From 314d46c8b1d96170999c2f472d3c87579146c208 Mon Sep 17 00:00:00 2001 From: Michael Tremer Date: Fri, 15 Jul 2011 00:28:05 +0200 Subject: [PATCH] Update website content: more information about features. --- www/static/css/style.css | 15 +- www/templates/base-feature.html | 46 +++--- www/templates/static/about.html | 25 +--- www/templates/static/features/dial-in.html | 131 ++++++++++++++++++ .../static/{about => features}/firewall.html | 3 + .../static/{about => features}/hardware.html | 0 www/templates/static/features/ids.html | 61 ++++++++ .../static/{about => features}/itsfree.html | 0 .../static/{about => features}/pakfire.html | 0 www/templates/static/features/proxy.html | 115 +++++++++++++++ .../static/features/proxy/content-filter.html | 68 +++++++++ .../features/proxy/update-accelerator.html | 33 +++++ .../static/features/proxy/virus-scanner.html | 33 +++++ www/templates/static/features/qos.html | 83 +++++++++++ .../static/{about => features}/security.html | 0 www/templates/static/features/updates.html | 75 ++++++++++ .../{about => features}/virtualization.html | 0 .../static/{about => features}/vpn.html | 0 www/templates/static/features/vpn/ipsec.html | 72 ++++++++++ .../static/features/vpn/openvpn.html | 69 +++++++++ www/templates/static/features/wireless.html | 39 ++++++ www/webapp/__init__.py | 1 + 22 files changed, 825 insertions(+), 44 deletions(-) create mode 100644 www/templates/static/features/dial-in.html rename www/templates/static/{about => features}/firewall.html (99%) rename www/templates/static/{about => features}/hardware.html (100%) create mode 100644 www/templates/static/features/ids.html rename www/templates/static/{about => features}/itsfree.html (100%) rename www/templates/static/{about => features}/pakfire.html (100%) create mode 100644 www/templates/static/features/proxy.html create mode 100644 www/templates/static/features/proxy/content-filter.html create mode 100644 www/templates/static/features/proxy/update-accelerator.html create mode 100644 www/templates/static/features/proxy/virus-scanner.html create mode 100644 www/templates/static/features/qos.html rename www/templates/static/{about => features}/security.html (100%) create mode 100644 www/templates/static/features/updates.html rename www/templates/static/{about => features}/virtualization.html (100%) rename www/templates/static/{about => features}/vpn.html (100%) create mode 100644 www/templates/static/features/vpn/ipsec.html create mode 100644 www/templates/static/features/vpn/openvpn.html create mode 100644 www/templates/static/features/wireless.html diff --git a/www/static/css/style.css b/www/static/css/style.css index 19418950..dfefa2ee 100644 --- a/www/static/css/style.css +++ b/www/static/css/style.css @@ -123,6 +123,7 @@ p.right { div.screenshots { text-align: center; + margin-bottom: 1em; } div.screenshots img { @@ -243,6 +244,8 @@ img.symbol { #main_inner ul.list { padding-left: 1.5em; + line-height: 1.5em; + text-align: justify; } #main_inner { @@ -1006,9 +1009,11 @@ table.stats td.bar p { background-color: #880400; } -div.seeleftbox { - margin-bottom: 1em; - background-color: #e1e1e1; - border: 1px dotted black; - padding: 1em; +table.dial-in { + border: 2px solid #e1e1e1; + margin-left: 2em; +} + +table.dial-in td { + border: 1px solid #e1e1e1; } diff --git a/www/templates/base-feature.html b/www/templates/base-feature.html index e5b35b93..5534665b 100644 --- a/www/templates/base-feature.html +++ b/www/templates/base-feature.html @@ -4,33 +4,39 @@

{{ _("Highlights") }}

-

{{ _("Features & Addons") }}

+

{{ _("Features") }}

+ +

{{ _("Addons") }}

+ {% end block %} diff --git a/www/templates/static/about.html b/www/templates/static/about.html index 26b5b9dd..67928b5a 100644 --- a/www/templates/static/about.html +++ b/www/templates/static/about.html @@ -1,24 +1,10 @@ {% extends "../base-feature.html" %} - + {% block title %}{{ _("About IPFire") }}{% end block %} {% block content %}

{{ _("About IPFire") }}

-
- {% if lang == "de" %} -

- Auf der rechten Seite können Sie durch alle Funktionen von IPFire - durchblättern. -

- {% else %} -

- See the navigation on the right and browse through the wonderful features - of IPFire. -

- {% end %} -
- {% if lang == "de" %}

IPFire ist auf der Grundidee einer hohen "Flexibilität" aufgebaut. Das ermöglicht @@ -35,8 +21,9 @@ erfordert Anpassungsfähigkeit, die IPFire mit sich bringt.

