1 {% extends
"../base.html" %}
3 {% block title %}{{ _(
"Features") }}{% end block %}
9 <h3>{{ _(
"Features") }}
</h3>
10 <img src=
"{{ static_url("images/page_icons/features.png
") }}" class=
"floatTR" alt=
"{{ _("Features
") }}" />
13 Hier findet Ihr einen Überblick über alle derzeitig verfügbaren Funktionen
14 in der IPFire Distribution.
<br />
16 This is an overview of all currently available features in IPFire.
22 Zudem können Addons über ein einfaches Paketmanagementsystem nachinstalliert
23 werden und den Funktionsumfang erweitern.
<br />
24 Eine komplette Liste über alle Addons ist im Wiki zu finden:
25 <a href=
"http://wiki.ipfire.org/de/addons/start" target=
"_blank">Addons
</a>.
27 A easy packet management system is able to install additional features
29 A full list of addons can be found in the wiki:
30 <a href=
"http://wiki.ipfire.org/en/addons/start" target=
"_blank">Addons
</a>.
37 <a name=
"{{ _("firewall functions
") }}"></a><h3>{{ _(
"firewall functions") }}
</h3>
40 Die Firewallfunktionalität ist die Hauptaufgabe von IPFire. Die Distribution trennt
41 das Netzwerk in verschiedene Bereiche auf und bietet jedem Teilbereich optimale Rechte
42 aber auch Einschränkungen um maximale Sicherheit zu erzielen.
45 <li>Stateful-Inspection-Firewall basierend auf der Linux Netfilter-Architektur
</li>
46 <li>Intrusion-Detection-System mit Guardian-Addon als Erweiterung zum IPS System
</li>
47 <li>Filter für ungültige/nicht-standardgerechte Pakete
</li>
48 <li>Eigene Netzwerksegmente für Server (DMZ) und Wireless-LAN mit angepassten Policies
</li>
49 <li>DoS-Attacken-Schutz
</li>
50 <li>Application-Proxies für HTTP und FTP (mit Zugangskontrolle und Content-Filter)
</li>
51 <li>Eingehende sowie ausgehende Paketfilterung mit einfacher Gruppenverwaltung
</li>
52 <li>Quality-of-Service und Trafficshaping
</li>
55 The main focus of the IPFire distribution is being a firewall. It splits the network
56 into several parts and allows only operations that are allowed by policy.
59 <li>stateful inspection firewall based on linux netfilter architecture
</li>
60 <li>intrusion detection system with Guardian addon as extension (IPS system)
</li>
61 <li>filter for invalid/non-standard packages
</li>
62 <li>separate network segments for server (DMZ) and wireless with custom policies
</li>
63 <li>DoS attack protection
</li>
64 <li>application proxies for HTTP and FTP (with access control and content filtering) and DNS
</li>
65 <li>incoming and outgoing packet filtering with user grouping
</li>
66 <li>Quality of Service and traffic shaping
</li>
74 <a name=
"{{ _("essential networking services
") }}"></a><h3>{{ _(
"essential networking services") }}
</h3>
77 IPFire stellt auch unabdingbare Funktionen jedem Netzwerk bereit.
80 <li>Dynamischer DNS-Dienst
</li>
85 IPFire covers essential functions that are needed on every network as well.
88 <li>Dynamic DNS service
</li>
97 <a name=
"{{ _("http proxy
") }}"></a><h3>{{ _(
"http proxy") }}
</h3>
100 Ein Webproxy ermöglicht dem Administrator Kontrolle über Nutzeraktivitäten
101 und das gezielte Sperren von Inhalten.
104 <li>Zwischenspeicherung von Web-Inhalten für schnelleren Seitenaufbau
</li>
105 <li>Inhaltsfilter auf Basis von Blocklisten und manuell festlegbaren Listen z.B. für
106 die Sperrung von jugendgefährdenden Inhalten
</li>
107 <li>Zeitgesteuerte Sperrung des Zugangs für einzelne Nutzer oder ganze Gruppen
</li>
108 <li>Vereinfachte Verwaltung für Klassen oder Konferenzräume
</li>
109 <li>Erweiterte Speicherung von Updates für Microsoft Windows, Symantec Antivirus, Adobe-Produkten, Avira Antivir und Avast Antivirus
</li>
110 <li>Authentifizierung am LDAP-, identd-, Radius- oder Windows-Server oder einer lokalen Nutzerdatenbank
</li>
111 <li>Transfer-Limitierung (Geschwindigkeit und/oder Volumen)
</li>
114 The web proxy service allows to filter and log user activities and
115 is able to block malicious content.
118 <li>caching of web content
</li>
119 <li>content filtering based on blocking lists and manually defined lists
120 for blocking malicious content
</li>
121 <li>time based disabling of access for individual users or entire groups
</li>
122 <li>simplified management for classes or conference rooms
</li>
123 <li>advanced storage of updates for Microsoft Windows, Symantec Antivirus, Adobe products, Avira Antivir and Avast Antivirus
</li>
124 <li>authentication to LDAP, identd, radius or Windows server or a local user database
</li>
125 <li>transfer limitation (speed and/or traffic volume)
</li>
132 <a name=
"{{ _("virtual private networking
") }}"></a><h3>{{ _(
"virtual private networking") }}
</h3>
134 {% if lang ==
"de" %}
135 Virtuelle private Netzwerke (VPNs) sind nötig um mit einem entfernten
136 Firmenstandort oder Parter sicher zu kommunizieren. Für maximale
137 Interoperabilität bringt IPFire mehrere Lösung mit.
142 <li>Netz-zu-Netz- oder Netz-zu-Host-Verbindungen (Roadwarrior)
</li>
143 <li>IKE - PreSharedKey oder
</li>
144 <li>X
.509-Zertifikate aus integrierter oder externer CA
</li>
145 <li>Automatische Erkennung mit nötigem Wiederaufbau der
146 Tunnel-Verbindung und Dead-Peer-Detection
</li>
147 <li>NAT-Traversal-Unterstützung
</li>
148 <li>Verschlüsselung durch AES,
3DES, Blowfish, Serpent oder Twofish
</li>
149 <li>HMAC: SHA1, SHA256, SHA384, SHA512
</li>
150 <li>Echtzeit-Kompression
</li>
155 <li>Host-zu-Netz-Verbindungen (Roadwarrior)
</li>
156 <li>SSL-basierte Verschlüsselung: AES, Blowfish, Twofish,
3DES, ...
