SYSTEM CONCEPT

Des solutions open source au service de l'entreprise                                           ☎️+33 615 642 841       🔁control à distance                                    

 

L'objectif principal d'IPFire est la sécurité. Son moteur de pare-feu et son système de prévention des intrusions sont faciles à configurer empêche tout attaquant de pénétrer dans votre réseau. Dans la configuration par défaut, le réseau est divisé en plusieurs zones avec différentes politiques de sécurité telles qu'un LAN et une DMZ pour gérer risques à l’intérieur du réseau et avoir une configuration personnalisée pour le spécifique besoins de chaque segment du réseau.

Mais même le pare-feu doit se protéger. IPFire est construit à partir de zéro et n'est basé sur aucune autre distribution. Cela permet aux développeurs de renforcer IPFire mieux que tout autre système d'exploitation du serveur et construisez tous les composants spécifiquement destinés à être utilisés comme pare-feu.

Des mises à jour fréquentes maintiennent IPFire solide contre les vulnérabilités de sécurité et de nouveaux vecteurs d'attaque.

 

IPFire utilise un pare-feu Stateful Packet Inspection (SPI), qui repose sur Netfilter, le framework de filtrage de paquets Linux. Il filtre les paquets rapidement et atteint des débits allant jusqu'à plusieurs dizaines de Gigabits par seconde.

Son interface utilisateur Web intuitive permet de créer des groupes d'hôtes et des réseaux qui peuvent être utilisés pour garder un large ensemble de règles courtes et ordonnées - quelque chose de très important dans des environnements complexes avec un contrôle d'accès strict. La journalisation et les rapports graphiques donnent un excellent aperçu.

Divers paramètres sont disponibles pour atténuer et bloquer le déni de service attaques en les filtrant directement au niveau du pare-feu et en ne les autorisant pas pour démonter vos serveurs.

Le système de prévention des intrusions (IPS) d'IPFire analyse le trafic réseau, détecte les exploits, les fuites de données et toute autre activité suspecte. Dès détection, des alertes sont déclenchées et l’attaquant est immédiatement bloqué.

Quatre interfaces physiques sont paramétrables (soit en mode bridge soit en mode vlan): 

RED: WAN

GREEN:LAN

ORANGE:DMZ

BLUE:WIFI

Illustration

Il y a beaucoup d'options (exemples: PTR, VPN ou les packages supplémentaires) dont je n'aborderai pas le sujet mais cette solution est pour moi assez complète, je vous liste l'essentiel pour vous faire une idée: