Στις μέρες μας όλοι μας έχουμε μια σύνδεση διαδικτύου στο σπίτι μας ή στο μαγαζί μας. Φυσικά, αυτά τα δίκτυα αλλά και οι υπολογιστές που βρίσκονται εντός τους συχνά πέφτουν θύματα επιθέσεων, είτε επειδή κάποιος κακόβουλος προσπαθεί να κλέψει προσωπικά μας στοιχεία ή επειδή… ο γείτονας δεν έχει να πληρώσει το δικό του. Τα σημερινά δίκτυα, καλώς ή κακώς, είναι μερικές φορές αρκετά ευπαθή και έτσι χρειάζεται να λαμβάνουμε κάποια επιπλέον μέτρα, τα οποία σαν στόχο έχουν την ασφάλεια.
Ένα αξιόλογο λειτουργικό σύστημα, που μπορεί να σας βοηθήσει είναι η ειδικευμένη σε αυτόν τον τομέα IPFire, η οποία είναι optimized ώστε να λειτουργεί ως master firewall στο δίκτυό σας.
To IPFireτο είδα πριν λίγο καιρό στο DistroWatch, και με χαρά παρατήρησα ότι όχι μόνο είναι καλό σε αυτό που κάνει, αλλά ήταν ένα fork του IPCop, το οποίο ήταν ανεπτυγμένο βάση του Linux From Scratch (LFS), όπως το Cinux! Αργότερα, οι προγραμματιστές του αποφάσισαν να χωρίσουν τον δρόμο τους από το IPCop και έδωσαν βαρύτητα στα του Hardened LFS, ώστε να κάνουν την ζωή εκείνου που προσπαθεί να παραβιάσει το δίκτυό σας δύσκολη, υποστηρίζοντας παράλληλα x86 αλλά και ARMv5μηχανήματα.
Για μεγάλη μου έκπληξη είδα ότι οι δημιουργοί του πωλούν μηχανήματα τα οποία είναι αφιερωμένα εξολοκλήρου στο σύστημα αυτό, στο οποίο συνδέετε απευθείας τους υπολογιστές σας και, με την σειρά του, εκείνο στο δίκτυό σας. Και οθόνη δεν χρειάζεται, γιατί μπορείτε να συνδεθείτε μέσω του browser σας σε ένα περιβάλλον μέσω του οποίου μπορείτε να πάρετε ότι είδους πληροφορία θέλετε για την κίνηση στο δίκτυό σας. Ένα ακόμα αξιοσημείωτο χαρακτηριστικό που φέρει το IPFire είναι ο διαχειριστής πακέτων PakFireγια το οποίο τα λόγια είναι περιττά.
Επίσης, πρέπει να σημειωθεί ότι, για να επιτευχθεί ακόμα περισσότερη ασφάλεια, το IPFire ενσωματώνει το δικό του web proxy. To web proxy αυτό δίνει την δυνατότητα στον χρήστη να επισκεφθεί ιστοσελίδες έμμεσα, καθώς όλο το traffic περνάει μέσα από το proxy, αφήνοντας κάθε client στο δίκτυό σας ασφαλή από ιούς, πιθανές επιθέσεις αλλά και από την NSA, αφού ο client δεν εμφανίζεται πουθενά, παρά μόνο το web proxy. Τέλος, το proxy αυτό μπορεί να οριστεί από τον administrator να επιτρέπει την πρόσβαση σε υπολογιστές και χρήστες που εκείνος έχει ορίσει, αφήνοντας έξω όλους τους γείτονες που θέλουν να κατεβάσουν (αθώες ή μη) ταινίες και υλικό ή που απλά θέλουν να μπουν στο facebook.
Μέχρι στιγμής μου έχει αφήσει θετικές εντυπώσεις, τόσο από άποψη ποιότητας όσο και από την άποψη ότι λαμβάνεις αυτό που σου υπόσχονται.
Μπορείτε να κατεβάσετε την διανομή από την επίσημη ιστοσελίδα της προγραμματίστριας εταιρείας, όπου θα βρείτε και περισσότερες πληροφορίες.
