X-Git-Url: http://git.ipfire.org/?a=blobdiff_plain;f=templates%2Fstatic%2Ffeatures.html;h=0268caada9fc52e85ba8c63be97b49ec134a5bf7;hb=8842c9d0e3cc410db934061cef1f812e073262c2;hp=a237a919e6b45fe1db60a4b39ad64baf6872cdbb;hpb=9280b190db0eda30a09cf6dc6d3d08ff169e7af0;p=people%2Fshoehn%2Fipfire.org.git
diff --git a/templates/static/features.html b/templates/static/features.html
index a237a91..0268caa 100644
--- a/templates/static/features.html
+++ b/templates/static/features.html
@@ -37,10 +37,10 @@
+
IPFire wurde mit Augenmerk auf Modularität und einem hohen
Level an Flexibilität entwickelt. Es ist kinderleicht verschiedene Konfigurationen
zu installieren, wie zum Beispiel eine Firewall, einen Proxy-Server oder ein
@@ -50,7 +50,7 @@
Erweiterungen und Updates lasses sich durch einen Paketmanager einfach
verwalten und aktualisieren.
+
Das IPFire Entwicklerteam ist sich im Klaren, dass Sicherheit von Anwendungsfall
zu Anwendungsfall ganz verschieden aussehen kann und sich auch über die Zeit
verändert.
@@ -62,7 +62,7 @@
Einsatz von IPFire schon sofort nach der Installation möglich.
+
IPFire was designed with both modularity and a high-level of
flexibility in mind. You can easily deploy many variations of it, such as a firewall,
a proxy server or a VPN gateway.
@@ -70,7 +70,7 @@
nothing more. Everything is simple to manage and update through the package manager,
making maintenance a breeze.
+
The IPFire development team understands that security means different things to
different people and certainly can change over time.
The fact that IPFire is modular and flexible make it perfect for integrating
@@ -82,13 +82,13 @@
{% end %}
+
Das Hauptaugenmerk von IPFire liegt bei Sicherheit.
Gerade bei einem solch umfangreichen Thema gibt es nicht nur einen einzigen
Weg, um ein maximales Maà an Sicherheit zu erlangen. Mindestens genauso
@@ -98,7 +98,7 @@
anschlieÃend nach eigenen Erfordernissen anzupassen
(mehr dazu unter Firewall).
+
Eine ebenso hohe Priorität genieÃt die Sicherheit der modularen Komponenten.
Aktualisierungen werden digital signiert, verschlüsselt
und können automatisch über das Pakfire
@@ -109,7 +109,7 @@
sicher zu sein, dass alle wichtigen Lücken gestopft und Fehler
in allen eingesetzten Komponenten beseitigt sind.
+
IPFire 2.15 - Core Update 77
Ab IPFire 2.15
wird der IPFire/Linux-Kernel mit dem grsecurity-Patchset gepatcht.
@@ -122,7 +122,7 @@
anrichten kann.
+
The primary objective of IPFire is security.
As there is of course no one, single way to achieve network security, it is important
for a network administrator to understand their environment and what the term
@@ -132,7 +132,7 @@
and makes it easy to create custom policies that manage each segment
(see the Firewall page for more information).
+
Security of the modular components is a top priority.
Updates are digitally signed and encrypted, as well as can be automatically installed
by Pakfire (the IPFire package management system).
@@ -142,7 +142,7 @@
they are running the latest security updates and bug fixes for all of the
components they utilize.
+
IPFire 2.15 - Core Update 77
Since IPFire 2.15,
the IPFire Linux kernel is patched with the
@@ -157,17 +157,17 @@
{% end %}
+
IPFire nutzt eine Stateful-Packet-Inspection-Firewall (SPI),
welche auf das Linux Paketfilter-Framework netfilter aufsetzt.
+
Während des IPFire Installationsprozesses, wird das Netzwerk in
mehrere separate Segmente unterteilt.
Dieses Sicherheitsschema impliziert einen perfekten Platz für
@@ -230,7 +230,7 @@
-
+
IPFire 2.15 - Core Update 77
Mit IPFire 2.15 wurde die grafische Benutzeroberfläche der Firewall komplett
überarbeitet und mit vielen Funktionen erweitert.
@@ -239,33 +239,33 @@
an Systemen im Netzwerk.
+
Da die Konfirguation auch mit vielen Regeln nun immer noch übersichtlich
bleibt, ist die Verwaltung der Firewall besonders einfach und
auch komplexe Konfigurationen sind möglich ohne die Kontrolle zu verlieren.