- Diese Tabs zeigen was mit IPFire alles möglich ist. Jede Rubrik trägt ihren Teil zum - Gesamtkonzept bei und macht IPFire ganz individuell zu dem was es ist. + Die Links in der Sidebar zeigen, was mit IPFire alles möglich ist. + Jede Rubrik trägt ihren Teil zum Gesamtkonzept bei und macht IPFire ganz + individuell zu dem, was es ist.

{% else %}

@@ -55,8 +42,8 @@ IPFire has been designed to be flexible enough to fit into any existing security architecture.

- Please click through the tabs and take a look at the possibilities IPFire offers for - your personal concept of network. + Please click through the links in the sidebar and take a look at + the possibilities IPFire offers for your personal concept of network. If you're still deciding what that concept is, don't worry. IPFire comes with intelligent defaults for settings whereever possible.

diff --git a/www/templates/static/features/dial-in.html b/www/templates/static/features/dial-in.html new file mode 100644 index 00000000..ad6088ce --- /dev/null +++ b/www/templates/static/features/dial-in.html @@ -0,0 +1,131 @@ +{% extends "../../base-feature.html" %} + +{% block title %}{{ _("Dial-in") }}{% end block %} + +{% block content %} +

{{ _("Dial-in") }}

+ + + + + {% if lang == "de" %} +

+ IPFire ist als Internet-Gateway in der Lage über verschiedene (Einwahl-)Techniken eine Verbindung zum + Internet aufzubauen. +

+

+ Es werden alle gängigen Breitbandzugangsarten wie auch mobile Zugänge unterstützt: +

+ + +
+ + + + + + + + + + + + + + + + + + + + + + + + + + + +
Verbindungsartgeläufige Protokolle
ADSL/SDSLPPPoE, PPPoA, PPTP (statisch oder per DHCP)
VDSLPPPoE inkl. DHCP für IPTV mit Multicast-Routing/-Streaming
KabelEthernet mit DHCP oder statischer Einstellung
UMTS/HSDPA/3G/CDMAPPP
Analoges ModemPPP
+ {% else %} +

+ IPFire as an Internet-Gateway are able to dial-up through various techniques to connect to the Internet. +

+

+ It supports all popular types of broadband access as well as mobile access: +

+ + +
+ + + + + + + + + + + + + + + + + + + + + + + + + + + +
Connection typescommon protocols
ADSL/SDSLPPPoE, PPPoA, PPTP (static or over DHCP)
VDSLPPPoE inkl. DHCP for IPTV with Multicast-Routing/-Streaming
CableEthernet with DHCP or static preferences
UMTS/HSDPA/3G/CDMAPPP
Analog modemPPP
+ {% end %} +{% end block %} diff --git a/www/templates/static/about/firewall.html b/www/templates/static/features/firewall.html similarity index 99% rename from www/templates/static/about/firewall.html rename to www/templates/static/features/firewall.html index d404a4bf..4ff02712 100644 --- a/www/templates/static/about/firewall.html +++ b/www/templates/static/features/firewall.html @@ -103,6 +103,9 @@ title="{{ _("Firewall rules can be easily edited.") }}">{{ _( + + +
{{ _( diff --git a/www/templates/static/about/hardware.html b/www/templates/static/features/hardware.html similarity index 100% rename from www/templates/static/about/hardware.html rename to www/templates/static/features/hardware.html diff --git a/www/templates/static/features/ids.html b/www/templates/static/features/ids.html new file mode 100644 index 00000000..ffe01cff --- /dev/null +++ b/www/templates/static/features/ids.html @@ -0,0 +1,61 @@ +{% extends "../../base-feature.html" %} + +{% block title %}{{ _("Intrusion detection system") }}{% end block %} + +{% block content %} +

{{ _("Intrusion detection system") }}

+ + + + + {% if lang == "de" %} +

+ Ein Intrusion Dection System, kurz IDS, dient zur Erkennung von Angriffen gegen Computersysteme + oder Computernetze. Dabei analysiert das IDS den Netzwerktraffic und durchsucht diesen nach Angriffsmustern. + Wird zum Beispiel ein einfacher Portscan auf ein IPFire-System ausgeführt um angebotene Dienste auszuspähen, + dann wird dies sofort erkannt. +

+

+ Ein IPS, Intrusion Prevention System, hat zusätzlich zu der Erkennung die Aufgabe Aktionen auszuführen. + Dabei nimmt es Informationen zum Angriff vom IDS entgegen und handelt entsprechend. Bei dem Beispiel des + Portscans würde es den Angreifer blocken damit keine Daten mehr ausgetauscht werden. +

