Features
Hier findet Ihr einen Überblick über alle derzeitig verfügbaren Funktionen
in der IPFire Distribution.
Zudem können Addons über ein einfaches Paketmanagementsystem nachinstalliert
werden und den Funktionsumfang erweitern.
Eine komplette Liste über alle Addons ist im Wiki zu finden:
Addons.
Firewallfunktionalitäten
Die Firewallfunktionalität ist die Hauptaufgabe von IPFire. Die Distribution trennt
das Netzwerk in verschiedene Bereiche auf und bietet jedem Teilbereich optimale Rechte
aber auch Einschränkungen um maximale Sicherheit zu erzielen.
- Stateful-Inspection-Firewall basierend auf der Linux Netfilter-Architektur
- Intrusion-Detection-System mit Guardian-Addon als Erweiterung zum IPS System
- Filter für ungültige/nicht-standardgerechte Pakete
- Eigene Netzwerksegmente für Server (DMZ) und Wireless-LAN mit angepassten Policies
- DoS-Attacken-Schutz
- Application-Proxies für HTTP und FTP (mit Zugangskontrolle und Content-Filter)
- Eingehende sowie ausgehende Paketfilterung mit einfacher Gruppenverwaltung
- Quality-of-Service und Trafficshaping
Grundlegende Netzwerkdienste
IPFire stellt auch unabdingbare Funktionen jedem Netzwerk bereit.
- DHCP-Server
- Dynamischer DNS-Dienst
- NTP-Server
- DNS-Proxy
Web-Proxy
Ein Webproxy ermöglicht dem Administrator Kontrolle über Nutzeraktivitäten
und das gezielte Sperren von Inhalten.
- Zwischenspeicherung von Web-Inhalten für schnelleren Seitenaufbau
- Inhaltsfilter auf Basis von Blocklisten und manuell festlegbaren Listen z.B. für
die Sperrung von jugendgefährdenden Inhalten
- Zeitgesteuerte Sperrung des Zugangs für einzelne Nutzer oder ganze Gruppen
- Vereinfachte Verwaltung für Klassen oder Konferenzräume
- Erweiterte Speicherung von Updates für Microsoft Windows, Symantec Antivirus, Adobe-Produkten, Avira Antivir und Avast Antivirus
- Authentifizierung am LDAP-, identd-, Radius- oder Windows-Server oder einer lokalen Nutzerdatenbank
- Transfer-Limitierung (Geschwindigkeit und/oder Volumen)
Virtuelle private Netzwerke
Virtuelle private Netzwerke (VPNs) sind nötig um mit einem entfernten
Firmenstandort oder Parter sicher zu kommunizieren. Für maximale
Interoperabilität bringt IPFire mehrere Lösung mit.
- IPSec/Strongswan
- Netz-zu-Netz- oder Netz-zu-Host-Verbindungen (Roadwarrior)
- IKE - PreSharedKey oder
- X.509-Zertifikate aus integrierter oder externer CA
- Automatische Erkennung mit nötigem Wiederaufbau der
Tunnel-Verbindung und Dead-Peer-Detection
- NAT-Traversal-Unterstützung
- Verschlüsselung durch AES, 3DES, Blowfish, Serpent oder Twofish
- HMAC: SHA1, SHA256, SHA384, SHA512
- Echtzeit-Kompression
- OpenVPN
- Host-zu-Netz-Verbindungen (Roadwarrior)
- SSL-basierte Verschlüsselung: AES, Blowfish, Twofish, 3DES, ...
- Echtzeit-Kompression
- Fertige Clientpakete damit eine Konfiguration am Client vereinfacht wird
- Tunnel über multiples NAT
- PPTP-Passthrough
Unterstützte Verbindungstypen
IPFire ist über eine Vielzahl von Verbindungsmöglichkeiten an
das Internet anzubinden.
- Ethernet-Verbindungen mit statischer IP Adresse oder über
das DHCP-Protokoll konfiguriert
- ADSL/SDSL mit PPPoE
- DSL über PPTP
- VDSL der Deutschen Telekom mit Streaming-Angeboten (T-Home)
- UMTS
- Automatische Wiederverbindung nach Trennung durch den Provider
- Wiederverbindung nach Zeitplan steuerbar
Konfiguration
Alle Funktionen sind in einem Web-Interface bequem erreichbar.
- SSL-verschlüsseltes Web-Administrations-Interface
- SSH-Zugang
Überwachung
Um dem Administrator die Auswerung der Geschehnisse möglichst zu vereinfachen
werden Logs grafisch ausgewertet, sodass Fehler oder Probleme auf den
ersten Blick erkannt werden können.
- Grafische Überwachung des Systems im Webinterface
- Einsehbare Log-Dateien mit automatischer Zusammenfassung der wichtigsten Ereignisse
- Exportfunktion der Logdateien (einzeln oder als gesamtes Backup)