+
Zusätzlich zu den oben genannten Policies kann auch der ausgehende
Netzwerkverkehr für jedes Segment geregelt werden.
Diese Funktion gibt dem Netzwerkadministrator vollständige
Kontrolle über das Netzwerk.
+
+
IPFire employs a Stateful Packet Inspection (SPI) firewall,
which is built on top of netfilter (the Linux packet filtering framework).
+
During the installation of IPFire, the network is configured into different,
separate segments.
This segmented security scheme means that there is a perfect place for each
@@ -327,7 +327,7 @@
-
+
IPFire 2.15 - Core Update 77
With IPFire 2.15, the graphical user interface has been completely rewritten
and massively extended with new functionality.
@@ -335,29 +335,29 @@
to create many similar rules for a great number of hosts, networks or services.
+
Because even with a big number of rules, the configuration remains
easily manageable and that makes it possible to build more restrictive
configurations without losing control.
+
Additionally, the firewall can be used to control outbound Internet
access from any segment.
This feature gives the network administrator complete control
over how their network is configured and secured.
+
+
Vom technischen Standpunkt aus ist IPFire ein schlankes, gehärtetes
Firewall-System, welches den Paketmanager Pakfire mitbringt.
Die primäre Aufgabe von Pakfire ist es, Systemupdates mit nur einem Klick
@@ -409,7 +410,7 @@
zu schlieÃen und Bugfixes sowie neue Funktionen zu installieren.
Dies macht IPFIre sicherer und schneller - oder einfach: besser.
+
Eine weitere Aufgabe ist es, zusätzliche Addons zu installieren, welche die
Funktionen des Systems erweitern.
@@ -427,7 +428,7 @@
+
From a technical point of view, IPFire is a minimalistic, hardened firewall system
which comes with an integrated package manager called Pakfire.
The primary task of Pakfire is to update the system with only a single click.
@@ -435,7 +436,7 @@
bugfixes and feature enhancements, which make IPFire safer and faster
- or simply: better.
+
Another task of Pakfire is to install additional software that adds new
functionality to the IPFire system.
@@ -468,14 +469,14 @@
+
Das kommende Major-Release von IPFire wird eine neue
Generation des Pakfire Paketmanagementsystems mitbringen.
Diese ist schneller, sicherer und einfacher zu bedienen.
Dazu kommen unzählige neue Funktionen.
+
Eine der neuen Funktionen ist, dass pakfire
nun auch als Buildsystem fungiert.
Ein auf die IPFire-Distribution angepasstes Buildsystem
@@ -483,41 +484,41 @@
Neue Pakete zu bauen ist nun einfacher und nimmt weniger
Zeit in Anspruch.
+
Qualitätssicherung ist jetzt eine Aufgabe für alle.
Mehr dazu auf pakfire.ipfire.org.
+
The next major release of IPFire will also ship a new generation
of the Pakfire packagement system.
This new generation has been made faster, more secure, more
easy to handle and adds a whole bunch of new features.
+
One of this features is that pakfire is now the
buildsystem as well. Having a customized build system for
the needs of IPFire and the IPFire developers improved
the development process very much. Building new packages
became a lot more easy and less time-consuming.
+
Quality assurance became more social right now. Check it
out at pakfire.ipfire.org.
+
IPFire basiert auf Linux, dem besten Open-Source-Kernel, den es gibt.
Ebenso basiert IPFire nicht auf irgendeiner Distribution
wie z.B. Knoppix auf Debian basiert sondern wird aus den Sourcen einer
@@ -530,25 +531,25 @@
unterstützen - und viel wichtiger, Sicherheitsupdates zeitnah zur
Verfügung zu stellen.
+
Das macht IPFire zu einem sehr leistungsfähigen und gleichzeitig
gehärtetem System.
+
Um dies beizubehalten und kompatibel zu der Vielzahl an Hardware auf
dem Markt zu bleiben, werden sogenannte "Core Updates" in einem Abstand
von etwa vier Wochen herausgegeben, um gesammelte Patches auszuliefern.
Im Falle eines kritischen Sicherheitsproblems in einem der Pakete gibt
es Sicherheitsupdates innerhalb weniger als 24 Stunden.
+
Alle Updates können mittels des Paketmanagementsystems eingespielt werden
und die Benutzer werden per Email über eben diese informiert. So ist
in allen Fällen das Update nach einem einzigen Klick installiert und
das System ist wieder gesichert im Internet.