+

+ Arbeiten wie in IPFire beide Systeme zusammen nennt man dies ein IDPS (Intrusion detection and prevention + system). Ein sehr bekannter Vertreter dafür ist Snort. Das freie Netzwerk Intrusion Dection System (NIDS) + analysiert den Datenverkehr und sofern es etwas Auffälliges findet, logt es dieses. IPFire bietet die + Möglichkeit die erkannten Angriffe im Webinterface detailliert durchzusehen. +

+

+ Automatische Gegenmaßnahmen verrichtet in IPFire Guardian, was optional nachinstalliert werden kann. +

+

+ Somit ist ein IDPS ein sinnvoller Zusatz zum herkömmlichen Paketfilter um intelligente Entscheidungen + über einkommende Daten zu treffen. +

+ {% else %} +

+ An Intrusion Dection System, shortly IDS, is a software to detect attacks against computer systems + and networks. Thereby the IDS analyze the networktraffic and search for attacksamples. If someone + scans the ports of the IPFire-System to see which services are available, the IDS notice it. +

+

+ An IPS, Intrusion Prevention System, has in addition to the detection the task to perform actions. + Thereby the IPS get the information from the IDS and react. That means, if we recall the example with + the portscan, the system would block the attacker in order to prevent further inquiries. +

+

+ It is possible to use IDS and IPS at the IPFire system. We call such a system IDPS (Intrusion Detection + and Prevention System). A very important deputy is Snort. This free Network Intrusion Dection System + (NIDS) analyzes the networktraffic and if something abnormal happens it will logs it. IPFire gives you + the possibility to see it very explicit at the webinterface. +

+

+ For automatical prevention, IPFire has an addon called Guardian which can be installed optional. +

+

+ Therefore an IDPS is a wise addition to the normal packetfilter to get intelligent decisions about + incoming and outgoing information. +

+ {% end %} +{% end block %} diff --git a/www/templates/static/about/itsfree.html b/www/templates/static/features/itsfree.html similarity index 100% rename from www/templates/static/about/itsfree.html rename to www/templates/static/features/itsfree.html diff --git a/www/templates/static/about/pakfire.html b/www/templates/static/features/pakfire.html similarity index 100% rename from www/templates/static/about/pakfire.html rename to www/templates/static/features/pakfire.html diff --git a/www/templates/static/features/proxy.html b/www/templates/static/features/proxy.html new file mode 100644 index 00000000..d244646c --- /dev/null +++ b/www/templates/static/features/proxy.html @@ -0,0 +1,115 @@ +{% extends "../../base-feature.html" %} + +{% block title %}{{ _("Web proxy") }}{% end block %} + +{% block content %} +

{{ _("Web proxy") }}

+ + + + + {% if lang == "de" %} +

+ Der Webproxy in IPFire, die Open-Source-Software Squid, ist der Linux und UNIX-Welt nicht unbekannt + und steht unter der GNU General Public License. Nicht nur ISPs, Universitäten, Schulen und grosse + Firmen nutzen diesen Proxy, denn seine Vielfältigkeit, Stabilität und ausgereifte Entwicklung macht + ihn auch für kleine Heimnetzwerke zu einem nutzvollen Partner. Ergänzend zur zustandsgesteuerten + Paketfilterung auf TCP/IP Ebene der Firewall können somit auch Inhalte, die über das HTTP-Protokoll + übertragen werden, analysiert und geregelt werden. Dabei können sowohl HTTP-, HTTPS- sowie + FTP-Inhalte über Squid angefordert werden. +

+

+ Ein Proxy-Server hat im Netzwerk eine Vermittlungsfunktion. Er nimmt Anfragen der Anwender entgegen, + lädt Daten aus dem Internet und leitet diese wieder zurück an den Anwender - auf Wunsch ganz + transparent und ohne eine einzige Einstellung am Client. Das Zwischenspeichern von statischen + Inhalten (Caching) und Webseiten kann einen stark genutzten Internetzugang Entlasten und das Surfen + beschleunigen. Das Caching ist aber aufgrund von immer schnelleren Internetzungen in den Hintergrund + geraten und die wichtigere Aufgabe eines Webproxies ist die Regelung von Zugangsberechtigungen (ACLs) + - wobei hier sämtliche Einstellungen bequem über das IPFire-Webinterface gemacht werden können. +

