Како инсталирати и конфигурирати ИПФире Линук заштитни зид

Како инсталирати и конфигурирати ИПФире Линук заштитни зид | Сигурност 2025
Како инсталирати и конфигурирати ИПФире Линук заштитни зид | Сигурност 2025

Међу сигурносним мерама које се морају применити и предузети у било којој организацији, без обзира на њену величину, то је безбедност, јер постоје одређени елементи о којима се мора водити рачуна на посебан начин, као што су документи, базе података, конфигурације и правила која имају створена је ради оптимизације опште употребе ИТ инфраструктуре компаније. Постоје различите безбедносне методе које се могу применити, неке једноставне, а друге не толико, али Солветић ће детаљно објаснити једну посебно која ће бити мост за значајно повећање безбедносних мера, а то је ИПФире.

Шта је ИПФиреЗаштитни зид је развијен као метода и заштитна мера која делује између локалне мреже и интернета, анализирајући долазне и одлазне пакете кроз правила која гарантују да је употреба мреже сигурна, јер је то најчешћи приступник. врсте напада.

ИПФире је дизајниран са модуларношћу и високим нивоом флексибилности јер је у могућности да делује као заштитни зид, проки сервер или ВПН гатеваи. Захваљујући модуларном дизајну ИПФире -а, гарантује се да његова целокупна структура ради на основу конфигурација коју смо дефинисали. ИПФире -ом се може управљати и ажурирати путем менаџера пакета што олакшава административне задатке.

ИПФире структура је заснована и развијена је за извршавање одређених задатака, као што су:

Делујте као заштитни зидПодразумевано, ИПФире користи заштитни зид Статефул Пацкет Инспецтион (СПИ), који се заснива на томе да је током процеса инсталације ИПФире мрежа конфигурисана у различитим сегментима одвојеним један од другог, сваки сегмент представља групу рачунара који деле заједнички безбедносни ниво међусобно, кроз боје, као што су:

  • Зелено: означава заштићено подручје и опћенито се састоји од локалне жичане мреже, клијенти у овом стању могу приступити свим осталим сегментима мреже без ограничења.
  • Црвена: Црвена означава „опасност“ па ништа у овој боји не сме да прође кроз заштитни зид осим ако то није конфигурисао администратор.
  • Плава: Односи се на бежичну мрежу локалне мреже и као таква је јединствено идентификована и посебна правила уређују клијенте који су тамо угошћени. Клијентима у овом сегменту мреже мора бити изричито дозвољено да би могли безбедно приступити мрежи.
  • Наранџаста: Такође се назива и "демилитаризована зона" (ДМЗ). Сви сервери који су јавно доступни изоловани су од остатка мреже како би се ограничила могућа кршења безбедности.

Менаџер пакетаИПФире систем за управљање пакетима се зове Пакфире и његова мисија је да ажурира систем једним кликом. Са Пакфиреом ће бити могуће инсталирати безбедносне закрпе, исправке грешака и побољшане функције, како би се опћенито оптимизирала употреба ИПФире -а. Поред тога, Пакфире нам дозвољава да инсталирамо и користимо:

  • Услуге дељења датотека (Самба и всфтпд)
  • Комуникациони сервер који се користи са звездицом
  • Приступите различитим алаткама командне линије, као што су тцпдумп, нмап, трацероуте и многим другим.

НадоградњеИПФире је заснован на Линуку, а његова језгра је отворени извор, па се ажурирања ИПФире -а, названа Цоре Упдатес, објављују сваке четири недеље и тамо се ажурирају исправке прикупљене на основу грешака које су назначили корисници.

Понашајте се као ДиалупИПФире може деловати као мрежни пролаз за цео процес повезивања на Интернет, тако да је компатибилан са свим врстама приступа, широкопојасним и мобилним, међу којима издвајамо ВДСЛ, АДСЛ / СДСЛ, 4Г / 3Г и Етхернет.

Служи као проки серверКада имплементирамо ИПФире, укључен је и потпуни веб проки, који је познат као Скуид и има функције филтрирања стања стања података (СПИ) које филтрира заштитни зид на ТЦП / ИП слоју, веб садржај који се преноси преко ХТТП, ХТТПС или ФТП и више. Као проки сервер, ИПФире нам омогућава да извршимо радње као што су:

  • Додајте сигурност: ово захваљујући чињеници да клијент не контактира директно веб сервере, прво се консултује са прокси -јем.
  • Аутентикација: ИПФире користи приступне листе, помоћу њих се веб проки може конфигурирати тако да дозвољава приступ након исправне аутентификације корисника, можемо одабрати методе провјере аутентичности као што су ЛДАП, идентд, Виндовс, Радиус или локалне методе аутентификације.
  • Овлашћење: ИПФире има контролу приступа засновану на мрежи преко које можемо креирати правила која дозвољавају или не дозвољавају приступ.
  • Дневник: Овај услужни програм има анализатор датотека евиденције под називом Цаламарис, кроз који се датотеке дневника могу графички приказати управљањем њиховим критеријумима у веб интерфејсу ИПФире.
  • Управљање пропусним опсегом: ИПФире има функцију управљања преузимањем која омогућава управљање и контролу пропусног опсега у одређеним областима.