</li>
157 <li>Echtzeit-Kompression
</li>
158 <li>Fertige Clientpakete damit eine Konfiguration am Client vereinfacht wird
</li>
159 <li>Tunnel über multiples NAT
</li>
162 <li>PPTP-Passthrough
</li>
165 Virtual private networks (VPNs) are used to securely communicate with
166 a customer or partner. For a maximum of interoperability, IPFire comes
167 with multiple implementations.
172 <li>network-to-network or network-to-host (roadwarrior)
</li>
173 <li>IKE - PreSharedKey or
</li>
174 <li>X
.509 certificates from an integrated or external CA
</li>
175 <li>tunnel reconnection on disconnection and dead-peer-detection
</li>
176 <li>NAT traversal
</li>
177 <li>encryption with AES,
3DES, Blowfish, Serpent and Twofish
</li>
178 <li>HMAC: SHA1, SHA256, SHA384, SHA512
</li>
179 <li>real time compression
</li>
184 <li>host-to-network (roadwarrior)
</li>
185 <li>SSL-based encryption: AES, Blowfish, Twofish,
3DES, ...</ li
>
186 <li>real time compression
</li>
187 <li>automatically generated packages for clients so that there configuration is more simplified
</li>
188 <li>tunnel across multiple NAT
</li>
191 <li>PPTP passthrough
</li>
198 <a name=
"{{ _("supported connection types
") }}"></a><h3>{{ _(
"supported connection types") }}
</h3>
200 {% if lang ==
"de" %}
201 IPFire ist über eine Vielzahl von Verbindungsmöglichkeiten an
202 das Internet anzubinden.
205 <li>Ethernet-Verbindungen mit statischer IP Adresse oder über
206 das DHCP-Protokoll konfiguriert
</li>
207 <li>ADSL/SDSL mit PPPoE
</li>
208 <li>DSL über PPTP
</li>
209 <li>VDSL der Deutschen Telekom mit Streaming-Angeboten (T-Home)
</li>
211 <li>Automatische Wiederverbindung nach Trennung durch den Provider
</li>
212 <li>Wiederverbindung nach Zeitplan steuerbar
</li>
215 IPFire is able to access the internet by lots of common
219 <li>ethernet links with static ip address or configured via DHCP
221 <li>ADSL/SDSL with PPPoE
</li>
222 <li>DSL via PPTP
</li>
223 <li>VDSL (a product of Deutsche Telekom)
</li>
225 <li>automatic reconnect after disconnection by the provider
</li>
226 <li>reconnect with time based schedule
</li>
232 <a name=
"{{ _("configuration
") }}"></a><h3>{{ _(
"configuration") }}
</h3>
234 {% if lang ==
"de" %}
235 Alle Funktionen sind in einem Web-Interface bequem erreichbar.
238 <li>SSL-verschlüsseltes Web-Administrations-Interface
</li>
242 All of the functionality provides by IPFire is configureable
243 with a simple web management interface.
246 <li>SSL-encrypted web interface
</li>
254 <a name=
"{{ _("monitoring
") }}"></a><h3>{{ _(
"monitoring") }}
</h3>
256 {% if lang ==
"de" %}
257 Um dem Administrator die Auswerung der Geschehnisse möglichst zu vereinfachen
258 werden Logs grafisch ausgewertet, sodass Fehler oder Probleme auf dem
259 ersten Blick erkannt werden können.
262 <li>Grafische Überwachung des Systems im Webinterface
</li>
263 <li>Einsehbare Log-Dateien mit automatischer Zusammenfassung der wichtigsten Ereignisse
</li>
264 <li>Exportfunktion der Logdateien (einzeln oder als gesamtes Backup)
</li>
267 The webinterfaces gives easy access to graphical summaries of logs
268 that let the administrator recognize any issue easily.
271 <li>graphical monitoring of the system with the web interface
</li>
272 <li>accessible log files with automatic summary of key events
</li>
273 <li>export function of log files (individually or as a full backup)
</li>
282 <h4><span>Features
</span> list
</h4>
284 <li class=
"first"><a href=
"#{{ _("firewall functions
") }}">{{ _(
"firewall functions") }}
</a></li>
285 <li><a href=
"#{{ _("essential networking services
") }}">{{ _(
"essential networking services") }}
</a></li>
286 <li><a href=
"#{{ _("http proxy
") }}">{{ _(
"http proxy") }}
</a></li>
287 <li><a href=
"#{{ _("virtual private networking
") }}">{{ _(
"virtual private networking") }}
</a></li>
288 <li><a href=
"#{{ _("supported connection types
") }}">{{ _(
"supported connection types") }}
</a></li>
289 <li><a href=
"#{{ _("configuration
") }}">{{ _(
"configuration") }}
</a></li>
290 <li><a href=
"#{{ _("monitoring
") }}">{{ _(
"monitoring") }}
</a></li>