+
    +
  • + Sicherheit: Der Client fragt nicht selbst, er lässt seinen Proxy fragen. + Die Antwort des Servers geht wieder an den Proxy und nicht an den Client. Der Client tritt + somit nicht selbst in Erscheinung. Ein damit verbundener Angriff würde also in erster Linie + den Proxy und nicht den Client treffen. Es stehen auch Funktionen zum Datenschutz zur Verfügung, + was einen Vorteil gegenüber einem reinen NAT Router darstellt. +
    • +
  • + Authentifizierung: Über Access-Listen kann Squid auch veranlasst werden, + Zugriffe nur nach einer Benutzerauthentifizierung zuzulassen. Hierbei stehen LDAP, identd, + Windows, Radius oder Lokale Authentifizierungsmethoden zur Verfügung, womit sich der Webproxy + zum Beispiel an einen Microsoft Windows Domänencontroller anbinden lässt und nur Mitarbeitern + der Zugang zum Internet gewährt werden kann. +
    • +
  • + Kontrolle der Zugriffe: Soll der Internetzugriff nur zu speziellen Tageszeiten + oder auch komplett für einzelne oder mehrere Clients eingeschränkt werden, kann dies über die + “Netzwerkbasierten Zugriffskontrolle” geschehen, welche man im Webinterface findet. Ein sinnvoller + Anwendungsbereich dafür sind z.B. Schulen. +
    • +
  • + Protokollierung: Da jeder Zugriff über den Proxy protokolliert werden kann, bieten + sich Möglichkeiten zur Überprüfung der Zugriffe im Nachhinein an und es können auch Statistiken + und Abrechnungen erstellt werden. Durch das Analyseprogramm Calamaris lassen sich die Logdateien + in unterschiedlichsten Kriterien über das IPFire Webinterface übersichtlich darstellen. +
    • +
  • + Bandbreitenmanagement: Das Downloadmanagement lässt eine Kontrolle der Bandbreite + für spezifizierte Bereiche zu. So können inhaltsbasierte Drosselungen zum Beispiel für Binärdateien, + CD-Images oder Multimediadaten ebenso konfiguriert werden wie eine Download Drosselung der einzelnen + Zonen oder für Hosts in den jeweiligen Zonen. +
    • +
+ {% else %} +

+ IPFire includes a web proxy, which is the open-source software Squid. It is well known in the Linux + and Unix world and often represented. Not only ISPs, universities, schools and large companies use + this proxy because of its diversity, stability and mature development. Even for small home networks + is squid a useful partner. In addition to the stateful paket inspection filtering by the firewall on + the TCP/IP layer, the web content which is either transmitted over HTTP, HTTPS or FTP can be analyzed + and filtered. +

+

+ For the local network a proxy server has got an intervention function. It takes requests from the user, + forwards it to the Internet and passes the response back to the user - optionally completely transparent + and without only a single adjustment on the client machine. The caching of static content and websites + can speed up a heavily used Internet line and enhance the surfing experience very much, although it is + mostly subordinated because of ever-faster Internet lines. The more important function of the web proxy + is the task of the control of access permissions (ACLs) - all settings can be easily made via the web + interface of IPFire. +

+
    +
  • + Security: The client does not query web servers by itself, it queries his proxy. + The server response goes back to the proxy and not to the client, which does not even appear on the + Internet. A related attack would therefore primarily reach the proxy and not the client. There are also + functions available for data privacy, which is an advantage in relation to a pure NAT router. +
    • +
  • + Authentication: Over the access-lists, the web proxy can also be configured to allow + access only after a user authentication. At this point you have the choice between LDAP, identd, + Windows, Radius or local authentication methods, whereby the web proxy can connect for example to a + Microsoft Windows domain controller and only the employees can be granted access to the Internet. +
    • +
  • + Authorization: If the Internet access should be limited to specific times of a day, + or if it should be even completely disabled for a single or multiple clients, is this viable by the + “network-based access control”, which can also be found on the IPFire web interface. A useful scope + therefore can be for example a school classroom. +
    • +
  • + Logging: Since each access can be logged over the proxy, possibilities for the + examination of the accesses can be very useful and also statistics and bills can be issued afterwards. + By the analyzer which is called Calamaris, log files can be charted by lots of different criterias + on the IPFire web interface. +
    • +
  • + Bandwidth management: The download management allows the control of the bandwidth + for specified zones. Thus, content-based throttling, for example for binary files, CD images or + multimedia content is configurable like bandwidth limitation for individual zones or for each host + in a zone. +
    • +
+ {% end %} +{% end block %} diff --git a/www/templates/static/features/proxy/content-filter.html b/www/templates/static/features/proxy/content-filter.html new file mode 100644 index 00000000..7cf15c4d --- /dev/null +++ b/www/templates/static/features/proxy/content-filter.html @@ -0,0 +1,68 @@ +{% extends "../../../base-feature.html" %} + +{% block title %}{{ _("Content filter") }}{% end block %} + +{% block content %} +

