IPFire - Características

Introducción

Dentro de la clasificación de los sistemas operativos, encontramos los sistemas operativos de red. Estos sistemas operativos son aquellos que mantienen a dos o más computadoras unidas a través de algún medio de comunicación (físico o no), con el objetivo primordial de poder compartir los diferentes recursos y la información del sistema. Dentro de esta categoría encontramos al IPFire.

El IPFire es un sistema operativo basado en Linux cuyas funciones, en principio, son las de servir como firewall (cortafuegos en español) y como router pero que cuenta con muchas más funciones ideales para la administración de redes.

Debido a que los requisitos para instalación son bastante accesibles, su fácil uso para el administrador y a un servicio de soporte y de actualización constante y activo por parte de la firma creadora, IPFire se ha convertido en una herramienta cada vez más popular dentro del mundo de la informática.

Uno de los mayores atractivos de este sistema operativo es que puede ser manejado desde una interfaz web remota del ordenador donde esté instalado; esto facilita su uso sobre todo a aquellos usuarios que no tienen profundos conocimientos sobre el uso de Linux vía comandos.

En este informe de investigación exploraremos las funciones más importantes de este sistema operativo, que resulta bastante eficiente a la hora de administrar una red de computadoras.

Información General sobre IPFire

IPFire se centra en la seguridad, estabilidad y facilidad de uso. Como ya hemos mencionado, IPFire está basado en Linux. Esto significa que este sistema ha adoptado muchas de las bondades que ofrece el pertenecer a la familia Linux, a continuación información general del sistema.

Aspecto Información

Desarrollador Equipo IPFire

Familia Sistema Operativo Linux

Estado de trabajo (actualización) Constante

Modelo de procedencia Abierto

Último lanzamiento Versión 2.15 (19/10/2014)

Lenguajes Múltiples (incluye: inglés, alemán, francés, español, etc.)

Paquete de control Pakfire

Tipo de Kernel Kernel monolítico

Interfaz por defecto del usuario Interfaz web

Licencia Software libre (GPL)

Sitio web oficial http://www.ipfire.org

IPFire ofrece a los usuarios que no están demasiado familiarizados con los servicios de redes y de servidores abastecimiento adicional de software que extiende las capacidades del sistema de acuerdo con las necesidades del usuario. IPFire utiliza un paquete de utilidad de administración llamado Pakfire que no solo permite extender el sistema con varios complementos sino que también permite instalar actualizaciones para solucionar problemas de seguridad.

Pakfire El sistema de gestión de paquetes IPFire:

Desde un punto de vista técnico, IPFire es un sistema minimalista, fortaleciendo el firewall que viene con un gestor de paquetes integrado llamado pakfire. La tarea principal de pakfire es actualizar el sistema con un solo clic. Es muy fácil de instalar parches de seguridad, correcciones de errores y mejoras de características, que hacen IPFire más seguro y más rápido.

Otra tarea de pakfire es instalar un software adicional que añade nuevas funcionalidades al sistema IPFire. Algunos de ellos son útiles:

• Servicios de intercambio de archivos como Samba y vsftpd

• Servidor de comunicaciones utilizando Asterisk

• Diversas herramientas de línea de comandos como tcpdump , nmap , traceroute y muchos más.

Hardware necesario para usar IPFire

IPFire se basa en una versión reciente del kernel Linux, es compatible con la mayoría de lo último en hardware tales como tarjetas de red 10 Gb y una variedad de hardware inalámbrico de última generación. Los desarrolladores IPFire están muy preocupados con la posibilidad de ejecutar IPFire con tantas variaciones del sistema como sea posible. Esto ayuda IPFire para funcionar en sistemas antiguos o de hardware barato, así como los sistemas de alto rendimiento.

Requisitos mínimos del sistema son un Pentium I Intel (i586), 128 MB de RAM y 2 GB de espacio de disco duro.

Algunos complementos tienen requisitos adicionales para llevar a cabo sin problemas. En un sistema que se ajuste a los requisitos de hardware, IPFire es capaz de servir a cientos de clientes a la vez.

Puntos de Enlace Inalámbricos

IPFire ofrece varias opciones para la integración de los clientes inalámbricos. En primer lugar, un punto de acceso se puede conectar a través de una tarjeta de LAN. En este escenario, IPFire ofrece filtrado de direcciones MAC / IP para permitir que sólo los clientes autorizados. Los clientes están permitidos por defecto para acceder a Internet, pero no se les permite el acceso a la LAN local. La segunda opción es instalar una tarjeta LAN inalámbrica (WLAN) en la máquina IPFire que tiene la funcionalidad de punto de acceso más, utilizando el add-on "hostapd". Este complemento ayuda a tener un acceso con o sin WPA / WPA2.

IPFire fue diseñado teniendo en cuenta tanto la modularidad como un alto nivel de flexibilidad. Puede implementar fácilmente muchas variaciones de la misma, tales como un firewall, un servidor proxy o una puerta de enlace VPN. El diseño modular garantiza que se ejecute exactamente lo que has configurado para y nada más. Todo es fácil de administrar y actualizar a través del gestor de paquetes, por lo que el mantenimiento no es un problema.

El Firewall del IPFire

IPFire emplea un Stateful Packet Inspection (SPI), que se construye en la parte superior de netfilter (el marco filtrado de paquetes Linux).

Durante la instalación de IPFire, la red está configurada en diferentes segmentos, separados. Este esquema de seguridad segmentado significa que no es un lugar perfecto para cada máquina en la red. Estos diferentes segmentos pueden ser habilitados por separado, dependiendo de sus requerimientos. Cada segmento representa un grupo de equipos que comparten un nivel de seguridad común:

Verde El verde representa un área "segura". Aquí es donde todos los clientes regulares residirán. Por lo general se compone de una red cableada, local. Clientes en verde pueden acceder a todos los demás segmentos de la red sin restricciones.

Red El color rojo indica "peligro" o la conexión a Internet. Nada de Red se le permite pasar a través del servidor de seguridad a menos que específicamente configurado por el administrador.

Azul El azul representa la parte "móvil" de la red local (elegido porque es el color del cielo). Dado que la red inalámbrica

...