]>
Commit | Line | Data |
---|---|---|
1b75294e MT |
1 | {% extends "../base.html" %} |
2 | ||
3 | {% block title %}{{ _("Features") }}{% end block %} | |
4 | ||
5 | {% block content %} | |
6 | ||
7 | ||
8 | <div class="post"> | |
9 | <h3>{{ _("Features") }}</h3> | |
528661fc | 10 | <img src="{{ static_url("images/page_icons/features.png") }}" class="floatTR" alt="{{ _("Features") }}" /> |
1b75294e MT |
11 | <p> |
12 | {% if lang == "de" %} | |
13 | Hier findet Ihr einen Überblick über alle derzeitig verfügbaren Funktionen | |
14 | in der IPFire Distribution.<br /> | |
15 | {% else %} | |
16 | This is an overview of all currently available features in IPFire. | |
17 | {% end %} | |
18 | </p> | |
19 | ||
20 | <p> | |
21 | {% if lang == "de" %} | |
22 | Zudem können Addons über ein einfaches Paketmanagementsystem nachinstalliert | |
23 | werden und den Funktionsumfang erweitern.<br /> | |
24 | Eine komplette Liste über alle Addons ist im Wiki zu finden: | |
25 | <a href="http://wiki.ipfire.org/de/addons/start" target="_blank">Addons</a>. | |
26 | {% else %} | |
27 | A easy packet management system is able to install additional features | |
28 | to the system.<br /> | |
29 | A full list of addons can be found in the wiki: | |
30 | <a href="http://wiki.ipfire.org/en/addons/start" target="_blank">Addons</a>. | |
31 | {% end %} | |
32 | </p> | |
33 | </div> | |
34 | <br class="clear" /> | |
35 | ||
36 | <div class="post"> | |
528661fc | 37 | <a name="{{ _("firewall functions") }}"></a><h3>{{ _("firewall functions") }}</h3> |
1b75294e MT |
38 | <p> |
39 | {% if lang == "de" %} | |
40 | Die Firewallfunktionalität ist die Hauptaufgabe von IPFire. Die Distribution trennt | |
41 | das Netzwerk in verschiedene Bereiche auf und bietet jedem Teilbereich optimale Rechte | |
42 | aber auch Einschränkungen um maximale Sicherheit zu erzielen. | |
43 | ||
44 | <ul> | |
45 | <li>Stateful-Inspection-Firewall basierend auf der Linux Netfilter-Architektur</li> | |
46 | <li>Intrusion-Detection-System mit Guardian-Addon als Erweiterung zum IPS System</li> | |
47 | <li>Filter für ungültige/nicht-standardgerechte Pakete</li> | |
48 | <li>Eigene Netzwerksegmente für Server (DMZ) und Wireless-LAN mit angepassten Policies</li> | |
49 | <li>DoS-Attacken-Schutz</li> | |
50 | <li>Application-Proxies für HTTP und FTP (mit Zugangskontrolle und Content-Filter)</li> | |
a32fc635 | 51 | <li>Eingehende sowie ausgehende Paketfilterung mit einfacher Gruppenverwaltung</li> |
1b75294e MT |
52 | <li>Quality-of-Service und Trafficshaping</li> |
53 | </ul> | |
54 | {% else %} | |
55 | The main focus of the IPFire distribution is being a firewall. It splits the network | |
56 | into several parts and allows only operations that are allowed by policy. | |
57 | ||
58 | <ul> | |
59 | <li>stateful inspection firewall based on linux netfilter architecture</li> | |
60 | <li>intrusion detection system with Guardian addon as extension (IPS system)</li> | |
61 | <li>filter for invalid/non-standard packages</li> | |
62 | <li>separate network segments for server (DMZ) and wireless with custom policies</li> | |
63 | <li>DoS attack protection</li> | |
64 | <li>application proxies for HTTP and FTP (with access control and content filtering) and DNS</li> | |
a32fc635 | 65 | <li>incoming and outgoing packet filtering with user grouping</li> |