{{ _("Web proxy: Content filter") }}

+ + + + + {% if lang == "de" %} +

+ SquidGuard ist ein URL-Filter, der über den Redirektor-Mechanismus an den Proxy angebunden wird. + Das Herz stellen sogenannte Blacklists dar, die von offizieller Seite erstellt, eine Reihe von + klassifizierten Webseiten enthalten und über das Webinterface automatisch auf dem neuesten Stand + gehalten werden. Es stehen unterschiedliche, freie Quellen für vorgefertigte Blacklists zur Verfügung, + die erlauben unter anderem jugendgefährdende Inhalte, Shopping-, Warez-, Social-Networking- oder + gewaltverherrlichende Seiten zu filtern. +

+

+ Individuelle Erweiterungen einzelner Domains oder URLs können für Blacklists und ebenso für Whitelists + über das Webinterface eingerichtet werden. IPFire bietet auch einen Blacklist-Editor, der das Editieren + und erstellen eigener Blacklists über das Webinterface anbietet. +

+

+ Mögliche Anwendungsbereiche für SquidGuard auf dem IPFire sind: +

+
    +
  • + Sperren oder Einschränken spezieller Internet Inhalte in Abhängigkeit von Uhrzeit, Benutzer + und verwendetem Rechner. +
    • +
  • + Verhinderung des Zugriffs auf bestimmte (z.B. jugendgefährdende) Seiten. +
    • +
  • + Ausblenden von Werbung. +
    • +
+ {% else %} +

+ SquidGuard is a URL filter which is connected via the redirector mechanism of the proxy. + The heart of SquidGuard are so-called blacklists, created by official site. They contain a number + of classified websites and can be kept up to date automatically. There are different, independent + sources for pre-built blacklists available, which allow among other classes filtering for adult + content, shopping, warez, for social networking or sites containing violence. +

+

+ Individual extensions of particular domains or URLs can be set up on the IPFire web interface for + blacklists and whitelists as well. IPFire also offers a black list editor, that makes the editing + and creating of own blacklists quiet easy. +

+

+ Possible areas of application for the SquidGuard on IPFire are: +

+
    +
  • + Block or restrict Internet content as a function of time, for user and/or computers. +
    • +
  • + Preventing access to certain (eg. youth-endangering) pages. +
    • +
  • + Hide advertising. +
    • +
+ {% end %} +{% end block %} diff --git a/www/templates/static/features/proxy/update-accelerator.html b/www/templates/static/features/proxy/update-accelerator.html new file mode 100644 index 00000000..2c9365b0 --- /dev/null +++ b/www/templates/static/features/proxy/update-accelerator.html @@ -0,0 +1,33 @@ +{% extends "../../../base-feature.html" %} + +{% block title %}{{ _("Update accelerator") }}{% end block %} + +{% block content %} +

{{ _("Web proxy: Update accelerator") }}

+ + + + + {% if lang == "de" %} +

+ Der Update-Accelerator ist ein System, das Updates für z.B. Betriebssysteme massiv beschleunigen + kann. Dazu werden alle heruntergeladenen Updates zwischengespeichert und bei einem weiteren Download + aus dem lokalen Cache ausgeliefert. +

+

+ Bei Service Packs für Microsoft Windows, die oft einige hundert Megabytes haben, lohnt sich dieses + Speichern massiv, aber auch Virenscanner und andere Produkte profitieren und machen ein Update von + allen Workstations in der Firma zu einer schnell erledigten Aufgabe. +

+ {% else %} +

+ The Update Accelerator is a system that can accelerate updates such as for operating systems massively. + Therefore, all downloaded updates are cached and if requested another time, delivered from the cache. +

+

+ With for example Service Packs for Microsoft Windows, which often are several hundred megabytes, + benefit as well as virus scanners and other products massively and the Update Accelerator makes an + update on all workstations in the company to a quickly completed task. +

+ {% end %} +{% end block %} diff --git a/www/templates/static/features/proxy/virus-scanner.html b/www/templates/static/features/proxy/virus-scanner.html new file mode 100644 index 00000000..9f4dd704 --- /dev/null +++ b/www/templates/static/features/proxy/virus-scanner.html @@ -0,0 +1,33 @@ +{% extends "../../../base-feature.html" %} + +{% block title %}{{ _("Virus scanner") }}{% end block %} + +{% block content %} +

{{ _("Web proxy: Transparent virus scanner") }}

+ + + + + {% if lang == "de" %} +

+ Das Paketmanagement bietet das Addon “SquidClamAV” zur Erweiterung an. Somit steht dem Webproxy + ein Virenscanner zur Verfügung, der in Echtzeit den Datenverkehr nach Viren mit Hilfe des bekannten + ClamAV prüft. +

