Tra le misure di sicurezza che devono essere applicate e adottate in qualsiasi organizzazione indipendentemente dalle sue dimensioni, c'è la sicurezza, questo perché ci sono alcuni elementi che devono essere curati in modo speciale come documenti, database, configurazioni e regole che hanno stato creato per ottimizzare l'utilizzo generale dell'infrastruttura informatica aziendale. Ci sono vari metodi di sicurezza che possono essere implementati, alcuni semplici ed altri non tanto, ma Solvetic ne spiegherà nel dettaglio uno in particolare che sarà un ponte per aumentare notevolmente le misure di sicurezza e cioè IPFire.
Cos'è IPFireIl Firewall è stato sviluppato come un metodo e una misura di protezione che agisce tra la rete locale e Internet, analizzando i pacchetti in entrata e in uscita attraverso regole che garantiscono la sicurezza dell'uso della rete poiché questo è il gateway più comune. tipi di attacchi.
IPFire è stato progettato con modularità e alti livelli di flessibilità poiché è in grado di fungere da firewall, server proxy o gateway VPN.Grazie al design modulare di IPFire, è garantito che la sua intera struttura funzioni in base a la configurazione che abbiamo definito. IPFire può essere gestito e aggiornato tramite il gestore di pacchetti, semplificando le attività di amministrazione.
La struttura di IPFire si basa ed è stata sviluppata per svolgere alcuni compiti quali:
Agire come un firewallPer impostazione predefinita, IPFire utilizza un firewall Stateful Packet Inspection (SPI), che si basa sul fatto che, durante il processo di installazione di IPFire, la rete è configurata in diversi segmenti separati l'uno dall'altro, ogni segmento rappresenta un gruppo di computer che condividono un comune livello di sicurezza tra loro, attraverso colori, come:
- Verde: Indica un'area sicura e come regola generale è costituita da una rete cablata locale, i client in questo stato sono in grado di accedere a tutti gli altri segmenti di rete senza restrizioni.
- Rosso: il rosso indica "pericolo", quindi nulla di questo colore può passare attraverso il firewall a meno che non sia configurato per farlo dall'amministratore.
- Blu: si riferisce alla rete wireless della rete locale e come tale è identificata in modo univoco e le regole specifiche regolano i client ivi ospitati. I client su questo segmento di rete devono essere esplicitamente autorizzati prima che possano accedere in sicurezza alla rete.
- Arancione: chiamata anche "zona smilitarizzata" (DMZ). Tutti i server accessibili pubblicamente sono isolati dal resto della rete qui per limitare possibili violazioni della sicurezza.
Gestore di pacchettiIl sistema di gestione dei pacchetti IPFire si chiama Pakfire e la sua missione è aggiornare il sistema con un solo clic. Con Pakfire sarà possibile installare patch di sicurezza, bug fix e funzioni migliorate, per ottimizzare in generale l'utilizzo di IPFire. Inoltre, Pakfire ci consente di installare e utilizzare:
- Servizi di condivisione file (Samba e vsftpd)
- Server di comunicazione utilizzato con Asterisk
- Accedi a vari strumenti da riga di comando come tcpdump, nmap, traceroute e molti altri.
AggiornamentiIPFire è basato su Linux, il suo nucleo è open source, quindi gli aggiornamenti di IPFire, chiamati Core Updates, vengono pubblicati ogni quattro settimane e le correzioni raccolte dagli errori segnalati dagli utenti vengono aggiornate lì.
Agisci come dialupIPFire può fungere da gateway Internet per l'intero processo di connessione a Internet, in modo che sia compatibile con tutti i tipi di accesso, sia a banda larga che mobile, tra cui segnaliamo VDSL, ADSL/SDSL, 4G/3G ed Ethernet.
Servire come server proxyQuando implementiamo IPFire, è incluso un proxy web completo, noto come Squid e ha funzioni di filtraggio SPI (stateful packet inspection) dal firewall a livello TCP/IP, il contenuto web trasmesso su HTTP, HTTPS o FTP e altro ancora. Come server proxy, IPFire ci consente di eseguire azioni come:
- Aggiungi sicurezza: questo grazie al fatto che il client non consulta direttamente i web server, ma prima consulta il proxy.
- Autenticazione: IPFire si avvale di liste di accesso, con queste, il proxy web può essere configurato per consentire l'accesso dopo la corretta autenticazione di un utente, possiamo selezionare metodi di autenticazione come LDAP, identd, Windows, Radius o metodi di autenticazione locale.
- Autorizzazione: IPFire ha un controllo di accesso basato sulla rete attraverso il quale possiamo creare regole per consentire o meno l'accesso.
- Log: questa utility dispone di un analizzatore di file di log chiamato Calamaris, attraverso il quale i file di log possono essere rappresentati graficamente gestendo i loro criteri nell'interfaccia web di IPFire.
- Gestione della larghezza di banda: IPFire dispone di una funzione di gestione dei download che consente di gestire e controllare la larghezza di banda in aree specifiche.
