Michael Tremer a annoncé la sortie d'une nouvelle mise à jour des IPFire 2.9, une distribution Linux spécialisée pour les pare-feux, en se concentrant sur l'installation facile, une bonne maniabilité et le niveau élevé de sécurité: «C'est la mise à jour pour la 52e seconde série de la distribution de pare-feu IPFire.
L'interface Web est une interface graphique pour la configuration IPFire. Il peut être facilement accessible via un
navigateur web, et après une connexion réussie, il permet d'accéder aux fonctions les plus importantes de IPFire.
Par défaut, l'interface web est à l'adresse suivante :
Verte de votre Ipfire, 444 est le port TCP. Adapter ces éléments en fonction de votre
configuration, par défaut le port devrait rester le même par contre l'IP pourrait être diffférente.
Pour garder la configuration aussi claire que possible, le menu est divisé selon les différents onglets de la configuration. Chaque onglet dispose d'un sous-menu “Sidemenu” pour accéder aux différents paramètres.
navigateur web, et après une connexion réussie, il permet d'accéder aux fonctions les plus importantes de IPFire.
Par défaut, l'interface web est à l'adresse suivante :
https://ipfire.localdomain:444L'interface est aussi accesssible par l'adresse IP de Ipfire :
https://192.168.1.1:444L'adresse IP utilisée ci-dessus 192.168.1.1, l'est pour l'exemple, elle correspond à l'adresse IP de l'interface
Verte de votre Ipfire, 444 est le port TCP. Adapter ces éléments en fonction de votre
configuration, par défaut le port devrait rester le même par contre l'IP pourrait être diffférente.
Pour garder la configuration aussi claire que possible, le menu est divisé selon les différents onglets de la configuration. Chaque onglet dispose d'un sous-menu “Sidemenu” pour accéder aux différents paramètres.
Système (System)
Paramètres principaux d'IPFire :
Accueil (Home) | Cette option permet le retour à la page d'accueil offrant un aperçu de toutes les connexions réseau. | |
DialUp | Cette option est uniquement disponible lorsqu'une connexion commutée est utilisée. | |
Accès SSH (SSH Access) | Cette section offre la possibilité d'activer un serveur SSH pour configurer le système via un shell distant. | |
Sauvegarde (Backup) | La partie Backup propose diverses options pour enregistrer la configuration de votre installation IPFire. Il y a des options pour sauvegarder l'ensemble du système à un fichier IPFire paramètres (*.ipf) ou de créer un ISO installable. Il existe également des options pour la sauvegarde de la configuration des addons, comme Samba. | |
Réglage GUI (GUI Settings) | Avec les options de la section User Interface vous pouvez changer l'aspect et la convivialité de l'interface graphique. | |
System information | System Information fournit les informations du système comme sa version ou le matériel installé (fire info). | |
Crédits (Credits) | Pour finir, Credits liste les contributeurs au projet IPFire (développeurs, testeurs et support). |
Statut
Dans cette section se trouve des graphiques et des rapports de situation sur de nombreuses parties du système.