IPFire Linux: Μια διανομή για Firewall
To IPFire είναι μια διανομή Linux που δρα σαν router και firewall σαν πρώτο μέλημα της. Μπορεί να ρυθμίζεται από web interface. Το λειτουργικό προσφέρει επιπρόσθετα επιλεγμένους δαίμονες για εξυπηρετητή, και έτσι μπορεί εύκολα να γίνει ένας διακομιστής SOHO. Η διανομή είναι βασισμένη σε Linux from Scratch, και είναι ένα fork του IPCop Linux. Από την έκδοση 2.0 χρησιμοποιείται μάλιστα μόνο το interface της IPCop. Οι υπεύθυνοι ανάπτυξης φροντίζουν ώστε να υπάρχουν ενημερώσεις συνεχώς, και έτσι η διανομή να είναι ασφαλής. Οι ίδιοι ενδιαφέρονται ιδιαίτερα για αυτό. Να πούμε ακόμα πως πατρίδα της διανομής είναι η Γερμανία.
Απαιτήσεις συστήματος
Ο τμηματικός σχεδιασμός (modular design), επιτρέπει στον χρήστη να φτιάξει ένα σύστημα κομμένο και ραμμένο στα μέτρα του, να καλύπτει τις δικές του ανάγκες. Μπορεί έτσι να είναι ένα μικρός υπολογιστής με παλιό υλικό, ή ένας εξυπηρετητής με επεξεργαστή μεγάλης ισχύος πολλών πυρήνων. Η απόδοση εξαρτάται από το σκοπό χρήσης και τις εφαρμογές. Το μίνιμουμ είναι μια CPU 333 ΜΗz, 256 ΜΒ μνήμης και δύο network interfaces. Μια WAN για σύνδεση στο διαδίκτυο, και μια LAN για το τοπικό δίκτυο.
Λεπτομέρειες
To IPFire απευθύνεται και σε χρήστες που δεν είναι έμπειροι με εξυπηρετητές και services. Έρχεται με ένα διαχειριστή πακέτων τον Pakfire που επιτρέπει την επέκταση του βασικού συστήματος με διάφορα πρόσθετα (addons). Φυσικά ο Pakfιre κάνει και τις ενημερώσεις αναβαθμίσεις, λύνοντας έτσι και θέματα ασφάλειας. Η διανομή έχει γίνει port στην αρχιτεκτονική ARM το 2011. Έτσι τρέχει σε Raspberry Pi, Pandaboard, και Marvell Kirkwood mπλατφόρμες όπως DreamPlug. To IPFire είναι μέρος του CT Debian Server.
Η επίσημη ιστοσελίδα της διανομής: http://www.ipfire.org
Δημοφιλία της διανομής
Πρόκειται για κάτι πολύ εξειδικευμένο και έτσι η δημοφιλία δεν έχει νόημα, ας πούμε πως το IPFire βρίσκεται στην θέση 106 στο Distrowatch με 145 επισκέψεις ενδιαφέροντος την ημέρα. Λόγω της τελευταίας έκδοσης 2.15 στις 24 Ιανουαρίου 2015, το ενδιαφέρον του κοινού στο Distrowatch ήταν αυξημένο.
Το βασικό σύστημα προσφέρει τα παρακάτω:
- Proxy server με content filter and caching λειτουργίες για αναβαθμίσεις (π.χ. MΣ Windows updates και anti-virus)
- Intrusion detection system (Snort) με intrusion prevention guardian
- VPN μέσω IPsec και OpenVPN
- DHCP server
- Caching name server
- Time server
- Wake-on-LAN (WOL)
- Dynamic DNS
- Quality of Service
- Outgoing firewall
- System monitoring και log ανάλυση
Τα Addons
Τα πρόσθετα βγαίνουν από την ομάδα ανάπτυξης, και μερικά είναι παρακάτω:
File and Print server (Samba and CUPS, vsftpd)
Asterisk (τηλεφωνικό κέντρο) and TeamSpeak
Video Disk Recorder (VDR)
Mail server – Postfix, SpamAssassin, ClamAV, Amavis (amavisd-new)
Streaming server (MPD a.o.)
Η διανομή με λίγα λόγια
- Ανάπτυξη: Ομάδα IPFire
- Λ/Σ: Linux
- Κατάσταση: Παρούσα
- Μοντέλο: Ανοικτού κώδικα
- Γλώσσες: Πολύγλωσση, Γερμανικά, Αγγλικά
- Διαχειριστής πακέτων: Pakfire
- Πυρήνας: Μονολιθικός Linux
- Εξαρχής περιβάλλον εργασίας: Web User Interface
- Άδειες: GPL
