Dopo l’abbandono da parte degli sviluppatori del progetto Ipcop, Docline Service propone come firewall open source IPFIRE.
La distro Gnu/Linux Ipfire fork del progetto ipcop è una soluzione orientata per soluzioni router/firewall con una intuitiva interfaccia grafica da remoto tramite https per la gestione, l’abilitazione di servizi da attivare e da aggiungere tramite plug-in installabili.
L’estrema semplicità di installazione permette di attivare un firewall funzionante in poche ore.
Possibilità di attivare un server openvpn o ipsec per la realizzazione di vpn, controllo siti, analisi del traffico.
Sicurezza
L’obiettivo principale di IPFire è la sicurezza. Il suo motore firewall facile da configurare e il sistema di prevenzione delle intrusioni impediscono a qualsiasi utente malintenzionato di entrare nella tua rete. Nella configurazione predefinita, la rete è suddivisa in varie zone con diverse politiche di sicurezza come una LAN e una DMZ per gestire i rischi all’interno della rete e avere una configurazione personalizzata per le esigenze specifiche di ogni segmento della rete.
Ma anche il firewall deve proteggersi. IPFire è costruito da zero e non si basa su nessun’altra distribuzione. Ciò consente agli sviluppatori di rafforzare IPFire meglio di qualsiasi altro sistema operativo per server e di creare tutti i componenti specificamente per l’uso come firewall.
Aggiornamenti frequenti mantengono IPFire forte contro le vulnerabilità della sicurezza e i nuovi vettori di attacco.
Firewall
IPFire utilizza un firewall Stateful Packet Inspection (SPI), che si basa su Netfilter, il framework di filtraggio dei pacchetti di Linux. Filtra i pacchetti velocemente e raggiunge velocità fino a diverse decine di Gigabit al secondo.
La sua interfaccia utente Web intuitiva consente di creare gruppi di host e reti che possono essere utilizzati per mantenere un ampio set di regole breve e ordinato, cosa molto importante in ambienti complessi con un rigoroso controllo degli accessi. La registrazione e i rapporti grafici forniscono informazioni dettagliate.
Sono disponibili varie impostazioni per mitigare e bloccare gli attacchi Denial-of-Service filtrandoli direttamente sul firewall e non consentendo loro di bloccare i tuoi server.
Collegamenti esterni
Le reti private virtuali (VPN) collegano posizioni remote come data center, filiali o infrastrutture in outsourcing tramite un collegamento crittografato. IPFire consente al personale di lavorare in remoto come se fosse seduto in ufficio e di accedere a tutte le risorse di cui ha bisogno, in modo rapido e sicuro.
IPFire supporta standard di settore come IPsec e OpenVPN e interagisce con apparecchiature di vari fornitori come Cisco e Juniper. Le VPN possono essere configurate rapidamente e facilmente con IPFire e utilizzano la crittografia più recente.