+

+ Der zusätzliche Schutz zu einem herkömmlichen Virenscanner besteht vor allem darin, dass die Dateien + nicht erst auf den Client-Rechner gelangen, bevor der Virenscan ausgeführt werden kann. Potentielle + Schädlinge werden vor dem Download durch SquidClamAV geblockt. +

+ {% else %} +

+ The package manager Pakfire offers the addon SquidClamAV - a virus scanner for the web proxy, which + checks in real-time web traffic for viruses using the ClamAV virus definitions. +

+

+ The additional protection to a conventional virus scanner consists in the fact that the files get not + on the client machine before the virus scan can be performed. So potential parasites are blocked by + SquidClamAV before the actual download. +

+ {% end %} +{% end block %} diff --git a/www/templates/static/features/qos.html b/www/templates/static/features/qos.html new file mode 100644 index 00000000..ca63a28a --- /dev/null +++ b/www/templates/static/features/qos.html @@ -0,0 +1,83 @@ +{% extends "../../base-feature.html" %} + +{% block title %}{{ _("Quality of Service") }}{% end block %} + +{% block content %} +

{{ _("Quality of Service") }}

+ + + + + {% if lang == "de" %} +

+ Ein Quality of Service, oder kurz QoS, ist in der Lage die Qualität eines Dienstes über eine + Internetleitung sicherzustellen. Das bedeutet, dass auf einer stark belasteten Internetverbindung + einem Dienst, wie zum Beispiel einem VoIP-Telefonats, ein gewisses Maß an Bandbreite zugesichert + werden kann, damit alle Sprachdaten ohne Verzögerung und verlustfrei übertragen werden können. + Das geht allerdings zu Lasten der anderen Datenströme auf der Leitung, welche es aber durchaus + vertragen, dass Daten langsamer übertragen werden, wie z.B. ein Upload auf einen FTP-Server. +

+

+ Ein QoS bietet aber nicht nur bei Echtzeitdiensten Vorteile und macht sie besser benutzbar, sondern + bringt auch kleine Verbesserungen mit, die sich gut bemerktbar machen. Dazu gehören unter anderem: +

+
    +
  • + Schnellerer Verbindungsaufbau: Verbindungen werden immer rasch aufgebaut und + dann nach Dienst eingeordnet und wenn möglich abgebremst. Das verbessert das Arbeitsgefühl. +
    • +
  • + Stabilere Verbindungen: da jedem Dienst ein Mindestmaß an Bandbreite zugesichert wird. +
    • +
+

+ Für die Klassifizierung der Pakete, die das System wissen lässt mit welcher Art von Daten es zu tun hat, + kommt ein Layer-7-Filter zum Einsatz. Dabei wird auch der Inhalt und nicht nur Quell-Ports, -IPs und + Ziel-Ports und -IPs eines Pakets untersucht. Mit dem Wissen, ob es sich z.B. um einen langen Download + oder um ein Echtzeitprotokoll handelt, kann es Entscheidungen zur optimalen Auslastung der + Internetverbindung treffen. +

+

+ Zusammengefasst ist das Endergebnis eines QoS, eine Leitung mit geringer Latenzzeit und geringer + Paketverlustrate. Eine Funktion, die man schnell nicht mehr vermissen möchte, wo die Bandbreite knapp ist. +

+

+ Perfekte Kontrolle über die getätigten Einstellungen, findet man in der graphischen Darstellung der + Leitungsauslastung (siehe Screenshots). +

+ {% else %} +

+ Quality of Service (QoS) is able to save the quality of a service on one internetconnection. That + means, that on a high used internetconnection a service, for example VoIP, get a stable size of bandwidth, + to transfer the informations without delay and without loss. This is however at the expense of the other + data flows on the line, which is tolerated but certainly, that data is transmitted more slowly, such as + an upload to an FTP server. +

+

+ A QoS does not only increase the use of real-time services but also little improvement. For example: +

+
    +
  • + faster dial-up: Connections establish faster and the services will classified + and maybe slowed down. That increase the work feeling. +
    • +
  • + stable connections: because every service gets a minimum size of bandwidth. +
    • +
+

+ For the classification of the packets, which lets the system know of what kind of data it's deals, + a Level-7-Filter will be used. Thereby it also analyze the content and not only the source-ports, -IPs + and destination-ports, -IPs of the packets. With the knowledge if it's a long download or a real-time + protocol it could decide about the optimal use of the connection. +

+

+ To put all in a nutshell, Quality of Service reduces the latency and a less packetloss of an + internet connection. A function that you don't want to miss where a bandwidth is limited. +

+

+ A perfect control about the setings can be find at the graphical diagram of the performancedate + (see screenshots). +

