Recherche de site Web

Comment installer la distribution Linux du pare-feu gratuit « IPFire »

IPFire est une distribution Linux open source qui fonctionne comme un pare-feu, une passerelle VPN, un serveur proxy, un serveur DHCP, un serveur de temps, un serveur de noms de mise en cache, Wake-On-LAN, DDNS, Open VPN, surveillance, etc. .

IPFire est publié sous licence GPL et entièrement conçu pour être utilisé gratuitement. Les développeurs conservent les éléments clés comme sécurité pendant la construction de l'IPFire. Étant donné qu'IPFire se connectera directement à Internet, il y aura des chances que des pirates et des menaces l'attaquent. Pour éviter ces menaces et attaques, le gestionnaire de packages Pakfire aide les administrateurs à maintenir la base de données des packages à jour dans IPFire.

Fondamentalement, IPFire a été construit à l'aide d'un super noyau avec diverses fonctionnalités de menace, d'attaque, de détection et de compromission et dispose d'une interface graphique riche à utiliser. IPfire a la fonctionnalité d'utiliser les services de fichiers samba et vsftpd. IPFire prend en charge les types de connexions VDSL, ADSL, SDSL, Ethernet et 4G/3G.

Nous pouvons utiliser IPFire dans tout type d'environnement virtuel tel que KVM, VMware, XEN, Qemu, Microsoft Hyper-v, Oracle virtual box, Proxmox, etc. et pouvons être exécutés sur des machines de construction de processeurs ARM telles que comme Raspberry Pi.

Lors de l'installation d'IPFire, le réseau est configuré en différents segments. Ce schéma de sécurité segmenté indique qu'il existe un emplacement approprié pour chaque système dans le réseau et peut être activé séparément selon nos besoins. Chaque segment agit comme un groupe de machines partageant un niveau de sécurité commun, décrit dans quatre couleurs de zones différentes, à savoir Vert, Rouge, Bleu, Orange.

  • Vert – Cela signifie que nous sommes dans une zone sûre. Le client en zone verte sera sans aucune restriction et connecté en interne/localement.
  • Rouge – Cela indique que nous sommes en danger ou que la connexion avec le monde extérieur n'est pas autorisée, rien ne sera autorisé depuis le pare-feu à moins d'être configuré spécialement par les administrateurs
  • Bleu – Ceci représente le réseau « sans fil », qui est utilisé pour le réseau local.
  • Orange – Cela signifie que nous sommes dans la zone démilitarisée « DMZ ». Tous les serveurs accessibles publiquement sont séparés du reste du réseau afin de minimiser les failles de sécurité.

IPFire a récemment publié sa version 2.15 Core update 86, qui est livrée avec la nouvelle interface utilisateur graphique qui a été entièrement repensée et dotée de nouvelles fonctionnalités massives.

Configuration matérielle requise pour IPFire

  1. Processeur i586 minimum (Intel Pentium 333 MHz).
  2. Minimum 256 Mo de RAM, 512 Mo recommandés.
  3. Minimum 1 Go d'espace disque dur, 2 Go recommandés, plus de taille sera bonne.
  4. Minimum 2 cartes réseau avec une vitesse de transfert de 1 Go.
Configuration de mon environnement
Host name		:	ipfire.tecmintlocal.com
IP address		:	192.168.1.1
Hard disk size		:	4 GB
Ethernet Cards	        :	2 No's

Cet article couvre l'installation d'IPFire avec les éléments que vous devrez configurer lors de l'installation. La procédure d'installation et de configuration prendra plus de 10 à 15 minutes selon la vitesse de votre ordinateur.

Étape 1 : Installation d'IPFire

1. Avant de procéder à l'installation d'IPFire, assurez-vous que votre matériel est compatible avec IPFire. Ensuite, accédez à la page officielle de téléchargement d'IPFire et récupérez l'image ISO d'IPFire selon vos besoins. Cet article couvre l'installation d'IPFire en utilisant la méthode CD/DVD la plus populaire.

Alternativement, vous pouvez également utiliser l'installation USB d'IPFire, mais vous devez créer votre support USB sous forme d'image de démarrage à l'aide de l'outil Unetbootin.

2. Après avoir téléchargé l'image ISO, gravez-la ensuite sur un support tel qu'un CD/DVD ou une clé USB, démarrez le support et choisissez Installer IPFire 2.15 pour démarrer l'installation.

3. Ensuite, choisissez la Langue en fonction de votre région.

4. À cette étape, vous pouvez voir que, si vous ne souhaitez pas poursuivre l'installation, vous pouvez Annuler l'installation et redémarrer la machine.

5. Acceptez la licence en appuyant sur la barre d'espace pour choisir, puis appuyez sur OK pour continuer.

6. Dans cette étape, un avertissement sera émis car les données du disque sélectionné seront détruites si nous poursuivons l'installation. Choisissez Oui pour installer IPFire et choisissez OK.

7. Ensuite, choisissez le système de fichiers EXT4 et passez aux étapes suivantes.

8. Une fois que vous avez sélectionné le type de système de fichiers, l'installation commence et le disque sera formaté et les fichiers système seront installés.

9. Une fois l'installation terminée, appuyez sur OK pour redémarrer afin de finaliser l'installation et poursuivre l'installation pour configurer le RNIS, les cartes réseaux et les mots de passe système.

10. Après le redémarrage du système, il vous demandera l'option du menu de démarrage IPFire, sélectionnez l'option par défaut en appuyant sur la touche Entrée.

11. Ensuite, sélectionnez le type de langue de mappage du clavier dans la liste déroulante, comme indiqué ci-dessous.

12. Ensuite, choisissez le fuseau horaire dans la liste. Ici, j'ai choisi « Inde » comme région de fuseau horaire.

13. Choisissez un nom d'hôte pour notre machine IPFirewall. Par défaut, ce sera ipfire. Je ne vais apporter aucun changement dans ces étapes.

14. Donnez un nom de domaine valide, si vous disposez d'un serveur DNS local ou nous pouvons le définir plus tard. Ici, j'utilise « tecmintlocal » comme nom de domaine de mon serveur DNS local.

15. Entrez un mot de passe pour l'utilisateur root. Il sera utilisé pour l'accès en ligne de commande. J'ai utilisé redhat123$ comme mot de passe.

16. Nous devons maintenant fournir ici un mot de passe pour l'utilisateur administrateur pour l'interface Web IPFire GUI. Le mot de passe doit être différent des informations d’identification d’accès en ligne de commande pour des raisons de sécurité.