IPFire – The Open Source Firewall Distribution. Ottimo Strumento.

IPFire

Dopo aver visto le caratteristi che principali di PfSense passiamo ad una nuova distro Firewall : IPFire .

L’obiettivo principale di di questa distro è la sicurezza. Poiché ovviamente non esiste un unico modo per ottenere la sicurezza della rete, è importante che un amministratore di rete comprenda il proprio ambiente e cosa significhi il termine sicurezza nel contesto della propria rete. L’utilizzo di questo firewall costituisce la base di una rete sicura. Ha il potere di segmentare le reti in base ai rispettivi livelli di sicurezza e semplifica la creazione di politiche personalizzate che gestiscono ciascun segmento (vedere la pagina Firewall per ulteriori informazioni).

IPFire Diagramma Zone
IPFire Diagramma Zone

La sicurezza dei componenti modulari è una priorità assoluta. Gli aggiornamenti sono firmati digitalmente e crittografati, così come possono essere installati automaticamente da Pakfire (il sistema di gestione dei pacchetti ). Poiché “IPFire” è in genere connesso direttamente a Internet, sarà un obiettivo primario per gli hacker e altre minacce.

Il  gestore di pacchetti Pakfire aiuta gli amministratori a sentirsi sicuri di eseguire gli aggiornamenti di sicurezza. e correzioni di bug per tutti i componenti che utilizzano.

IPFire_2.15 – Aggiornamento del core 77 A partire da “IPFire_2.15”, il kernel “IPFire_Linux” è dotato di patchset grsecurity, che proattiva attivamente il kernel contro varie forme di attacco. Soprattutto, protegge dagli exploit zero-day eliminando intere classi di bug. Rende gli buffer overflow del dello stack quasi impossibili da sfruttare e viene fornito con controlli di accesso rigorosi, che rendono più difficile agli hacker danneggiare il sistema.

IPFire
IPFire Firewall

Hardware

Poiché questa distro  è basata su una versione recente del kernel Linux, supporta la maggior parte dell’hardware  recente. Vengono immediatamente riconosciute schede di rete 10Gbit e molti modelli di hardware wireless. Gli sviluppatori di di questa distro sono molto interessati alla possibilità di poter far  eseguire IPFire sulle più svariate configurazioni di sistema possibili. Questa scelta, quindi ,  aiuta il nostro “firewall” a funzionare su hardware più vecchio o economico, così come su sistemi ad alte prestazioni.

I requisiti minimi di sistema sono Intel Pentium I (i586), 512 MB di RAM e 2 GB di spazio su disco rigido.

Alcuni componenti aggiuntivi hanno requisiti extra per funzionare senza intoppi. Su un sistema che soddisfa i requisiti hardware, IPFire è in grado di servire centinaia di client contemporaneamente.
Sito : ipfire