IPFire es una distribución independiente de origen alemán dirigida a uno uso muy concreto: montar un cortafuegos.

Se trata de una distro muy probada que incluye componentes bastante maduros. Ofrece protección a una red de cualquier envergadura: desde redes domésticas hasta grandes redes corporativas. IPFire tiene el foco puesto en la seguridad, la estabilidad y la facilidad de configuración incluyendo múltiples herramientas que añaden nuevas características al software base.

El diseño de IPFire gira en torno a la flexibilidad y la modularidad de forma que sea posible ponerla en servicio en entornos con necesidades muy distintas ya sea para proporcionar un cortafuegos, un servidor proxy o una VPN. De esa forma, la instalación queda ajustada exclusivamente al uso que se le va a dar.

El cortafuegos que se incluye usa SPI (Stateful Packet Inspection) que funcionar sobre ‘netfilter’, el filtro de paquetes de Linux. Durante la instalación, la red se puede configurar con distintos esquema de seguridad:

· Green: El esquema verde representa un área segura donde se encuentran los clientes normales. Habitualmente se trata de una red local cableada y los clientes dentro de este área puede acceder a otros segmentos de la red sin restricciones.

· Red: el esquema rojo representa peligro o bien una conexión a Internet. Todo lo que esté bajo este área está bloqueado y no podrá atravesar el cortafuegos a no ser que se añada una excepción explícitamente.

· Blue: la zona azul representa las redes inalámbricas o conexiones hacia Internet. La razón de separar las redes cableadas de las WiFi es obvio: estas últimas son más vulnerables a ataques externos. Los clientes dentro del área azul deben recibir permiso explícito antes de acceder a la red.

· Orange: el área naranja representa una ‘zona desmilitarizada’ (DMZ). Los servidores que sean accesibles al público están separados del resto de la red.

Otra de las peculiaridades de IPFire es su gestor de paquetes Pakfire que permite gestionar el software e instalar actualizaciones de una forma muy sencilla.

IPFire también tiene la posibilidad de montar un servidor proxy usando el conocido servicio Squid. Con este servicio será posible analizar y filtrar contenido a través de HTTP/S o FTP.

Además con SquidGuard se pueden filtrar las direcciones web que se hayan incluido en una lista negra. Esta lista se actualiza automáticamente y contiene sitios web clasificados por categorías. Algunas de las categorías disponibles son contenido para adultos, tiendas online o redes sociales entre otras.

IPFire tiene la capacidad de usar hardware específico de cifrado. En concreto puede usar la aceleración de cifrado disponible en procesadores AMD Geode y VIA Padlock además de poder aprovechar la extensión AES-NI disponible en procesadores recientes de Intel y AMD.

También es posible poner en funcionamiento redes privadas virtuales (VPN) de una forma sencilla y mantener la calidad del servicio priorizando tráfico con QoS (Quality of Service).

Por último, incluye compatibilidad con numerosas máquinas virtuales de sistema como KVM, VMWare, XEN, QEMU, Virtualbox y otras.

Enlaces de interés:

· Página oficial

· Descarga de IPFire

· Otras distribuciones

A continuación tienes todas las entradas relacionadas con IPFire: