Guide: Sådan sikrer du dit netværk med IPFire

Guide: Sådan sikrer du dit netværk med IPFire

Share

Alt for ofte tager vi vores netværkssikkerhed for givet. Men at overlade din internetforbindelses integritet til routeren tangerer det glade vanvid. Den enhed er sandsynligvis udvalgt af din internetudbyder, et firma, der lever af at ramme de lavest mulige priser.

Det drejer sig om hardware, der sandsynligvis ikke er blevet opdateret i evigheder, og som rummer de dertil hørende sårbarheder og programfejl i en maskine, der knap har overlevet port-scanninger og hackerondskab i årenes løb. Der er imidlertid en god nyhed: Det er slet ikke svært at installere en professionel netværksbeskyttelse.

Linux-distroen IPFire kan klare opgaven glimrende, forudsat at du har den fornødne hardware. Der kræves ikke de helt vilde specifikationer – en tidlig Pentium er nok – men du skal bruge mindst to ethernet-porte. En billig USB-ethernet-dongle kan fungere som en ekstra port. Det virkede i hvert fald for os.

1 Hent materialerne

Hvad er det i grunden, vi foretager os her? Vi bygger en netværksløsning, og det vil sige et stykke hardware, der er knyttet til ens netværk og udfører specifikke opgaver. Din eksisterende router kunne for eksempel agere som en netværksløsning. En IPFire-boks har imidlertid ikke kun en opgave. Den er først og fremmest en firewall, men vi kan få den til at gøre meget mere.

Se også:  Sikkerhed i Internet of Things

Den kan således styre DNS og DHCP for dit netværk. Når du installerer den, skal du bruge en dedikeret pc, der er kabelforbundet mellem din internet-forbindelse og resten af enhederne på dit netværk. Du får ikke brug for mus eller tastatur, når det hele er ordnet, men når du skal forbinde det hele, skal du have mindst to ethernet-porte og den relevante version af IPFire-distributionen fra www.ipfire.org.

Sørg for, at du udvider download-mulighederne [Billede A] på sitet, for vi vil foreslå, at du installerer den på en USB-nøgle (hent diskbillede-versionen i stedet for ISO-installeren). Hvis du kører på ældre hardware (vi har støvet en ti år gammel Intel Atom-netbook af), skal du måske bruge 586- eller ARM-versioner i stedet for den X64, der bliver tilbudt som standard. Bemærk, at et korrekt konfigureret par VirtualBox-virtuelle maskiner er tilstrækkeligt til at teste IPFire, hvis du ikke har den fornødne hardware. Vi overlader trygt den bestemte konfiguration som en opgave til dig.

Billede A

2 I gang med installationen

Installation af IPFire er nemmere, end man skulle tro. Udpak den gzippede .img.gz-fil med for eksempel 7-zip eller WinRAR, og skriv derefter den heraf følgende .img-fil til et USB-drev eller et SD-kort ved hjælp af Win32DiskImager (https://sourceforge.net/projects/win32diskimager), idet du sikrer dig, at du skriver til det rigtige flytbare drev.

Se også:  Robotter går til kamp mod falske hjemmesider

Det er ikke nogen umådelig besværlig proces, og eftersom IPFire normalt kører sig selv fra en ram-disk, er der ingen grund til at bekymre sig for, at omfattende skrivninger finder sted på ssd-medier. Hvis du imidlertid hellere vil installere IPFire direkte, kan du gøre det ved at bruge ISO-billedet i stedet. Boot fra det medie, som IPFire er installeret på, og så kan vi begynde den indledende konfiguration. Vælg dit tastatur og din tidszone.

Giv din maskine et værtsnavn, eller hold fast ved standardnavnet. Du skal også levere et domænenavn. Hvis du allerede kører et domæne på dit netværk, skal du huske at skrive det samme navn her. Det ville ikke give megen mening at køre IPFire på et separat domæne. Skriv nu et rod-kodeord (og det skal være et godt et, fordi IPFire formodes at være din vigtigste forsvarslinje), og tilføj et kodeord til admin-brugeren, som også har rettigheder til at bruge dets webinterface.

Del denne