+ {% end %} +{% end block %} diff --git a/www/templates/static/about/security.html b/www/templates/static/features/security.html similarity index 100% rename from www/templates/static/about/security.html rename to www/templates/static/features/security.html diff --git a/www/templates/static/features/updates.html b/www/templates/static/features/updates.html new file mode 100644 index 00000000..075c6479 --- /dev/null +++ b/www/templates/static/features/updates.html @@ -0,0 +1,75 @@ +{% extends "../../base-feature.html" %} + +{% block title %}{{ _("Updates") }}{% end block %} + +{% block content %} +

{{ _("Updates") }}

+ + {% if lang == "de" %} +

+ IPFire basiert auf Linux, dem besten Open-Source-Kernel, den es gibt. + Ebenso basiert IPFire nicht auf irgendeiner Distribution + wie z.B. Knoppix auf Debian basiert sondern wird aus den Sourcen einer + großen Anzahl von Paketen gebaut. Dieser Prozess der Entwicklung kostet + viel Zeit, gibt allerdings die Möglichkeit nicht von Updatezyklen anderer + abzuhängen. Dagegen hat es den Vorteil besonders zuverlässige Versionen + eines Softwarepakets auszuwählen und den größten Teil der Distribution + daraus aufzubauen. Der Kernel hingegen wird laufend aktualisiert und + gepatcht um aktuelle und eine möglichst breite Palette an Hardware zu + unterstützen - und viel wichtiger noch Sicherheitsupdates zeitnah zur + Verfügung zu stellen. +

+ +

+ Das macht IPFire zu einem sehr leistungsfähigen und gleichzeitig + gehärtetem System. +

+ +

+ Um dies beizubehalten und kompatibel zu der Vielzahl an Hardware auf + dem Markt zu bleiben, werden sogenannte “Core Updates” in einem Abstand + von etwa vier Wochen herausgegegen, um gesammelte Patches auszuliefern. + Im Falle eines kritischen Sicherheitsproblems in einem der Pakete gibt + es Sicherheitsupdates innerhalb weniger als 24 Stunden. +

+ +

+ Alle Updates können mittels des Paketmanagements eingespielt werden + und die Benutzer werden per Email über eben diese informiert. So ist + in allen Fällen das Update nach einem einzigen Klick installiert und + das System ist wieder gesichert im Internet. +

+ {% else %} +

+ IPFire is based on Linux, which is the best Open Source kernel around. + Additionally, IPFire is not based on any other + distribution like Knoppix is on Debian. It is compiled from the sources + of every single package. This comsumes a lot of work, but finally + gives the opportunity to not rely on the update cycles of others. + The advantages we gain is that we are able to select very stable + versions of software and build the distribution from them. For example + is the most part of the distribution quite well tested and long maintained + - in contrast to the kernel which is very recent and regularly updated + with patches to support as much hardware as possible and more importantly + fix security errors. +

+ +

+ This is what makes IPFire a very strong and hardened system. +

+ +

+ To keep up that strength and be prepared for new hardware, we give + out the so called Core Updates which are issued in about every four + weeks and updating collected fixes. If there is a security emergency, + we provide updates in less than a day to overcome zero-day holes in + the system. +

+ +

+ All of the updates can be installed by the package management system + and users are notified by mail. So in all cases, the update is just + a simple click and your system is running safe again. +

+ {% end %} +{% end block %} diff --git a/www/templates/static/about/virtualization.html b/www/templates/static/features/virtualization.html similarity index 100% rename from www/templates/static/about/virtualization.html rename to www/templates/static/features/virtualization.html diff --git a/www/templates/static/about/vpn.html b/www/templates/static/features/vpn.html similarity index 100% rename from www/templates/static/about/vpn.html rename to www/templates/static/features/vpn.html diff --git a/www/templates/static/features/vpn/ipsec.html b/www/templates/static/features/vpn/ipsec.html new file mode 100644 index 00000000..6428ce45 --- /dev/null +++ b/www/templates/static/features/vpn/ipsec.html @@ -0,0 +1,72 @@ +{% extends "../../../base-feature.html" %} + +{% block title %}{{ _("IPsec") }}{% end block %} + +{% block content %} +

{{ _("VPN: IPsec") }}

+ + + + + {% if lang == "de" %} +

+ IPsec ist ein Standard, der unter den VPN-Technologien weit bekannt + ist und im IPv6-Protokoll entwickelt wurde. Da IPv6 allerdings so + langsam seinen Weg in die Welt gefunden hat, begannen Einige damit + das IPsec-Protokoll auf IPv4 zurückzuportieren. +

