IPFIRE adalah system operasi yang digunakan sebagai firewall, router, proxy server, dan lain-lain yang berguna untuk mengamankan system jaringan komputer. IPFIRE didistribusikan dibawah licensy GPL (General Public License) / sering kita menyebutnya linux sehingga dapat kita peroleh secara gratis dengan mengunduhnya disitus resminya yaitu http://www.ipfire.org/en/index. IPFIRE sendiri merupakan pengembangan dari IPCOP dan Smoothwall yang kemudian dikembangkan sendiri secara mandiri oleh team pengembang IPFIRE. Dalam mengembangkan proyek ini team pengembang IPFIRE menitik beratkan pada kemudahan isntalasi, kemudahan konfigurasi karena IPFIRE dapat dikonfigurasi melalui WEB interface dan level keamanan yang tinggi selain itu team pengembang IPFIRE juga benar-benar memperhatikan masalah keamanan jaringan komputer secara dynamis dan berkala agar tetap aman. Dengan demikian IPFIRE sangat cocok digunakan untuk network administrator pemula maupun profesional.
IPFIRE memiliki beberapa fitur penggunaan dalam system jaringan selain itu IPFIRE juga memiliki dukungan addon yang membuat IPFIRE menjadi firewall yang handal dan aman. beberapa fitur yang dimiliki IPFIRE antara lain
1. Jika di fungsikan sebagai firewall, fokus utama IPFIRE memang digunakan sebagai firewall, ini berfungsi untuk mengatur kebijakan dalam autentikasi terhdap system jaringan. Layanan yang dapat djalankan antara lainIPFIRE memiliki beberapa fitur penggunaan dalam system jaringan selain itu IPFIRE juga memiliki dukungan addon yang membuat IPFIRE menjadi firewall yang handal dan aman. beberapa fitur yang dimiliki IPFIRE antara lain
- stateful inspection firewall berdasarkan arsitektur Netfilter linux
- intrusion detection system with Guardian addon as extension (IPS system) Sistem
deteksi intrusi dengan addon Guardian sebagai perpanjangan (sistem IPS)
- filter for invalid/non-standard packages filter untuk tidak valid / paket
- separate network segments for server (DMZ) and wireless with custom policies
segmen jaringan yang terpisah untuk server (DMZ) dan nirkabel dengan kebijakan
kustom
- DoS attack protection Serangan DoS perlindungan
- application proxies for HTTP and FTP (with access control and content filtering)
and DNS aplikasi proxy untuk HTTP dan FTP (dengan kontrol akses dan
kontenfiltering) dan DNS
- incoming and outgoing packet filtering masuk dan keluar packet filtering
- Quality of Service and traffic shaping Kualitas Layanan dan lalu lintas
membentuk
2. Essential networking services, IPFIRE memiliki fungsi-fungsi penting dalam jaringan yaitu:
- DHCP server
- Dynamic DNS service
- NTP server
- DNS proxy
3. http proxy, Layanan web proxy memungkinkan untuk menyaring dan log aktivitas user dan mampu memblokir konten berbahaya.
- caching konten web
- content filtering based on blocking lists and manually defined lists for blocking
malicious content konten penyaringan berdasarkan daftar pemblokiran dan
didefinisikan secara manual daftar untuk memblokir konten berbahaya
- time based disabling of access for individual users or entire groups berdasarkan
waktu penghentian akses untuk pengguna individu atau kelompok seluruh
- simplified management for classes or conference rooms manajemen yang
disederhanakan untuk kelas atau ruang konferensi
- advanced storage of updates for Microsoft Windows, Symantec Antivirus, Adobe
products, Avira Antivir and Avast Antivirus maju penyimpanan update untuk
Microsoft Windows, Symantec Antivirus, Adobe produk, Avira Antivir dan Avast
Antivirus
- authentication to LDAP, identd, radius or Windows server or a local user database
otentikasi ke LDAP, identd, jari-jari atau Windows server atau database pengguna
lokal
- transfer limitation (speed and/or traffic volume) batasan transfer (kecepatan dan
/ atau volume lalu lintas)
4. Virtual Private Networking, Virtual private network (VPN) yang aman digunakan untuk berkomunikasi dengan pelanggan atau mitra. For a maximum of interoperability, IPFire comes with multiple implementations. Untuk maksimum interoperabilitas, IPFire dilengkapi dengan beberapa implementasi.
* IPSec/OpenSwan 2
o network-to-network or network-to-host (roadwarrior)
o IKE - PreSharedKey or
o X.509 certificates from an integrated or external CA
o tunnel reconnection on disconnection and dead-peer-detection
o NAT traversal
o encryption with AES, 3DES, Blowfish, Serpent and Twofish
o HMAC: SHA1, SHA256, SHA384, SHA512
o real time compression
* OpenVPN
o host-to-network (roadwarrior)
o SSL-based encryption: AES, Blowfish, Twofish, 3DES,
o real time compression
o automatically generated packages for clients so that there configuration
is more simplified
o tunnel across multiple NAT
* PPTP passthrough
5. Supported connection types, IPFire dapat mengakses internet dengan banyak jenis koneksi yang umum.
* ethernet links with static ip address or configured via DHCP configured
* ADSL/SDSL with PPPoE
* DSL via PPTP
* VDSL (a product of Deutsche Telekom)
* UMTS
* automatic reconnect after disconnection by the provider
* reconnect with time based schedule
6. Configuration, konfigurasi IPFIRE dapat menggunakan web interface ataupun akses ssh.
7. Monitoring,Administrator jaringan dapat memonitor jaringan dengan mudah karena IPFIRE memiliki fungsi sebagai berikut :
* graphical monitoring of the system with the web interface
* accessible log files with automatic summary of key events
* export function of log files (individually or as a full backup)