1b75294e MT |
66 | <li>Quality of Service and traffic shaping</li> |
67 | </ul> | |
68 | {% end %} | |
69 | </p> | |
70 | </div> | |
71 | <br class="clear" /> | |
72 | ||
73 | <div class="post"> | |
528661fc | 74 | <a name="{{ _("essential networking services") }}"></a><h3>{{ _("essential networking services") }}</h3> |
1b75294e MT |
75 | <p> |
76 | {% if lang == "de" %} | |
77 | IPFire stellt auch unabdingbare Funktionen jedem Netzwerk bereit. | |
78 | <ul> | |
79 | <li>DHCP-Server</li> | |
80 | <li>Dynamischer DNS-Dienst</li> | |
81 | <li>NTP-Server</li> | |
82 | <li>DNS-Proxy</li> | |
83 | </ul> | |
84 | {% else %} | |
85 | IPFire covers essential functions that are needed on every network as well. | |
86 | <ul> | |
87 | <li>DHCP server</li> | |
88 | <li>Dynamic DNS service</li> | |
89 | <li>NTP server</li> | |
90 | <li>DNS proxy</li> | |
91 | </ul> | |
92 | {% end %} | |
93 | </p> | |
94 | </div> | |
95 | ||
96 | <div class="post"> | |
528661fc | 97 | <a name="{{ _("http proxy") }}"></a><h3>{{ _("http proxy") }}</h3> |
1b75294e MT |
98 | <p> |
99 | {% if lang == "de" %} | |
100 | Ein Webproxy ermöglicht dem Administrator Kontrolle über Nutzeraktivitäten | |
101 | und das gezielte Sperren von Inhalten. | |
102 | ||
103 | <ul> | |
104 | <li>Zwischenspeicherung von Web-Inhalten für schnelleren Seitenaufbau</li> | |
105 | <li>Inhaltsfilter auf Basis von Blocklisten und manuell festlegbaren Listen z.B. für | |
106 | die Sperrung von jugendgefährdenden Inhalten</li> | |
107 | <li>Zeitgesteuerte Sperrung des Zugangs für einzelne Nutzer oder ganze Gruppen</li> | |
108 | <li>Vereinfachte Verwaltung für Klassen oder Konferenzräume</li> | |
109 | <li>Erweiterte Speicherung von Updates für Microsoft Windows, Symantec Antivirus, Adobe-Produkten, Avira Antivir und Avast Antivirus</li> | |
110 | <li>Authentifizierung am LDAP-, identd-, Radius- oder Windows-Server oder einer lokalen Nutzerdatenbank</li> | |
111 | <li>Transfer-Limitierung (Geschwindigkeit und/oder Volumen)</li> | |
112 | </ul> | |
113 | {% else %} | |
114 | The web proxy service allows to filter and log user activities and | |
115 | is able to block malicious content. | |
116 | ||
117 | <ul> | |
118 | <li>caching of web content</li> | |
119 | <li>content filtering based on blocking lists and manually defined lists | |
120 | for blocking malicious content</li> | |
121 | <li>time based disabling of access for individual users or entire groups</li> | |
122 | <li>simplified management for classes or conference rooms</li> | |
123 | <li>advanced storage of updates for Microsoft Windows, Symantec Antivirus, Adobe products, Avira Antivir and Avast Antivirus</li> | |
124 | <li>authentication to LDAP, identd, radius or Windows server or a local user database</li> | |
125 | <li>transfer limitation (speed and/or traffic volume)</li> | |
126 | </ul> | |
127 | {% end %} | |
128 | </p> | |
129 | </div> | |
130 | ||
131 | <div class="post"> | |
528661fc | 132 | <a name="{{ _("virtual private networking") }}"></a><h3>{{ _("virtual private networking") }}</h3> |
1b75294e MT |
133 | <p> |
134 | {% if lang == "de" %} | |
135 | Virtuelle private Netzwerke (VPNs) sind nötig um mit einem entfernten | |
136 | Firmenstandort oder Parter sicher zu kommunizieren. Für maximale | |
