IPFire

Le firewall Linux vitaminé

IPFire repose sur Linux ce qui est fait un gage de sécurité et une impression de maitrise pour beaucoup. Ses fonctionnalités complètes en font une très bonne alternative aux poids lourds du secteur comme PFSense.
Avec une interface sympathique et relativement simple, IPfire est certainement plus simple à mettre en oeuvre pour le débutant.

DEFINITION

IPFire a été créé après IPCop qui a longtemps été une des références des distributions Firewall sous Linux.

EN PRATIQUE

IPfire intègre les fonctions suivantes nativement :

  • Firewall
  • Intrusion Detection System (Snort) de prévention des intrusions
  • Serveur proxy avec filtrage de contenu et les fonctions de mise en cache des mises à jour (par exemple mises à jour Microsoft Windows, antivirus, et bien d’autres)
  • Serveur de temps NTP
  • VPN pour IPSec et serveur OpenVPN
  • Serveur DHCP
  • Dynamic DNS (DynDNS, No-IP)
  • Analyse fonctions de surveillance du système et analyse des logs
    Qualité de service (QoS)

Donc à la fois rien de bien nouveau par rapport à ses concurrents, mais une couverture complète des fonctions attendues sur ce type de solution.

Ipfire intègre un système de gestion de paquets nommé PakFire. Ce système lui permet d’intégrer facilement de nouveaux modules comme :

  • Serveur de streaming
  • Messagerie (Postfix, SpamAssassin, Clamav, Amavisd-new)
  • VOIP / TOIP
  • Enregistreur de disque vidéo (VDR) (Carte TV requise)
  • Serveur de fichiers
  • Serveur d’impression (CUPS et Samba, vsftpd)

CE QUE NOUS AVONS NOTE

IPFire est une très bonne solution. Après on peut se poser la question de la pertinence de permettre la mise en place de fonctions qui n’ont rien à voir avec la sécurité, voire qui sont une faille de sécurité en elle-même. Cette liberté proposée n’est elle pas une incitation à faire des bêtises. Beaucoup de débutants se disent que si le produit propose la fonction c’est que c’est une bonne pratique de l’intégrer. A notre niveau, nous pensons que les outils de sécurité doivent faire de la sécurité et que l’on ne peut leur faire bien faire leur travail que si ils sont spécialisés sur cela.

A noter le wiki d’IPfire qui est très bien fait et couvre toutes les fonctions basiques. Attention si vous n’êtes pas habitué à la langue de Shakespeare, vous allez souffrir ! Le français n’est pas pris en charge dans la doc.

La prise en charge des clés USB est également bien pensée car vos périphériques externes seront reconnues immédiatement à leur rebranchement. Une petite fonction dont d’autres devraient s’inspirer pour faciliter une sauvegarde locale.

NOTRE CONCLUSION

IPFire est sans doute l’une des meilleures distributions dédiée à la sécurité avec une base Linux. Il a maintenant atteint un niveau de fiabilité et de stabilité qui n’a rien à envier aux autres solutions leaders du secteur.