+
IPFire is based on Linux, which is the best Open Source kernel around.
Additionally, IPFire is not based on any other
distribution like Knoppix is on Debian. It is compiled from the sources
@@ -561,10 +562,10 @@
with patches to support as much hardware as possible and more importantly
fix security errors.
+
This is what makes IPFire a very strong and hardened system.
+
To keep up that strength and be prepared for new
hardware, we give
out the so called Core Updates which are issued in
@@ -572,7 +573,7 @@
security emergency, we provide updates in less than a day to overcome
zero-day holes in the system.
+
All of the updates can be installed by the
package management system
and users are notified by mail. So in all cases, the update is just
@@ -581,17 +582,17 @@
{% end %}
+
IPFire ist als Internet-Gateway in der Lage über verschiedene
(Einwahl-)Techniken eine Verbindung zum Internet aufzubauen.
+
Es werden alle gängigen Breitbandzugangsarten wie auch mobile Zugänge unterstützt:
+
IPFire as an Internet Gateway is able to dialup through various techniques
to connect to the Internet.
+
It supports all popular types of broadband access, as well as mobile access:
+
Der Webproxy in IPFire, die Open-Source-Software Squid, ist der Linux und UNIX-Welt nicht unbekannt
und steht unter der GNU General Public License. Nicht nur ISPs, Universitäten, Schulen und grosse
Firmen nutzen diesen Proxy, denn seine Vielfältigkeit, Stabilität und ausgereifte Entwicklung macht
@@ -745,7 +746,7 @@
{% else %}
-
+
IPFire includes a full-fledged web proxy, which is the well-known, open-source software Squid. It is used by ISPs, universities, schools and large companies use because of its diversity, stability and mature development. Even for small home networks, it
is a useful feature. In addition to the stateful paket inspection (SPI) filtering by the firewall on
the TCP/IP layer, the web content which is transmitted over HTTP, HTTPS or FTP can be analyzed
@@ -785,10 +786,10 @@
{% end %}
-
+
SquidGuard ist ein URL-Filter, der über den Redirektor-Mechanismus an den Proxy angebunden wird.
Das Herz stellen sogenannte Blacklists dar, die von offizieller Seite erstellt, eine Reihe von
klassifizierten Webseiten enthalten und über das Webinterface automatisch auf dem neuesten Stand
@@ -796,12 +797,12 @@
die erlauben unter anderem jugendgefährdende Inhalte, Shopping-, Warez-, Social-Networking- oder
gewaltverherrlichende Seiten zu filtern.
+
Individuelle Erweiterungen einzelner Domains oder URLs können für Blacklists und ebenso für Whitelists
über das Webinterface eingerichtet werden. IPFire bietet auch einen Blacklist-Editor, der das Editieren
und erstellen eigener Blacklists über das Webinterface anbietet.
+
Mögliche Anwendungsbereiche für SquidGuard auf dem IPFire sind:
+
SquidGuard is a URL filter add-on which is connected via the redirector mechanism of the proxy.
The heart of SquidGuard is something called a "blacklist." This is a content control list created by the official site. These lists contain a number of categorically-classified websites and can be kept up-to-date automatically. There are different, independent
sources for pre-built blacklists available, which allow among other classes filtering for adult
content, shopping, warez, social networking, or sites containing violent/abusive content.
+
Individual extensions for particular domains or URLs can be set up on the IPFire web interface for
blacklists and whitelists as well. IPFire also offers a black list editor, that makes the editing
and creating your own blacklists quite easy.
+
Possible areas of application for the SquidGuard on IPFire are:
+
Der Update-Accelerator ist ein System, das Updates für z.B. Betriebssysteme erheblich beschleunigen
kann. Dazu werden alle heruntergeladenen Updates zwischengespeichert und bei einem weiteren Download
aus dem lokalen Cache ausgeliefert.
+
Bei Service Packs für Microsoft Windows, die oft einige hundert Megabytes haben, lohnt sich dieses
Speichern massiv, aber auch Virenscanner und andere Produkte profitieren hiervon und machen ein Update von
allen Workstations in der Firma zu einer schnell erledigten Aufgabe.
+
The Update Accelerator is a feature that can greatly accelerate deploying updates for operating systems.
All downloaded updates are cached and if requested another time, are delivered from the cache.