137 | Interoperabilität bringt IPFire mehrere Lösung mit. | |
138 | ||
139 | <ul> | |
a32fc635 | 140 | <li>IPSec/Strongswan |
1b75294e MT |
141 | <ul> |
142 | <li>Netz-zu-Netz- oder Netz-zu-Host-Verbindungen (Roadwarrior)</li> | |
143 | <li>IKE - PreSharedKey oder</li> | |
144 | <li>X.509-Zertifikate aus integrierter oder externer CA</li> | |
145 | <li>Automatische Erkennung mit nötigem Wiederaufbau der | |
146 | Tunnel-Verbindung und Dead-Peer-Detection</li> | |
147 | <li>NAT-Traversal-Unterstützung</li> | |
148 | <li>Verschlüsselung durch AES, 3DES, Blowfish, Serpent oder Twofish</li> | |
149 | <li>HMAC: SHA1, SHA256, SHA384, SHA512</li> | |
150 | <li>Echtzeit-Kompression</li> | |
151 | </ul> | |
152 | </li> | |
153 | <li>OpenVPN | |
154 | <ul> | |
155 | <li>Host-zu-Netz-Verbindungen (Roadwarrior)</li> | |
156 | <li>SSL-basierte Verschlüsselung: AES, Blowfish, Twofish, 3DES, ...</li> | |
157 | <li>Echtzeit-Kompression</li> | |
158 | <li>Fertige Clientpakete damit eine Konfiguration am Client vereinfacht wird</li> | |
159 | <li>Tunnel über multiples NAT</li> | |
160 | </ul> | |
161 | </li> | |
162 | <li>PPTP-Passthrough</li> | |
163 | </ul> | |
164 | {% else %} | |
165 | Virtual private networks (VPNs) are used to securely communicate with | |
166 | a customer or partner. For a maximum of interoperability, IPFire comes | |
167 | with multiple implementations. | |
168 | ||
169 | <ul> | |
a32fc635 | 170 | <li>IPSec/Strongswan |
1b75294e MT |
171 | <ul> |
172 | <li>network-to-network or network-to-host (roadwarrior)</li> | |
173 | <li>IKE - PreSharedKey or</li> | |
174 | <li>X.509 certificates from an integrated or external CA</li> | |
175 | <li>tunnel reconnection on disconnection and dead-peer-detection</li> | |
176 | <li>NAT traversal</li> | |
177 | <li>encryption with AES, 3DES, Blowfish, Serpent and Twofish</li> | |
178 | <li>HMAC: SHA1, SHA256, SHA384, SHA512</li> | |
179 | <li>real time compression</li> | |
180 | </ul> | |
181 | </li> | |
182 | <li>OpenVPN | |
183 | <ul> | |
184 | <li>host-to-network (roadwarrior)</li> | |
185 | <li>SSL-based encryption: AES, Blowfish, Twofish, 3DES, ...</ li> | |
186 | <li>real time compression</li> | |
187 | <li>automatically generated packages for clients so that there configuration is more simplified</li> | |
188 | <li>tunnel across multiple NAT</li> | |
189 | </ul> | |
190 | </li> | |
191 | <li>PPTP passthrough</li> | |
192 | </ul> | |
193 | {% end %} | |
194 | </p> | |
195 | </div> | |
196 | ||
197 | <div class="post"> | |
528661fc | 198 | <a name="{{ _("supported connection types") }}"></a><h3>{{ _("supported connection types") }}</h3> |
1b75294e MT |
199 | <p> |
200 | {% if lang == "de" %} | |
201 | IPFire ist über eine Vielzahl von Verbindungsmöglichkeiten an | |
202 | das Internet anzubinden. | |
203 | ||
204 | <ul> | |
205 | <li>Ethernet-Verbindungen mit statischer IP Adresse oder über | |
206 | das DHCP-Protokoll konfiguriert</li> | |
207 | <li>ADSL/SDSL mit PPPoE</li> | |
208 | <li>DSL über PPTP</li> | |
209 | <li>VDSL der Deutschen Telekom mit Streaming-Angeboten (T-Home)</li> | |
210 | <li>UMTS</li> | |
211 | <li>Automatische Wiederverbindung nach Trennung durch den Provider</li> | |
212 | <li>Wiederverbindung nach Zeitplan steuerbar</li> | |
213 | </ul> | |
214 | {% else %} | |
215 | IPFire is able to access the internet by lots of common | |