Système | Affiche des graphiques sur la consommation CPU et sur la charge du système. | |
Mémoire | Affiche des graphiques sur l'utilisation de la mémoire. | |
Services | Affiche l'état des services utilisés par IPFire ainsi que le fonctionnement des processus. | |
Média (Media) | Donne l'état du dispositif de stockage (disque, mémoire flash…). | |
Réseau (externe) (Network (external)) | Affiche le trafic sur le réseau externe rouge (red). | |
Réseau (interne) (Network (internal)) | Affiche le trafic sur le(s) réseau(x) interne(s) (vert (green), bleu (blue) et orange). | |
Réseau (autres) (Network (other)) | Affiche la qualité de la passerelle, du pare-feu ainsi que les tables d'ARP et de routage. | |
Graphiques matériel (Hardware diagrams) | Affiche des graphiques sur l'état du matériel (températures, tensions…). | |
Connexions (Connections) | Affiche l'état du suivi des connexions. | |
Trafic réseau (Net-Traffic) | Affiche un document de synthèse sur le trafic réseau du pare-feu. |
Réseau (Network)
Voici, ici tous les paramètres du réseau. Cette section offre diverses options :
Webproxy | Configuration du proxy Web. | |
Filtre de contenu (Content Filter) | Extension du proxy permettant le filtrage des sites Internet. | |
Mettre à jour Booster (Update Accelerator) | Extension du proxy permettant son accélération. | |
Serveur DHCP (DHCP Server) | Page de paramétrage du serveur DHCP. | |
Plannificateur de connexion (Connection Scheduler) | Planification de tâches de connexions/déconnexions. | |
Modifier les hôtes (Edit Hosts) | Attribution de noms aux clients du réseau. | |
Assigner un serveur DNS (Assign DNS-Server) | Définition (ou substitution) de serveur DNS de l'interface Rouge (red). | |
Affecter une adresse MAC (Assign MAC-Address) | Changement de l'adresse MAC sur l'interface Rouge (red0), utile pour les modems câble et autres équipements utilisant une adresse MAC spécifique. | |
Réveil par le réseau (Wake On Lan) | Définition des systèmes configurés pour un démarrage par le réseau (Wake On Lan ou WOL). |
Services
Ici vous pouvez configurer les deux technologies VPN supportée par IPFire.
IPSec | Développé pour rendre TCP / IP généralement plus sûr. | |
OpenVPN | Créer plus facilement des connexions style RoadWarrior à votre propre VPN. Sinon, vous pouvez également utiliser TauVPN. | |
Dynamic DNS | utilisé pour atteindre une adresse IP dynamique par nom DynDNS. | |
Time Server | Synchroniser IPFire à une source de temps externe, puis servir le temps aux clients du LAN via NTP. | |
Quality of Services | Octroi de bande passante spécifiée pour des services précis, comme la VoIP ou les jeux. | |
Systeme Intrusion Detection | Analyser le trafic réseau, à la recherche d'intrusions potentielles. | |
ExtraHD | Monter rapidement et facilement des disques durs internes et externes supplémentaires. |
Pare-Feu (Firewall)
Port-Forwarding | Configuration du transfert de port(s). | |
Accès externe | Possibilité d'ouvrir un accès externe. | |
Accès Bleu (Access to Blue) | Définition des autorisations d'accès de réseau Bleu vers l'Internet. | |
DMZ-Pinholes | Permet l'accès du réseau Orange ou Bleu vers le réseau Vert. | |
Outgoing Firewall | Gestion des règles de sortie vers l'Internet. | |
Firewall-Groups | ||
Firewall-Options | Autres paramètres de configuration du pare-feu. |
IPFire
Au début de la section “IPFire” vous pouvez trouver le menu Pakfire. Dans la colonne de gauche sont disponibles tous les Addons et dans la colonne de droite les addons déjà installés. Les addons Samba, Tripwire et Mpfire ont leur propre interface de configuration et de contrôle, dans la barre latérale
Rapports (Logs)
Cette section donne des rapports graphiques ou textuels sur le fonctionnement du pare-feu et de ses fonctions.Compte-rendu du rapport (Log Summary) | Donne un état des lieux du pare-feu. | |
Règlages des rapports (Log Settings) | ||
Journaux du proxy (Proxy-Logs) | ||
Rapport du Proxy (Proxy-Reports) | ||
Journaux du Pare-feu (Firewall Logs) | ||
Graphes du journal du pare-feu (IP) (FW-Logdgraphs (IP)) | ||
Graphes du journal du pare-feu (Port) FW-Loggraphs (Port)) | ||
Rapport IDS (IDS Logs) | ||
Log URL Filter (URLFilter Logs) | ||
Journaux Système (System Logs) | Permet l'analyse des évènements du fichier système /var/log/messages. |
Plus d'info sur le forum http://satinfo3.xooit.fr/index.php
Aucun commentaire:
Enregistrer un commentaire