+
For example, Service Packs for Microsoft Windows (which often are several hundred megabytes) are cached for future retrieval, as well as virus scanner definition updates and other product updates which the system automatically identifies. This saves a massive amount of time when updating large amounts of computers (such as corporate networks).
+
Das Paketmanagement bietet das Addon âSquidClamAVâ zur Erweiterung an. Somit steht dem Webproxy
ein Virenscanner zur Verfügung, der in Echtzeit den Datenverkehr nach Viren mit Hilfe des bekannten
ClamAV prüft.
+
Der zusätzliche Schutz zu einem herkömmlichen Virenscanner besteht vor allem darin, dass die Dateien
nicht erst auf den Client-Rechner gelangen, bevor der Virenscan ausgeführt werden kann. Potentielle
Schädlinge werden vor dem Download durch SquidClamAV geblockt.
+
The package manager Pakfire offers the addon SquidClamAV - a virus scanner for the web proxy. This checks in real-time all web traffic for viruses, utilizing the ClamAV virus definitions and scanning engine.
+
The additional protection to a conventional virus scanner lies in the fact that the files are transparently checked before ever making it to the client machine before the client machine's virus scan can be performed. So potentially-malicious files are blocked by
SquidClamAV before the client's actual download.
+
Kryptographie ist die Basis für viele Dienste wie
VPNs und sicherer Kommunikation im Internet.
Daher legt IPFire einen besonderen Wert auf dieses Thema.
+
Cryptography is one of the foundations for various services
like VPNs and secure communication on the Internet.
Therefore, IPFire is putting an emphasis on this topic.
+
IPFire 2.15 - Core Update 77
IPFire ist in der Lage verschiedene Kryptoprozessoren zu nutzen,
wie zum Beispiel den der AMD Geode CPUs, den VIA Padlock oder
@@ -933,7 +934,7 @@
{% else %}
-
+
IPFire 2.15 - Core Update 77
IPFire can use various crypto processors like those to be found
in AMD Geode CPUs, the VIA Padlock or CPU extensions like AES-NI
@@ -951,10 +952,10 @@
{% end %}
-
+
IPFire 2.15 - Core Update 77
IPFire unterstützt ebenfalls verschiedene Hardware-Zufallszahlgeneratoren.
Diese generieren Entropie, wird in den Entropie-Pool des Kernels
@@ -970,7 +971,7 @@
{% else %}
-
+
IPFire 2.15 - Core Update 77
IPFire is also able to use various random hardware number generators
to seed the kernel's entropy pool. That entropy is needed to generate
@@ -987,36 +988,35 @@
{% end %}
+
IPFire kann zu einem VPN-Gateway (virtal private network - virtuelles, privates Netzwerk)
ausgebaut werden, welches Personen mit unterschiedlichem Standort untereinander verbindet.
Dies können zum Beispiel Mitarbeiter, Freunde oder Personen sein mit denen man Daten sicher
austauschen möchte, aber auch eine Filiale, AuÃenstelle, wichtige Kunden oder andere Unternehmen
mit denen kommuniziert wird.
+
Um sich über verschiedene Technologien verbinden zu können unterstützt IPFire die VPN Protokolle
IPsec und OpenVPN. Dies erlaubt dem Administrator groÃe Freiheiten bei der Konfiguration des VPNs.
Die Verwendung dieser Protokolle erlaubt es IPFire auch sich mit VPN Endpunkten verschiedenster
Hardwarehersteller, wie Cisco, Juniper, Checkpoint, etc. zu verbinden.
+
IPFire also includes functionality to create virtual private networks (VPN).
A VPN is a gateway which connects remote networks to the local one using an
encrypted link.
Uses for a VPN include business connections to branch offices or datacenters,
as well as providing traveling staff with a secure portal to the corporate network.
+
For maximum flexibility, IPFire uses both IPsec and OpenVPN protocols,
giving administrators maximum flexibility when configuring their VPN.
Use of these protocols allows IPFire to connect to a variety of VPN endpoint
@@ -1024,17 +1024,17 @@
+
IPsec ist ein Standard, der unter den VPN-Technologien weit bekannt
ist und im IPv6-Protokoll entwickelt wurde. Da IPv6 allerdings erst
langsam seinen Weg in die Welt findet, wurde das IPsec-Protokoll
auf IPv4 zurückzuportiert.
+
Im Gegensatz zu den ebenfalls eingesetzten SSL-VPNs gilt IPsec als
schwer einzurichten. Diese Hürde wurde in IPFire beseitigt - zur
Verfügung steht ein einfach zu bedienendes User-Interface,
@@ -1047,7 +1047,7 @@
kompatibel zu denen anderer Anbieter.
