Özel bir güvenlik duvarı (yeni sekmede açılır) İnternet arasında durur ve dahili ağa akan trafiği temizler. Bir güvenlik duvarı kurmak, hem güvenlik duvarının üzerinde çalışacağı donanımın montajı hem de ona güç sağlayan yazılımın yapılandırılması açısından ilgili bir süreçtir. Bununla birlikte , kolaylıkla ayrılmış bir güvenlik duvarı kurmanıza yardımcı olan epeyce Linux güvenlik duvarı dağıtımı (yeni sekmede açılır) vardır.
En eski, en popüler ve kapsamlı güvenlik duvarı projelerinden biri IPFire'dır ( yeni sekmede açılır) . Dağıtım, Ağ Adresi Çevirisini (NAT), paket filtrelemeyi ve paket yönetimini kolaylaştıran netfilter yardımcı programının üzerine inşa edilmiş bir Duruma Göre Paket Denetimi (SPI) güvenlik duvarı kullanır.
Yönlendirme bağlantı noktalarından bir DMZ oluşturmaya kadar her şey için kullanabilirsiniz. Dağıtımın çekirdeği, sıfırıncı gün istismarlarını engellemek için grsecurity yama seti ile sağlamlaştırılmıştır ve katı erişim denetimleriyle birlikte gelir.
IPFire çok mütevazı sistem gereksinimlerine sahiptir. Aslında, dağıtımı kullanmak, donanımı günümüzün işletim sistemlerinin zorlu gereksinimleriyle başa çıkamayan eski bir bilgisayarı ileri dönüştürmenin en iyi yollarından biridir. IPFire için 1 GB RAM (yeni sekmede açılır) , iki ağ arabirimi ve 4 GB sabit disk (yeni sekmede açılır) içeren tek çekirdekli bir işlemci yeterlidir. Daha büyük bir sabit disk, IPFire kurulumunu detaylandırmak için size daha fazla el becerisi sağlayacaktır.
İlk ağ bağdaştırıcısını İnternet Servis Sağlayıcınızdan ( ISS ( yeni sekmede açılır)) rota r ( yeni sekmede açılır ) /modem'e bağlayın . İkincisini, ağınızdaki tüm bilgisayarlara hizmet verecek olan ağ anahtarına (yeni sekmede açılır) bağlayın. IPFire'ı kurduktan sonra, ağınızdaki tüm cihazların bu anahtara bağlandığından emin olun; bu anahtar, IP adreslerini IPFire aracılığıyla ağdaki bilgisayarlara dağıtacaktır.
Kurulum
Güvenlik duvarı bilgisayarını bir araya getirdikten sonra, onu IPFire kurulum medyasından önyükleyin (yeni sekmede açılır) . Güvenlik duvarı dağıtımı sıfırdan yazılmıştır ve basit bir kurulum sürecine sahiptir.
IPFire'ı bilgisayardaki tek dağıtım olarak kuracak varsayılan seçenekleri kullanarak güvenlik duvarının sezgisel kurulum sürecini takip edin. Kurulumdan sonra makineyi yeniden başlattığınızda, sizden kök ve yönetici kullanıcı için bir dizi parola istenecektir.
Şimdi, güvenlik duvarı sunucusundaki ağ bağdaştırıcıları için rolleri yapılandırmanız gereken can alıcı kısım geliyor. IPFire birkaç farklı modu destekler. Yeşil + Kırmızı olarak bilinen varsayılan mod, iki ağ bağdaştırıcısına sahip makineler için tasarlanmıştır.
Ağ yapılandırma türü seçeneğinde bu modu seçtikten sonra , NIC'leri modlardan birine atamak için Sürücüler ve kart atamaları seçeneğini belirleyin.
Bu ekranda, ISP'nin yönlendiricisine bağlı adaptörü ( yeni sekmede açılır) Kırmızı arabirim olarak ve anahtara bağlı olanı Yeşil arabirim olarak işaretlemeniz gerekir. NIC'leri MAC adreslerinden tanımlayabilirsiniz.
Ardından , Adres ayarları seçeneğine ilerleyin ve Yeşil arayüzü yapılandırın. 255.255.255.0 Ağ Maskesi ile IP adresi olarak 10.0.0.1 olarak atayın. Kırmızı arayüz için DHCP seçeneğini seçin ve geri kalan parametreleri varsayılan değerlerine bırakın.
Ağ ayarlarıyla işiniz bittiğinde, IPFire'ın kurulum sihirbazı, ağımız içindeki anahtar aracılığıyla güvenlik duvarına bağlanacak tüm bilgisayarlara adres dağıtacak olan DHCP sunucusunu yapılandırma seçeneklerini getirecektir.