216 | connection types. | |
217 | ||
218 | <ul> | |
219 | <li>ethernet links with static ip address or configured via DHCP | |
220 | configured</li> | |
221 | <li>ADSL/SDSL with PPPoE</li> | |
222 | <li>DSL via PPTP</li> | |
223 | <li>VDSL (a product of Deutsche Telekom)</li> | |
224 | <li>UMTS</li> | |
225 | <li>automatic reconnect after disconnection by the provider</li> | |
226 | <li>reconnect with time based schedule</li> | |
227 | </ul> | |
228 | {% end %} | |
229 | </div> | |
230 | ||
231 | <div class="post"> | |
528661fc | 232 | <a name="{{ _("configuration") }}"></a><h3>{{ _("configuration") }}</h3> |
1b75294e MT |
233 | <p> |
234 | {% if lang == "de" %} | |
235 | Alle Funktionen sind in einem Web-Interface bequem erreichbar. | |
236 | ||
237 | <ul> | |
238 | <li>SSL-verschlüsseltes Web-Administrations-Interface</li> | |
239 | <li>SSH-Zugang</li> | |
240 | </ul> | |
241 | {% else %} | |
242 | All of the functionality provides by IPFire is configureable | |
243 | with a simple web management interface. | |
244 | ||
245 | <ul> | |
246 | <li>SSL-encrypted web interface</li> | |
247 | <li>SSH access</li> | |
248 | </ul> | |
249 | {% end %} | |
250 | </p> | |
251 | </div> | |
252 | ||
253 | <div class="post"> | |
528661fc | 254 | <a name="{{ _("monitoring") }}"></a><h3>{{ _("monitoring") }}</h3> |
1b75294e MT |
255 | <p> |
256 | {% if lang == "de" %} | |
257 | Um dem Administrator die Auswerung der Geschehnisse möglichst zu vereinfachen | |
258 | werden Logs grafisch ausgewertet, sodass Fehler oder Probleme auf dem | |
259 | ersten Blick erkannt werden können. | |
260 | ||
261 | <ul> | |
262 | <li>Grafische Überwachung des Systems im Webinterface</li> | |
263 | <li>Einsehbare Log-Dateien mit automatischer Zusammenfassung der wichtigsten Ereignisse</li> | |
264 | <li>Exportfunktion der Logdateien (einzeln oder als gesamtes Backup)</li> | |
265 | </ul> | |
266 | {% else %} | |
267 | The webinterfaces gives easy access to graphical summaries of logs | |
268 | that let the administrator recognize any issue easily. | |
269 | ||
270 | <ul> | |
271 | <li>graphical monitoring of the system with the web interface</li> | |
272 | <li>accessible log files with automatic summary of key events</li> | |
273 | <li>export function of log files (individually or as a full backup)</li> | |
274 | </ul> | |
275 | {% end %} | |
276 | </p> | |
277 | </div> | |
278 | {% end block %} | |
528661fc JPT |
279 | |
280 | ||
281 | {% block sidebar %} | |
282 | <h4><span>Features</span> list</h4> | |
283 | <ul class="links"> | |
284 | <li class="first"><a href="#{{ _("firewall functions") }}">{{ _("firewall functions") }}</a></li> | |
285 | <li><a href="#{{ _("essential networking services") }}">{{ _("essential networking services") }}</a></li> | |
286 | <li><a href="#{{ _("http proxy") }}">{{ _("http proxy") }}</a></li> | |
287 | <li><a href="#{{ _("virtual private networking") }}">{{ _("virtual private networking") }}</a></li> | |
288 | <li><a href="#{{ _("supported connection types") }}">{{ _("supported connection types") }}</a></li> | |
289 | <li><a href="#{{ _("configuration") }}">{{ _("configuration") }}</a></li> | |
290 | <li><a href="#{{ _("monitoring") }}">{{ _("monitoring") }}</a></li> | |
291 | </ul> | |
292 | ||
293 | ||
294 | ||
295 | ||
296 | {% end block %} |