+
Der hohe Grad der Kompatibilität zu anderen Herstellern wird durch
die Verwendung der freien Implementierung
strongSwan
@@ -1059,11 +1059,11 @@
Microsoft Windows Vista und Mac OS X zusammen.
+
IPsec is a widely-deployed VPN solution that was originally developed to be used in conjunction with IPv6. Because it was so secure and IPv6 was so slowly deployed, it was backported to secure IPv4 traffic as well.
+
In contrast to SSL-VPNs, IPsec is hard to set-up. In IPFire, we
thought about how to make this technology easy-to-use and as a result, there
is a web user interface that handles all settings and takes care of the rest
@@ -1073,7 +1073,7 @@
and compatible with all other implementations.
+
This high-level of compatibility is achieved by using the free
implementation called
strongSwan. It is maintained by Andreas Steffen, who is a professor for security in communications and head of the Institute for Internet Technologies
@@ -1084,10 +1084,10 @@
{% end %}
-
+
Unter den Open Source SSL-VPNs ist OpenVPN ein häufig angetroffener und
beliebter Vertreter, dessen einfache Konfiguration über das IPFire-
Webinterface noch einmal erleichtert wird. Die Firewall-Einstellungen
@@ -1096,7 +1096,7 @@
Client-Paket heruntergeladen, verteilt und mit einem weiteren Klick
ausgeführt werden.
+
Durch die hohe Kompatibilität zu anderen Betriebssystemen
(Microsoft Windows, Mac OSX, Linux, Android, uvam.)
eignet sich OpenVPN bestens zur Anbindung sogenannter Roadwarrior-Clients.
@@ -1106,7 +1106,7 @@
nur über Notebooks, sondern unter anderem auch über PDAs, Smartphones
oder Tablets hergestellt werden.
+
Doch neben der Anbindung von Laptops und anderen Handgeräten, kann
mit OpenVPN auch eine transparente Verbindung zu Filialen, Partnern
und für jeden beliebigen anderen Einsatz erstellt werden.
@@ -1114,7 +1114,7 @@
aufwändige Konfiguration.
+
OpenVPN is a frequently-encountered and most popular representative
of the class of Open Source SSL VPNs.
Its relative ease of configuration has again, been made easier
@@ -1123,7 +1123,7 @@
generated with a few mouse clicks and can be downloaded and distributed
as a very compact client package.
+
Due to its high compatibility to all sorts of operating systems,
such as Microsoft Windows, Mac OSX, Linux, Android and many more,
it is perfectly useful for roadwarrior connections.
@@ -1131,7 +1131,7 @@
other devices to your company network, which makes it easy to
work from anywhere in the world.
+
But besides connecting portable devices, OpenVPN can also be used
to securely connect branches to the headquater.
This makes it easy to access resources on other networks
@@ -1140,69 +1140,71 @@
+
Ein Intrusion Dection System, kurz IDS, dient zur Erkennung von Angriffen gegen Computersysteme
oder Computernetze. Dabei analysiert das IDS den Netzwerktraffic und durchsucht diesen nach Angriffsmustern.
Wird zum Beispiel ein einfacher Portscan auf ein IPFire-System ausgeführt um angebotene Dienste auszuspähen,
dann wird dies sofort erkannt.
+
Ein IPS, Intrusion Prevention System, hat zusätzlich zu der Erkennung die Aufgabe Aktionen auszuführen.
Dabei nimmt es Informationen zum Angriff vom IDS entgegen und handelt entsprechend. Bei dem Beispiel des
Portscans würde es den Angreifer blocken damit keine Daten mehr ausgetauscht werden.
+
Arbeiten wie in IPFire beide Systeme zusammen nennt man dies ein IDPS (Intrusion detection and prevention
system). Ein sehr bekannter Vertreter dafür ist Snort. Das freie Netzwerk Intrusion Dection System (NIDS)
analysiert den Datenverkehr und sofern es etwas Auffälliges findet, logt es dieses. IPFire bietet die
Möglichkeit die erkannten Angriffe im Webinterface detailliert durchzusehen.
+
Automatische GegenmaÃnahmen verrichtet in IPFire Guardian, was optional nachinstalliert werden kann.
+
Somit ist ein IDPS ein sinnvoller Zusatz zum herkömmlichen Paketfilter um intelligente Entscheidungen
über einkommende Daten zu treffen.
