IPFire
IPFire | |
Famille | Linux |
---|---|
État du projet | en développement |
Plates-formes | i586 armv5tel |
Entreprise / Développeur |
Équipe IPFire |
Licence | GPL |
États des sources | Logiciel libre et open source |
Dernière version stable | 2.29 Core Update 189 ()[1] |
Méthode de mise à jour | Pakfire |
Interface utilisateur par défaut | Interface utilisateur Web |
Gestionnaire de paquets | Pakfire |
Site web | www.ipfire.org |
modifier |
IPFire est un firewall stateful basé sur Linux From Scratch, une distribution Linux construite entièrement à partir du code source (contrairement aux autres distributions, fournissant des paquets pré-compilés), que l'on peut installer sur un PC même un peu âgé, en fonction de ses besoins.
Description
IPFire est un firewall, faisant — évidemment — office de routeur. À la différence des autres distributions Linux, il n'est pas question — pour des raisons évidentes de sécurité — de s'en servir comme un système d'exploitation « normal » ; sa destinée est d'être installé sur un PC qui ne servira que de firewall / routeur et qu'on administrera, la plupart du temps, par le réseau, typiquement à partir d'une connexion SSH.
IPFire
IPFire est la reprise, par une équipe de développeurs allemands, d'IPCop, pare-feu lui-même déjà basé sur Linux From Scratch, dont le développement à cessé en 2017. La conception modulaire permet aux utilisateurs de créer un firewall adapté à leurs besoins. Il peut être installé sur du matériel très ancien, mais il est préférable de lui offrir suffisamment de mémoire et un processeur véloce, car un firewall « à état » analyse chaque paquet au fur-et-à-mesure de l'entrée sur le réseau et cela demande pas mal de ressources (fonction du nombre de connexions), sauf à engorger ledit réseau. Mais cela reste proportionnel aux besoins, un petit réseau local pourra, effectivement, se satisfaire d'un matériel relativement ancien et « faire le boulot », la conception d'IPFire est faite justement pour utiliser le moins possible de ressources, ce qui complique considérablement le développement. Son cahier des charges pourrait être résumé en « économie des ressources et robustesse ».
Configuration requise
Au minimum: Un processeur Intel Pentium I avec 256 Mo de RAM. Un disque dur de 4 Go. Deux prises réseaux: Une pour le raccordement DSL (modem ou autre), l'autre pour la connexion au LAN.
Un des concepts de base de cette distribution est l'opération simple, qui est adaptée à des utilisateurs particuliers qui sont familiers avec les réseaux et services de petit serveur.
La virtualisation est possible (KVM, VMware, XEN...).
Gestionnaire de paquets Pakfire
IPFire offre un système complet de gestion de paquets. On peut ainsi disposer d'un système simple et léger qui agit comme un pare-feu, ou l'équiper de nombreuses extensions. Il peut donc s'adapter à différents scénarios. Enfin, les questions de sécurité sont rapidement résolues par les mises à jour.
Le système de base est livré avec les caractéristiques suivantes :
- Firewall
- Intrusion Detection System (Snort) de prévention des intrusions
- Serveur proxy avec filtrage de contenu et les fonctions de mise en cache des mises à jour (par exemple mises à jour Microsoft Windows, antivirus, et bien d'autres)
- Mise en cache
- Serveur de temps
- WOL (Wake up on LAN)
- VPN pour IPSec et serveur OpenVPN
- Serveur DHCP
- Dynamic DNS (DynDNS, No-IP)
- Analyse fonctions de surveillance du système et analyse des logs
- Qualité de service (QoS)
Addons
IPFire offre une grande quantité d'add-ons qui sont maintenus par l'équipe elle-même.
Liste des Addons
- Streamingserver (MPD ua) Streaming Server (MPD, etc)
- Mailserver - Postfix, SpamAssassin, Clamav, Amavisd-new
- Asterisk et TeamSpeak (VoIP)
- Enregistreur de disque vidéo (VDR) (Carte TV requise)
- Serveur de Dossier et serveur d'impression (CUPS et Samba, vsftpd)
- et beaucoup plus
Notes et références
- Michael Tremer, « IPFire 2.29 - Core Update 189 released » (consulté le )