Filtra contenutoImplementando IPFire viene aggiunto SquidGuard, che è un plug-in di filtro URL connesso tramite il meccanismo di reindirizzamento proxy, in modo che le singole estensioni per determinati domini o URL possano essere configurate nell'interfaccia Web IPFire per blacklist e whitelist, a seconda dei casi. Utilizzando questo filtro sarà possibile:
- Blocca o limita temporaneamente i contenuti Internet in base all'ora, all'utente e al computer.
- Impedisci l'accesso a determinate pagine e categorie di contenuti.
- Nascondi pubblicità.
Funziona come acceleratore di aggiornamentoConosciuto anche come Update Accelerator, è una funzione che è stata sviluppata per accelerare la distribuzione degli aggiornamenti per i sistemi operativi, quindi tutti gli aggiornamenti scaricati verranno memorizzati nella cache e, per il loro prossimo utilizzo, verranno consegnati dalla cache accelerando il loro accesso.
Scanner antivirus trasparenteIl gestore di pacchetti Pakfire ha il plug-in SquidClamAV, che è uno scanner antivirus per il proxy web, il suo compito è quello di controllare in tempo reale tutto il traffico web alla ricerca di virus e minacce, sfruttando il ClamAV e le definizioni dei virus del motore di scansione.
Creazione di VPNCon IPFire abbiamo la possibilità di creare reti private virtuali (VPN), IPFire utilizza i protocolli IPsec e OpenVPN, che facilitano la connessione a una varietà di dispositivi endpoint VPN di produttori come Cisco, Juniper, Checkpoint e altri.
Sicurezza crittograficaÈ uno degli obiettivi principali di IPFire poiché da lì viene garantita la sicurezza, la privacy e l'integrità delle informazioni, IPFire si basa su due pilastri:
- Accelerazione hardware: IPFire è in grado di utilizzare vari processori di crittografia come quelli ospitati nelle CPU AMD Geode, VIA Padlock o estensioni CPU come AES-NI di Intel e AMD, sono supportati gli algoritmi AES- {256,192,128} - {ECB, CBC}, SHA256 e SHA1.
- Generatore di numeri casuali: IPFire può utilizzare vari generatori di numeri casuali hardware per generare chiavi sicure e quindi accelerare le operazioni crittografiche.
Requisiti hardware per utilizzare IPFireIPFire è uno strumento potente che richiede pochissimo hardware:
- Processore: i5 compatibile con x86 con 1 GHz o superiore e anche processori ARM SBC e X86-64.
- Memoria RAM: 1 Gb o superiore
- Spazio su disco rigido: minimo 4 GB di spazio libero
- Due adattatori di rete per la comunicazione tra computer.
Inoltre, IPFire può essere virtualizzato su piattaforme come VMware, KVM, Xen, VirtualBox e altre. Ora vedremo come installare IPFire in VirtualBox e quindi gestire tutte le regole del firewall e aggiungere le rispettive misure di sicurezza.
1. Installa IPFire Firewall su Linux
IPFire può essere scaricato al seguente link:
Configura la macchina virtualeLa configurazione di base di IPFire in VirtualBox prevede quanto segue:
- Assegnare il nome desiderato, in questo caso IPFire
- Seleziona Ubuntu come sistema di base
- Allocare memoria e disco adeguati secondo necessità
INGRANDIRE
Passo 1
Una volta definito questo, avviamo la macchina virtuale e selezioniamo l'immagine ISO che abbiamo precedentemente scaricato:
Passo 2
Fare clic sul pulsante "Start" e verrà visualizzato quanto segue:
Passaggio 3
Lì selezioniamo l'opzione "Installa IPFire 2.21 - Core 122" per eseguire il processo di installazione, le altre opzioni coprono aspetti generali della configurazione. Una volta premuto Invio, dobbiamo definire la lingua da utilizzare con IPFire:
INGRANDIRE
Passaggio 4
Fare clic su Ok e verrà visualizzato quanto segue. Fare clic sul pulsante "Avvia installazione" per avviare il processo.
INGRANDIRE
Passaggio 5
Nella finestra successiva dobbiamo accettare la licenza GPL e per questo usiamo il tasto Tab per andare nella casella "Accetto questa licenza" e attivarla con la barra spaziatrice:
INGRANDIRE
Passaggio 6
Premiamo nuovamente Invio e ora vedremo il seguente messaggio:
INGRANDIRE
Passaggio 7
Lì viene indicato che il disco rigido verrà formattato e quindi tutti i dati andranno persi, ext4 è il sistema predefinito da utilizzare con IPFire, fare clic su "Elimina tutti i dati" e verrà visualizzata la seguente finestra in cui avremo la possibilità di selezionare un altro file system se necessario:
INGRANDIRE
Passaggio 8
Una volta definito questo, fai clic su Ok e inizierà il processo di installazione di IPFire:
INGRANDIRE
Passaggio 9
Una volta terminato il processo di installazione, vedremo quanto segue. Procediamo a riavviare il sistema per completare le modifiche.
INGRANDIRE
Successivamente vedremo come configurare completamente IPFire.
Accedi Iscriviti!