DHCP Sunucusunu etkinleştirin ve Başlangıç Adresi alanına 10.0.0.10 ve Bitiş Adresi alanına 10.0.0.30 girin. Bu, güvenlik duvarı sunucusuna, güvenlik duvarı sunucumuza bağlı makinelere bu iki değer arasındaki adresleri dağıtması talimatını verir. Ağınızdaki bilgisayar sayısına bağlı olarak bu sayıyı özelleştirebilirsiniz.
Bu kadar. Ayarları kaydedin ve IPFire'ın oturum açma istemine başlamasına izin verin.
Başlangıç konfigürasyonu
Şimdi anahtara bağlı dahili ağdaki herhangi bir makineden https://10.0.0.1:444'e gidin ve IPFire'ın web tabanlı yönetim paneline ulaşacaksınız. IPFire'ı kurarken daha önce atadığınız kullanıcı ve parola olarak admin'i kullanın .
Yönetim arayüzü, sayfanın üst kısmında listelenen sekmeler altında gruplandırılmış güvenlik duvarı sunucusunun farklı yönleriyle basit ve gezinmesi kolay bir düzene sahiptir. Mantıksal olarak düzenlenmiş ve açık bir şekilde işaretlenmiştir, bu da güvenlik duvarının çeşitli yönlerinin yanı sıra farklı bileşenlerini kurma sürecini önemli ölçüde basitleştirir.
Arayüz, sayfanın üst kısmında listelenen sekmeler altında gruplandırılmış güvenlik duvarı sunucusunun farklı yönleriyle basit ve gezinmesi kolay bir düzene sahiptir.
Sistem sekmesi , tüm kurulumu etkileyen seçenekleri barındırır. Burası, SSH erişimini etkinleştirme seçeneğini bulacağınız ve günlük dosyaları olsun ya da olmasın kurulumun bir yedeğini (yeni sekmede açılır) ISO görüntüsünü oluşturacağınız yerdir. GUI Ayarları seçeneği, IPFire yönetim konsolunun temasını ve diğer özelliklerini özelleştirmenizi sağlar.
Ardından , güvenlik duvarının çeşitli bileşenlerine genel bir bakış sunan Durum sekmesi vardır . Sunucudaki CPU ve bellek kullanımı hakkında bilgi almak için buraya gelebilirsiniz. Menü ayrıca herhangi bir OpenVPN (yeni sekmede açılır) ağ geçidi için sunucu üzerinden geçen İnternet trafiğinin bant genişliğini izleme seçeneklerini de barındırır .
Diğer bir genel amaçlı sekme, güvenlik duvarının yanı sıra bireysel hizmetleri etkinleştirmenize ve yapılandırmanıza izin veren Hizmetler sekmesidir. Dinamik DNS ve İzinsiz Giriş Tespiti seçenekleri, bu menü altında bulunan çeşitli seçenekler kullanılarak kolayca yapılandırılabilir.
Kurulumdan hemen sonra, zaten tam olarak çalışan bir güvenlik duvarınız var. Bunun nedeni, IPFire'ın kutudan çıkar çıkmaz bazı mantıklı varsayılanları uygulamasıdır. Bu, IPFire'ı gereksinimlerinize göre oluşturmanız ve özelleştirmeniz için iyi bir başlangıç noktasıdır.
Çözüm
IPFire, bir URL filtresi, önbelleğe alınan bir ad sunucusu, bir güncelleme hızlandırıcı ve daha fazlası olarak kullanılabilir. Squid'i içerir ve bir web proxy'si olarak kolayca ikiye katlanabilir ve ayrıca hem IPsec hem de OpenVPN ile bir VPN (yeni sekmede açılır) sunucusu oluşturmak için kullanabilirsiniz . Güvenlik duvarı görevlerine ek olarak, IPFire'ı Snort ve Guardian adlı bir eklentinin bir kombinasyonunu kullanarak izinsiz girişleri tespit etmek ve önlemek için de kullanabilirsiniz.
IPFire, temel kurulumu detaylandırmayı oldukça basit hale getiren kapsamlı bir paket yönetim aracı olan Pakfire ile birlikte gelir. ClamAV antivirüs (yeni sekmede açılır) tarayıcı, Bacula yedekleme, miniDLNA akış sunucusu (yeni sekmede açılır) ve daha fazlası gibi bazı yararlı eklentiler vardır . Dağıtımın kendisinde mevcut güncellemeleri kontrol etmek ve yüklemek için Pakfire paket yöneticisini de kullanabilirsiniz.
IPFire, biçim ve işlev arasındaki ince ipte yürümeyi başarır. Ulaşılabilir bir yönetim arabirimine sahiptir, işlevlerden yoksun değildir ve eklentilerle genişletilebilir ve canlı bir kullanıcı topluluğuna (yeni sekmede açılır) ve geniş belgelere (yeni sekmede açılır) sahiptir , bu da onu ideal bir seçim yapar. çok çeşitli kullanıcılar için.