+
An Intrusion Dection System (or IDS), is a piece of software designed to detect attacks against computer systems
and networks. Thereby the IDS will analyze the network traffic and search for attack samples. If someone
scans the ports of the IPFire-System to see which services are available, the IDS will immediately notice it.
+
An Intrusion Prevention System (or IPS), in addition to the detection system, will perform actions.
The IPS gets the information from the IDS and reacts accordingly. That means, recalling the example above with
the portscan, the system would automatically block the attacker immediately in order to prevent further inquiries.
+
It is possible to use IDS and IPS on the IPFire system. We call this system "Intrusion Detection
and Prevention System" (or IDPS). A very important deputy of this system is Snort, the free Network Intrusion Dection System
(NIDS). It analyzes the network traffic and if something abnormal happens, it will log the event. IPFire gives you
the possibility to see it very explicitly in the web interface.
+
For automatic prevention, IPFire has an add-on called Guardian which can be installed optionally.
+
An IDPS is a wise addition to the normal packet filter. It makes intelligent decisions about
incoming and outgoing network traffic and how to deal with it.
+
Ein Quality of Service, oder kurz QoS, ist in der Lage die Qualität eines Dienstes über eine
Internetleitung sicherzustellen. Das bedeutet, dass auf einer stark belasteten Internetverbindung
einem Dienst, wie zum Beispiel einem VoIP-Telefonats, ein gewisses Maà an Bandbreite zugesichert
@@ -1210,7 +1212,7 @@
Das geht allerdings zu Lasten der anderen Datenströme auf der Leitung, welche es aber durchaus
vertragen, dass Daten langsamer übertragen werden, wie z.B. ein Upload auf einen FTP-Server.
+
Ein QoS bietet aber nicht nur bei Echtzeitdiensten Vorteile und macht sie besser benutzbar, sondern
bringt auch kleine Verbesserungen mit, die sich angenehm bemerkbar machen. Dazu gehören unter anderem:
+
Für die Klassifizierung der Pakete, die das System wissen lässt mit welcher Art von Daten es zu tun hat,
kommt ein Layer-7-Filter zum Einsatz. Dabei wird auch der Inhalt und nicht nur Quell-Ports, -IPs und
Ziel-Ports und -IPs eines Pakets untersucht. Mit dem Wissen, ob es sich z.B. um einen langen Download
oder um ein Echtzeitprotokoll handelt, kann es Entscheidungen zur optimalen Auslastung der
Internetverbindung treffen.
+
Zusammengefasst ist das Endergebnis eines QoS, eine Leitung mit geringer Latenzzeit und geringer
Paketverlustrate. Eine Funktion, die man schnell nicht mehr vermissen möchte, wo die Bandbreite knapp ist.
+
Perfekte Kontrolle über die getätigten Einstellungen, findet man in der graphischen Darstellung der
Leitungsauslastung.
+
Quality of Service (QoS) is able to save the quality of a service on one internet connection. This
means that on a highly-utilized internet connection, a service (for example VoIP) gets a stable size of bandwidth,
to transfer the information without delay and without loss. This is at the expense of the other
data flows on the line, which is tolerated, albeit transmitted more slowly (such as a file upload to an FTP server).
+
QoS does not only increase the functionality of real-time services, but also offers a little bit of overall improvement. For example:
+
For the classification of the packets, a Level-7-Filter is used. It also analyses the content, as well as the source-ports/IPs, and destination-ports/IPs of the packets. With that analysis, it will decide if it's a long download or a real-time
protocol and then subsequently determines the optimal use of the connection.
+
To put all in a nutshell, QoS reduces the latency and packet loss of an
internet connection. This is certainly a function that you don't want to miss where bandwidth is limited.
+
Da IPFire auf einer aktuellen Version des Linux Kernels basiert, ist es möglich
eine Breite Palette an neuer Hardware, wie 10-Gigabit-Netzwerkkarten und
Wireless-Hardware, ohne zusätzlichen Aufwand zu betreiben.
@@ -1281,27 +1283,28 @@
Hardware lauffähig zu machen. Dadurch lässt sich IPFire auf alter, günster Hardware
genauso hervoragend verwenden, wie auf High-Performance-Systemen.
- Dabei belaufen sich die Mindestanforderungen bei einem Pentium I (i568), 512MB RAM
+
+ Dabei belaufen sich die Mindestanforderungen bei einem Pentium I (i568), 512MB RAM
und 2 GB Festplattenspeicher.
