısıtlayın.
  • Belirli sayfalara ve içerik kategorilerine erişimi engelleyin.
  • Reklamı gizle.

Güncelleme hızlandırıcı olarak çalışırGüncelleme Hızlandırıcı olarak da bilinir, işletim sistemleri için güncellemelerin dağıtımını hızlandırmak için geliştirilmiş bir işlevdir, böylece indirilen tüm güncellemeler önbelleğe alınır ve bir sonraki kullanımları için erişimlerini hızlandırarak önbellekten teslim edilir.

Şeffaf virüs tarayıcıPakfire paket yöneticisi, web proxy'si için bir virüs tarayıcı olan SquidClamAV eklentisine sahiptir; görevi, ClamAV ve virüs tanımlarını tarama motorunu kullanarak tüm web trafiğini virüsler ve tehditler için gerçek zamanlı olarak kontrol etmektir.

VPN'lerin oluşturulmasıIPFire ile sanal özel ağlar (VPN) oluşturma seçeneğine sahibiz, IPFire protokolleri, IPsec ve OpenVPN kullanır, bu da Cisco, Juniper, Checkpoint ve daha fazlası gibi üreticilerin çeşitli VPN uç nokta cihazlarına bağlantıyı kolaylaştırır.

kriptografik güvenlikIPFire'ın ana hedeflerinden biridir, çünkü oradan bilgilerin güvenliği, gizliliği ve bütünlüğü garanti edilir, IPFire iki sütuna dayanır:

  • Donanım hızlandırma: IPFire, AMD Geode CPU'larında, VIA Asma Kilit veya Intel ve AMD'den AES-NI gibi CPU uzantılarında bulunanlar gibi çeşitli şifreleme işlemcilerini kullanabilir, AES algoritmaları desteklenir- {256,192,128} - {ECB, CBC}, SHA256 ve SHA1.
  • Rastgele Sayı Üreticisi: IPFire, güvenli anahtarlar oluşturmak ve böylece kriptografik işlemleri hızlandırmak için çeşitli donanım rasgele sayı üreteçlerinden yararlanabilir.

IPFire kullanmak için donanım gereksinimleriIPFire, çok az donanım gerektiren güçlü bir araçtır:

  • İşlemci: 1 GHz veya üzeri x86 ve ayrıca ARM SBC ve X86-64 işlemcilerle uyumlu i5.
  • RAM belleği: 1Gb veya üstü
  • Sabit disk alanı: Minimum 4 GB boş alan
  • Bilgisayarlar arasında iletişim için iki ağ bağdaştırıcısı.

Ayrıca IPFire, VMware, KVM, Xen, VirtualBox ve diğerleri gibi platformlarda sanallaştırılabilir. Şimdi IPFire'ı VirtualBox'a nasıl kuracağımızı ve böylece tüm güvenlik duvarı kurallarını nasıl yöneteceğimizi ve ilgili güvenlik önlemlerini nasıl ekleyeceğinizi göreceğiz.

1. IPFire Güvenlik Duvarını Linux'a Kurun


IPFire aşağıdaki bağlantıdan indirilebilir:

Sanal makineyi yapılandırınIPFire'ın VirtualBox'taki temel yapılandırması aşağıdakileri içerir:

  • İstenen adı atayın, bu durumda IPFire
  • Temel sistem olarak Ubuntu'yu seçin
  • Gerektiğinde yeterli bellek ve disk ayırın

BÜYÜT

Aşama 1
Bu tanımlandıktan sonra sanal makineyi başlatıyoruz ve daha önce indirdiğimiz ISO imajını seçiyoruz:

Adım 2
"Başlat" düğmesine tıklayın, aşağıdakiler görüntülenecektir:

Aşama 3
Orada kurulum işlemini çalıştırmak için "IPFire 2.21 - Core 122'yi Kur" seçeneğini seçiyoruz, diğer seçenekler genel yapılandırma konularını içeriyor. Enter'a bastığımızda, IPFire ile kullanılacak dili tanımlamalıyız:

BÜYÜT

4. Adım
Tamam'a tıklayın ve aşağıdakiler görüntülenecektir. İşlemi başlatmak için "Kurulumu başlat" düğmesine tıklayın.

BÜYÜT

Adım 5
Bir sonraki pencerede GPL lisansını kabul etmeliyiz ve bunun için "Bu lisansı kabul ediyorum" kutusuna gitmek için Sekme tuşunu kullanıyoruz ve boşluk çubuğu ile etkinleştiriyoruz:

BÜYÜT

6. Adım
Tekrar Enter'a basıyoruz ve şimdi aşağıdaki mesajı göreceğiz:

BÜYÜT

7. Adım
Orada sabit diskin biçimlendirileceği ve bu nedenle tüm verilerin kaybolacağı belirtilir, ext4 IPFire ile kullanılacak varsayılan sistemdir, "Tüm verileri sil" e tıklayın ve seçme şansımızın olacağı aşağıdaki pencere görüntülenecektir. gerekirse başka bir dosya sistemi:

BÜYÜT

8. Adım
Bu tanımlandıktan sonra Tamam'a tıklayın ve IPFire kurulum işlemi başlayacaktır:

BÜYÜT

9. Adım
Kurulum işlemi bittiğinde aşağıdakileri göreceğiz. Değişiklikleri tamamlamak için sistemi yeniden başlatmaya devam ediyoruz.

BÜYÜT

Daha sonra IPFire'ı tamamen nasıl yapılandıracağımızı göreceğiz.


Giriş Yap Katıl!

wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
Sahte antivirüsü tespit etmek için işaretler ve çözümler
2
post-title
▷ VPN Windows Server 2022'yi yapılandırın ve oluşturun
3
post-title
IPhone X fabrikadan nasıl silinir ve sıfırlanır
4
post-title
Instagram IGTV kanalından videomu görüp görmediklerini nasıl anlarım
5
post-title
Fidye Yazılımı (diğerlerinin yanı sıra WannaCry) nedir ve kendinizi nasıl koruyabilirsiniz?

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -