Google Translate Francese Français Tedesco Deutsch Olandese Nederlands Turco Türk Arabo العربية Polacco polski Russo русскиŇ Greco ελληνικά

Ipfire

Concepto del Sistema
La fundación de IPFire tiene alto nivel de flexibilidad que nos deja configurar diferentes versiones del sistema operativo en mas de la sola base. Inicialmente con un pequeño sistema firewall de pocos megabytes, es posible lanzar IPFire como un file del server o VPN gateway para el personal, sucursales o clientes. Esta modularidad quiere decir que tu version de IPFire se ejecuta exactamente con aquello que usted requiere y nada en mas. Todas las características son facilmente configuradas con el Package Manager(Gestor de Paquetes), que hace tambien actualizaciones muy facilmente.

Creemos que este es el mejor modo para proveer seguridad a la red. No hay manera de distribuir un equipo estático porque seguridad significa diferentes cosas para cada persona, y cambia en el tiempo. Seguridad es mas que un proceso emparejado con el comportamiento y las restricciones. IPFire ha sido diseñada para ser lo suficientemente flexible para adaptarse a cualquier arquitectura de seguridad existente.
Seguridad
El objetivo primario en el desarrollo de IPFire es - naturalmente - Seguridad. Pero esto no quiere decir que hay un solo modo para obtener la seguridad. Más bien, es mas importante para cada administrador entender el ambiente y que quiere decir seguridad en este contexto.

IPFire es la base de la seguridad para una red local. Esta tiene la potencia para segmentar la red en base al nivel de seguridad requerido. Esto facilita la creacion de políticas personalizadas para cada segmento. Ver la voz Firewall para mas informacion.
Parte de este focus sobre la seguridad implica una rápida y fiable disbribucion de actualizaciones de seguridad para el sistema y para sus componentes. Las actualizaciones son firmadas y cifradas digitalmente, y pueden ser automaticamente instaladas por el package manager llamado Pakfire. Desde que IPFire está conectado directamente a Internet es un objetivo primario para hacker y bots. El Pakfire ayuda a los administradores a sentirse seguros de que se están ejecutando las últimas actualizaciones de seguridad y correjir los errores.
Gestión de paquetes - Package Management
Desde un punto de vista tecnico, IPFire es un minimalista, endurecido sistema de firewall que viene con un sistema de gestion de paquetes integrado llamado Pakfire. Con un solo click tu puedes mejorar el sistema basico para proveer servicios de red.

Algunos complementos interesantes:
  • File services como Samba y vsftpd
  • Comunicacion Server Asterisk
  • Una coleccion de herramientas de línea de comando como tcpdump, nmap y traceroute
  • y muchos mas...

Firewall
IPFire usa un firewall usando Stateful Packet Inspection (SPI) que se construye en la parte superior de netfilter, el framework de filtro de paquetes para Linux. Con la instalacion de IPFire, la red se divide en diferentes segmentos que representan un grupo de equipos que comparten un nivel de seguridad común:
  • Verde representa una zona segura. Es aquí donde todos los equipos de usuarios regulares residen. Esta normalmente compuesto por una red local cableada. Los usuarios pueden acceder a todos los demás segmentos de la red sin restricciones
  • Rojo, es un color que comunmente indica peligro, representa la red Internet. Ningun acceso desde Internet es permitido a pasar el Firewall a menos que sea especialmente configurado por un administrador
  • Azul representa la parte wireless de la red local, desde que tiene su unico potencial de abuso. El color azul ha sido escojido como el color del cielo. Usuarios en este segemento de red deben ser explicitamente permitidos antes que puedan tener acceso a la red
  • Naranja es comunmente referido como la zona desmilitarizada (DMZ). Cualquier servidor que sea publicamente accesible es separado del resto de la red para limitar el alcance de una violación de seguridad.

El esquema significa que hay un sitio perfecto para cada usuario en la red. Los distintos segmentos se pueden activar por separado dependiendo de los requisitos. Adicionalmente, el firewall puede controlar el acceso a Internet saliente desde cualquier segmento. Esto le da al administrador un último control sobre cómo su la red ser utilizada.

Configuración saliente del firewall
VPN
IPFirepuede mejorar incluyendo una red privada virtual (VPN) puerta de entrada que conecta gente a distancia y lugares a la red local usando un enlace encriptado. Esto podria tenerlo el personal, amigos o qualchier persona con la cual tu quieras compartir tus datos en un modo seguro. Las empresas usan VPN para conectar sucursales, centros de datos, empresas colaboradoras, y proveendo al personal en viaje un portal en la red corporativa.

IPFire usa ambos protocolos IPSEC y OpenVPN, ofreciendo el maximo de la flexibilidad en la configuracion de una VPN. Estas implementaciones permite a IPFire conectarse a dispositivos VPN utilizando:Cisco, Juniper, Checkpoint, NetGear, o otros implementaciones basadas en Linux.

Lea mas acerca la configuracion de una conexion VPN
Hardware
Basado en una resiente version del Kernel Linux 2.6 series, IPFire soporta los ultimos hardware como las tarjetas de red 10Gbit y hardware wireless externo. Requisitos minimales:
  • Un Intel Pentium I compatible CPU (i586), 128 MB de memoria RAM y 1GB de espacio en el disco duro
  • Para el enrutamiento se requieren al menos dos interfaces de red. Alternativamente, un modem 3G puede ser usado.

Los desarrolladores de IPFire se han preocupado en la capacidad de ejecutar IPFire en sistemas de varios tipos posibles. Esto es lo que ayuda IPFire poderse ejecutar en sistemas con hardware barato así como en servidores de alto rendimiento.

Seccion Hardware en wiki - Lista de Hardware compatible (networking)
Virtualización(Virtualization)
IPFire puede ser ejecutado como un virtual guest usando los siguientes hipervisores:
  • KVM/Qemu
  • Xen (paravirtualized and fully virtualized mode)
  • VMWare (Workstation, vSphere, ESXi, ...)
  • Virtualbox

Esto trae muchos drivers frontend a altos rendimientos a todos los hipervisores.
Es gratis
IPFire Está disponible segun terminos de la GNU General Public License version 3(GPLv3), es por esto que es software libre. El éxito del proyecto depende de las donaciones por parte de la comunidad.

El software libre permite (under the terms of the GPLv3):
  • Uso libre por un lapso de tiempo illimitado
  • Revisión del código completo
  • La oportunidad de participar en el desarrollo y crear mejoras propias
  • La independencia de un proveedor específico