IPFire

Das Projekt wird vorgestellt

Die unter der GPLv3 stehende Software sucht also noch immer viele helfende Hände, um weitere großartige Vorhaben in folgenden Versionen umzusetzen. Besonders auch aktuell sind Personen gefragt, die sich mit Linux gut auskennen und Fehler suchen, sowie Forenmodertoren, Wiki-Dokumentatoren und Web- oder Grafikdesginer, um das Team zu vergrößern. Frische Ideen zu neuen Addons o.Ä. sind auch stets willkommen. Kontaktieren Sie dazu einfach das Entwicklerteam unter developers@ipfire.org.

Das Projekt ist zu finden unter www.ipfire.org und hat seinen eigenen IRC-Channel auf irc.freenode.net (#ipfire).

Hier die weitgehend selbsterklärende Installation in Screenshots.

Kim Barthel

Installation

Kim Barthel

Installation

Kim Barthel

Installation

Kim Barthel

Installation

Kim Barthel

Installation

Sicherheitseinrichtungen

• Stateful Inspection Firewall, die auf der Netfilter-Architektur von Linux beruht
• Intrusion Detection System mit Guardian-Erweiterung zum IPS-System
• Filter für ungültige/nicht standardgerechte Pakete
• Eigene Netzwerksegmente für Server (DMZ) und Wireless Lan mit angepassten Richtlinien
• DoS- und DDoS-Schutz
• Application-Proxies für HTTP und FTP (mit Zugangskontrolle und Content-Filter) und DNS
• Eingehende sowie ausgehende Paketfilterung

Netzwerkdienste

• DHCP-Server
• Dynamischer DNS-Dienst
• NTP-Server

HTTP-Proxy

• Zwischenspeicherung von Web-Inhalten
• Inhaltsfilter auf Basis von Blocklisten und manuell festlegbaren Listen
• Zeitgesteuerte Sperrung des Zugangs für einzelne Nutzer oder ganze Gruppen
• Vereinfachte Verwaltung für Klassen- oder Konferenzräume
• Erweiterte Speicherung von Updates für Microsoft Windows, Symantec Antivirus, Adobe-Produkten, Avira Antivir und Avast Antivirus
• Authentifizierung am LDAP-,identd-, Radius- oder Windows-Server oder einer lokalen Nutzerdatenbank
• Transfer-Limitierung (Geschwindigkeit und/oder Volumen)

Virtuelle Private Netzwerke

IPSec/OpenSwan 2

• Netz-zu-Netz oder Netz-zu-Host (Roadwarrior)
• IKE - Pre-Shared Key oder X.509-Zertifikate aus integrierter oder externer CA
• Automatische Erkennung mit nötigem Wiederaufbau der Tunnel-Verbindung und Dead-Peer-Detection
• NAT-Traversal
• Verschlüsselung durch AES, 3DES, Blowfish, Serpent oder Twofish
• HMAC: SHA1, SHA256, SHA384, SHA512
• Echtzeit-Kompression

OpenVPN

• Host-zu-Netz (Roadwarrior)
• SSL-basierte Verschlüsselung: AES, Blowfish, Twofish, 3DES...
• Echtzeit-Kompression
• Fertige Clientpakete, damit eine Konfiguration am Client vereinfacht wird
• Tunnel über multiples NAT
• PPTP-Passthrough

Network Address Translation (NAT)

• Portweiterleitung
• NAT zwischen den voneinander getrennten Subnetzen

Unterstützte Verbindungstypen

• Ethernet-Verbindungen mit 10, 100 oder 1000 Mbit/s mit statischer IP-Adresse oder über das DHCP-Protokoll konfiguriert
• ADSL/SDSL mit PPPoE
• Automatische Wiederverbindung nach Trennung durch den Provider
• Wiederverbindung nach Zeitplan steuerbar

Traffic-Priorisierung

• Quality of Service
• Level7-Filterung
• Setzen und Erkennen von Type-of-Service-Bits

Konfiguration

• SSL-verschlüsselte Web-Administrations-Oberfläche
• SSH-Server

Monitoring/Logging

• Grafische Überwachung des Systems in der Weboberfläche
• Einsehbare Log-Dateien mit automatischer Zusammenfassung der wichtigsten Ereignisse
• Exportfunktion der Logdateien (einzeln oder als gesamtes Backup)

DNS-Proxy

• DNS-Forwarding
• lokale Host-/Zonen-Konfiguration

Addons

• Samba-Dateiserver
• Tripwire
• MPFire - MP3-Jukebox
• Asterisk Voice-over-IP Server
• Gnump3d - MP3 Streaming Daemon
• Appeljuice und Rtorrent
• Konsolenclients für Sicherheitstests
• ClamAV
• Qemu

• Drucken
• Versenden

• Social Networks: mehr

Lesezeichen hinzufügen

• deli.cio.us
• Digg
• Facebook
• Folkd
• Google
• Identi.ca
• Linkarena
• Live
• Mr.Wong
• MySpace
• Newsvine
• Oneview
• reddit
• StudiVZ
• Stumble
• Twitter
• Yahoo!
• Yigg

• Gnome Deskbar-Applet in neuer Version 
• USB-Laufwerke automatisch mounten