+
Einige Erweiterungen haben zuätzliche Anforderungen an die Hardware um korrekt
funktionieren zu können. Ein System welches alle Anforderungen erfüllt, ist in der
Lage hunderte Clients zur selben Zeit zu bedienen.
+
+
Das IPFire Projekt ist auch interessiert Ressorcen schonende Systeme zu unterstützen.
In diesem Zusammenhang, ist die ARM Architektur erwähnenswert, welche äuÃerst wenig Strom
benötigt und ein groÃes Zukunftspotential aufweist.
+
Since IPFire is based on a recent version of the Linux kernel, it supports most
of the latest hardware such as 10Gbit network cards and a variety of wireless
hardware out of the box.
@@ -1309,23 +1312,23 @@
system variations as possible.
This helps IPFire to run on older or cheap hardware, as well as high-performance systems.
+
Minimum system requirements are an Intel Pentium I (i586),
512MB RAM and 2GB hard drive space.
+
Some add-ons have extra requirements to perform smoothly.
On a system that fits the hardware requirements, IPFire
is able to serve hundreds of clients simultaneously.
+
The IPFire project is always interested in creating systems
which save the environment. The ARM architecture consumes
much less power and certainly has a lot of potential.
About IPFire
- The Open Source Firewall Distribution
+ About IPFire
+ The Open Source Firewall Distribution
{% if lang == "de" %}
-
+
{{ _("Security") }}
+ {{ _("Security") }}
{% if lang == "de" %}
-
+
{{ _("Firewall") }}
+ {{ _("Firewall") }}
{% if lang == "de" %}
- Eine Firewall zu verwalten war noch nie so einfach.
+ Eine Firewall zu verwalten war noch nie so einfach.
-
Managing firewall rules has never been easier before.
+ Managing firewall rules has never been easier before.
- Web User-Interface screenshots
+ Web User-Interface screenshots
+
Pakfire {{ _("The IPFire package management system") }}
+ Pakfire
+ {{ _("The IPFire package management system") }}
{% if lang == "de" %}
- Pakfire als Buildsystem
- Pakfire als Buildsystem
+
{% else %}
- Pakfire as a build system
- Pakfire as a build system
+ {{ _("Updates") }}
+ {{ _("Updates") }}
{% if lang == "de" %}
-
+
{{ _("Dialup") }}
+ {{ _("Dialup") }}
{% if lang == "de" %}
-
+
{{ _("Web proxy") }}
+ {{ _("Web proxy") }}
{% if lang == "de" %}
- {{ _("Content filter") }}
+ {{ _("Content filter") }}
{% if lang == "de" %}
-
@@ -817,18 +818,18 @@
{% else %}
-
@@ -845,77 +846,77 @@
{% end %}
-
{{ _("Update accelerator") }}
+ {{ _("Update accelerator") }}
{% if lang == "de" %}
- {{ _("Transparent virus scanner") }}
+ {{ _("Transparent virus scanner") }}
{% if lang == "de" %}
-
+
{{ _("Cryptography") }}
+ {{ _("Cryptography") }}
{% if lang == "de" %}
- {{ _("Hardware Acceleration") }}
+ {{ _("Hardware Acceleration") }}
{% if lang == "de" %}
- {{ _("Random Number Generators") }}
+ {{ _("Random Number Generators") }}
{% if lang == "de" %}
-
+
- {{ _("VPN") }} {{ _("Virtual Private Networks") }}
-
+ {{ _("VPN") }}
+ {{ _("Virtual Private Networks") }}
{% if lang == "de" %}
- {{ _("IPsec") }}
+ {{ _("IPsec") }}
{% if lang == "de" %}
- {{ _("OpenVPN") }}
+ {{ _("OpenVPN") }}
{% if lang == "de" %}
- {{ _("Intrusion detection system") }}
+ {{ _("Intrusion detection system") }}
{% if lang == "de" %}
-
+
{{ _("Quality of Service") }}
+ {{ _("Quality of Service") }}
{% if lang == "de" %}
-
@@ -1258,11 +1260,11 @@
Every service gets a minimum, guaranteed amount of bandwidth.
- {{ _("Hardware") }}
+ {{ _("Hardware") }}
{% if lang == "de" %}
- Heads up: Zusätzliche Architekturen in Entwicklung
- Heads up: Zusätzliche Architekturen in Entwicklung
+ Heads up: More architectures in development!
