Das Hauptaugenmerk von IPFire liegt bei Sicherheit. Gerade bei einem solch umfangreichen Thema gibt es nicht nur einen einzigen Weg, um ein maximales Maß an Sicherheit zu erlangen. Mindestens genauso wichtig ist es für den Netwzerkadministrator seine Bedürfnisse zu verstehen und entsprechend zu handeln. IPFire stellt für diesen Zweck eine Basis bereit, die einzelne Netzwerksegmente nach ihren Sicherheitsleveln unterteilt und erlaubt diese anschließend anzupassen (mehr dazu unter Firewall).
Eine ebenso hohe Priorität genießt die Sicherheit der modularen Komponenten. Aktualisierungen werden digital signiert, verschlüsselt und können automatisch über das Pakfire Paketmanagement-System installiert werden. Typischerweise ist IPFire direkt mit dem Internet verbunden und macht es somit zu einem Ziel für Hacker und andere Gefahren. Das Paketmanagement-System unterstützt den Administrator darin, sicher zu sein, dass alle wichtigen Lücken gestopft und Fehler in allen eingesetzten Komponenten beseitigt sind.
{% else %}The primary objective of IPFire is security. As there is of course no one, single way to achieve network security, it is important for a network administrator to understand their environment and what the term security means in the context of their own network. IPFire forms the base of a secure network. It has the power to segment networks based on their respective security levels and makes it easy to create custom policies that manage each segment (see the Firewall page for more information).
Security of the modular components is a top priority. Updates are digitally signed and encrypted, as well as can be automatically installed by Pakfire (the IPFire package management system). Since IPFire is typically directly connected to the Internet, it is going to be a primary target for hackers and other threats. The simple Pakfire package manager helps administrators feel confident that they are running the latest security updates and bug fixes for all of the components they utilize.
{% end %}