Филтрирајте садржајИмплементацијом ИПФире -а додаје се СкуидГуард, додатак за филтрирање УРЛ адреса који је повезан помоћу механизма преусмеравања прокија, тако да се појединачна проширења за одређене домене или УРЛ адресе могу конфигурисати у ИПФире веб интерфејсу за црне и беле листе, у зависности од случаја. Коришћењем овог филтера биће могуће:

  • Привремено блокирајте или ограничите Интернет садржај према времену, кориснику и рачунару.
  • Спречите приступ одређеним страницама и категоријама садржаја.
  • Сакриј оглашавање.

Ради као убрзивач ажурирањаТакође позната и као Упдате Аццелератор, то је функција која је развијена како би се убрзало постављање исправки за оперативне системе, тако да ће сва преузета ажурирања бити кеширана и, за следећу употребу, испоручена су из кеша што им убрзава приступ.

Транспарентни скенер вирусаПакфире менаџер пакета има додатак СкуидЦламАВ, који је скенер вируса за веб прокси, његов задатак је да у реалном времену провери сав веб саобраћај на вирусе и претње, користећи механизам за скенирање користећи ЦламАВ и дефиниције вируса.

Креирање ВПН -оваСа ИПФире -ом имамо могућност стварања виртуелних приватних мрежа (ВПН), ИПФире користи протоколе, ИПсец и ОпенВПН, што олакшава повезивање различитих ВПН уређаја крајњих тачака произвођача, као што су Цисцо, Јунипер, Цхецкпоинт и други.

Криптографска сигурностТо је један од главних циљева ИПФире -а будући да се одатле гарантују безбедност, приватност и интегритет информација, ИПФире се заснива на два стуба:

  • Хардверско убрзање: ИПФире може да користи различите процесоре шифровања, попут оних смештених у АМД Геоде ЦПУ-овима, ВИА катанац или проширења ЦПУ-а, попут АЕС-НИ из Интела и АМД-а, подржани су АЕС алгоритми- {256,192,128}- {ЕЦБ, ЦБЦ}, СХА256 и СХА1.
  • Генератор случајних бројева: ИПФире може користити различите хардверске генераторе случајних бројева како би генерирао сигурне кључеве и тако убрзао криптографске операције.

Хардверски захтеви за коришћење ИПФире -аИПФире је моћан алат који захтева врло мало хардвера:

  • Процесор: и5 компатибилан са к86 са 1 ГХз или вишим, а такође и са АРМ СБЦ и Кс86-64 процесорима.
  • РАМ меморија: 1 Гб или већа
  • Простор на чврстом диску: Најмање 4 ГБ слободног простора
  • Два мрежна адаптера за комуникацију између рачунара.

Штавише, ИПФире се може виртуелизовати на платформама као што су ВМваре, КВМ, Ксен, ВиртуалБок и др. Сада ћемо видети како инсталирати ИПФире у ВиртуалБок и тако управљати свим правилима заштитног зида и додати одговарајуће мере безбедности.

1. Инсталирајте ИПФире заштитни зид на Линук


ИПФире можете преузети на следећој вези:

Конфигуришите виртуелну машинуОсновна конфигурација ИПФире -а у ВиртуалБок -у укључује следеће:

  • Доделите жељено име, у овом случају ИПФире
  • Изаберите Убунту као основни систем
  • Доделите одговарајућу меморију и диск по потреби

ЕНЛАРГЕ

Корак 1
Када се ово дефинише, покрећемо виртуелну машину и бирамо ИСО слику коју смо претходно преузели:

Корак 2
Кликните на дугме "Старт" и приказаће се следеће:

Корак 3
Тамо бирамо опцију „Инсталл ИПФире 2.21 - Цоре 122“ за покретање процеса инсталације, остале опције покривају опште аспекте конфигурације. Када притиснемо Ентер, морамо дефинисати језик који ћемо користити са ИПФире -ом:

ЕНЛАРГЕ

Корак 4
Притисните У реду и приказаће се следеће. Кликните на дугме "Покрени инсталацију" да бисте започели процес.

ЕНЛАРГЕ

Корак 5
У следећем прозору морамо прихватити ГПЛ лиценцу, а за то користимо тастер Таб да одемо у поље „Прихватам ову лиценцу“ и активирамо га размаком:

ЕНЛАРГЕ

Корак 6
Поново притискамо Ентер и сада ћемо видети следећу поруку:

ЕНЛАРГЕ

Корак 7
Тамо је назначено да ће чврсти диск бити форматиран и стога ће сви подаци бити изгубљени, ект4 је подразумевани систем који се користи са ИПФире -ом, кликните на „Избриши све податке“ и приказаће се следећи прозор где ћемо имати прилику да изаберемо други систем датотека ако је потребно:

ЕНЛАРГЕ

Корак 8
Када се ово дефинише, кликните на У реду и започеће процес инсталације ИПФире -а:

ЕНЛАРГЕ

Корак 9
Када се процес инсталације заврши, видећемо следеће. Настављамо са поновним покретањем система да бисмо довршили промене.

ЕНЛАРГЕ

Затим ћемо видети како у потпуности конфигурирати ИПФире.


Пријава Придружите се!

wave wave wave wave wave

Популар Постс

wave
1
post-title
Како ресетовати Самсунг Галаки А40 Хард Ресет
2
post-title
Како створити Мемоји иПхоне 12, иПхоне 12 Мини, иПхоне 12 Про и Про Макв
3
post-title
Како онемогућити тастер ЦАПС ЛОЦК - Уклоните Цапс Лоцк Виндовс
4
post-title
Нокиа Н1, два пута иПад Мини
5
post-title
Основне и главне функције Скипеа

Рецоммендед

wave
- Sponsored Ad -

Избор Уредника

wave
- Sponsored Ad -