- Heads up: More architectures in development!
+
+
IPFire bringt einige Frontend-Treiber für High-Performance-Virtualisierung mit sich und arbeitet hervorragend als Gast auf den folgenden Virtualisierungsplattformen.
-+
KVM ist die Abkürzung für Kernel-based Virtual Machine und wird von Red Hat Inc. entwickelt. Es ist die derzeit am häufigsten eingesetzte, freie Virtualisierungslösung und löst Xen zunehmend ab.
-+
Der IPFire-Kernel verfügt über die virtio Module, welche hervorragende Leistung bei wenig Virtualisierungsoverhead bieten.
-+
IPFire arbeitet auf verschiedenen VMware Produkten wie vSphere, ESXi und VMware workstation. Das optionale Paket open-vm-tools verbessert die Integration zusätzlich.
-+
Xen war der de-facto Open-Source-Hypervisor, wird allerdings immer öfter durch KVM ersetzt.
-+
IPFire bringt für den Einsatz auf einem Xen-Host einen paravirtualisierten Kernel mit. Die Installation ist sehr einfach, da bereits ein @@ -1386,15 +1392,15 @@ werden kann.
-+
IPFire ist nicht auf die oben genannten Lösungen beschränkt. Ebenso läuft die Distribution auch unter Qemu, Microsoft Hyper-V und Oracle Virtualbox.
-+
Virtualisierung hat Vorteile, allerdings nicht ohne Nachteile. Es besteht die Möglichkeit, dass die VM-Container-Sicherheit umgangen werden kann und somit ein Angreifer Zugang über die @@ -1403,7 +1409,7 @@ in produktiven Umgebungen einzusetzen.
{% else %} -+
IPFire brings many front-end drivers for high-performance virtualization and can be run as virtual guest operating system on the following virtualization platforms. @@ -1411,46 +1417,46 @@ the best possible performance without impacting the hardware very much.
-+
KVM is short for Kernel-based Virtual Machine and is developed by Red Hat Inc.. It is becoming the most advanced hypervisor and succeeding Xen, which has been used so far.
-+
IPFire is coming with the virtio kernel modules, that have best performance due to very less virtualization overhead.
-+
IPFire runs on different VMware products like vSphere, ESXi and VMware workstation. The additional package open-vm-tools offers tools for a better integration.
-+
Xen has recently been the de-facto Open Source hypervisor but is now succeeded by KVM.
-+
IPFire can optionally be run with a paravirtualized kernel, which has very less virtualization overhead as well. To make the installation very easy, a pregenerated Xen image can be downloaded from the download page.
-+
IPFire is not limited to the hypervisors described above. It runs perfectly on Qemu, Microsoft Hyper-V or Oracle VirtualBox, too.
-+
Virtualization does have advantages, but it is not without disadavantages. There is always the possibility that the VM container security can be bypassed in some way and a hacker can gain access beyond the VM. @@ -1467,12 +1473,14 @@
+
IPFire bietet mehrere Möglichkeiten zur Einbindung von Wireless-Clients. Zum einen kann ein Accesspoint über eine LAN Karte angeschlossen werden. Hier bietet IPFire einen MAC/IP Addressfilter, um nur erlaubte Clients zuzulassen. Die Clients dürfen in der Standardeinstellung zwar ins Internet, @@ -1481,12 +1489,12 @@ dann unverschlüsselte sowie WPA/WPA2 verschlüsselte Verbindungen. Auch die Nutzung des 5 GHz Bandes (802.11a) ist möglich, wenn die WLAN-Karte dies unterstützt.
-+
Die Unterstützung von Wireless-Karten in IPFire ist exzellent, da in dem stabilen Kernel die Treiber trotzdem auf neuestem Stand sind und somit möglichst viele Karten unterstützt werden.
{% else %} -+
IPFire offers several options for the integration of wireless clients. First, an access point can be connected via a LAN card. In this scenario, IPFire offers MAC/IP address filtering to allow only authorized clients. The clients are allowed by default to access the Internet, but they are not allowed access the local LAN. @@ -1494,7 +1502,7 @@ point over, using the add-on "hostapd". This add-on supports both unencrypted and WPA/WPA2-encrypted connections. Also the use of 5 GHz (802.11a standard) is possible if the wireless card supports it.
-+
Wireless card support in IPFire is excellent. The drivers in the stable kernel are very up-to-date and IPFire therefore supports a significant amount of WLAN cards.