+ +

+ Im Gegensatz zu den ebenfalls eingesetzten SSL-VPNs gilt IPsec als + schwer einzurichten. Allerdings wurde diese Hürde in IPFire beseitigt + und zur Verfügung steht ein einfach zu bedienendes User-Interface, + in welches man einige Konfigurationsparameter eingibt, was aber dann + den Rest übernimmt. Ebenso wird automatsich dafür gesorgt, dass die + Tunnel geöffnet sind und, dass sie von allein wieder aufgebaut werden, + wenn einmal ein Tunnelpartner seine Internetverbindung verlieren sollte. + So wird eine sichere und stabile Verbindung zu Filialen, Partnern oder + dem Zuhause innerhalb von Minuten eingerichtet und sie ist auch + kompatibel zu denen anderer Anbieter. +

+ +

+ Der hohe Grad der Kompatibilität zu anderen Herstellern wird durch + die Verwendung von der freien Implementierung + strongSwan + möglich, welches von Andreas Steffen, einem Professor für Sicherheit + in der Kommunikationstechnik und Leiter des Instituts für + Internetechnologien und -applikationen an der Universität der + angewandten Wissenschaften Rapperswil in der Schweiz entwickelt wird. + StrongSwan arbeitet besonders gut mit Produkten wie Microsoft Windows 7, + Microsoft Windows Vista und Mac OS X zusammen. +

+ {% else %} +

+ IPsec is a widely deployed VPN technology that was originally developed + in conjunction with IPv6. Because it was so secure and IPv6 was so + slowly deployed, it was backported to secure IPv4 traffic. +

+ +

+ In contrast to SSL-VPNs, IPsec is hard to set-up. But in IPFire, we + thought about how to make this technology easy to use and so there + is a web user interface that awaits all settings and handles the rest + of the configuration for you. It keeps the tunnels alive and + re-establishes them automatically after a remote site has lost its + internet connection. A secure connection to a branch office, a + business partner or a home office is done within a couple of minutes + and compatible with all other implementations. +

+ +

+ This high level of compatibility is possible by using the free + implementation called + strongSwan, + that is maintained by Andreas Steffen, who is a professor for security + in communications and head of the Institute for Internet Technologies + and Applications at the University of Applied Sciences Rapperswil in + Switzerland. StrongSwan also works with products like Microsoft + Windows 7, Microsoft Windows Vista and Mac OS X. +

+ {% end %} +{% end block %} diff --git a/www/templates/static/features/vpn/openvpn.html b/www/templates/static/features/vpn/openvpn.html new file mode 100644 index 00000000..d9f30e0a --- /dev/null +++ b/www/templates/static/features/vpn/openvpn.html @@ -0,0 +1,69 @@ +{% extends "../../../base-feature.html" %} + +{% block title %}{{ _("OpenVPN") }}{% end block %} + +{% block content %} +

{{ _("VPN: OpenVPN") }}

+ + + + + {% if lang == "de" %} +

+ Unter den OpenSoure-SSL-VPNs ist OpenVPN ein häufig angetroffener und + beliebter Vertreter, dessen einfache Konfiguration über das IPFire- + Webinterface noch einmal erleichtert wird. Die Firewall-Einstellungen + werden von IPFire automatisch geregelt, ebenso werden die benötigten + Zertifikate mit wenigen Mausklicks erzeugt und können als kompaktes + Client-Paket heruntergeladen, verteilt und mit einem weiteren Klick + ausgeführt werden. +

+ +

+ Durch die hohe Kompatibilität der Software zu anderen Betriebssystemen + eignet sich OpenVPN zur Anbindung sogenannter Roadwarrior-Clients und + Ad-Hoc-Verbindungen sehr gut. Eine leicht zu konfigurierende, auf + Zertifikaten basierende, verschlüsselte Anbindung aus dem Internet + auf die Firmendaten oder das Zuhause liegende Netzwerk kann nicht + nur über Notebooks, sondern unter anderem auch über PDAs, Smartphones + oder Tablets hergestellt werden. +

+ +

+ Sicherheit und eine geeignete Verschlüsselung ist auch im lokalen + Netzwerk ein wichtiges Thema. IPFire bietet über sein Webinterface + die Möglichkeit an, WLAN-Verbindungen über Zertifikate zu schützen, + was einen klaren Vorteil gegenüber den gängigen Router-Verschlüsselungen + wie WEP, WPA oder sogar WPA2 bedeutet, da Zertifikate gegenüber den + PSKs (Private Shared Keys) einen Bruteforce-Angriff quasi unmöglich + machen. +

+ {% else %} +

+ Under the OpenSoure-SSL-VPNs OpenVPN is a frequently encountered and + popular representative, its ease of configuration will be again easier + via IPFires web interface. The firewall settings will be controlled + by IPFire automatically, likewise the required certificates will be + generated with a few mouse clicks and can be downloaded and distributed + as a compact-client package. +

+ +

+ Due to the high compatibility of the software to other operating systems + are suitable very well for linking OpenVPN to so called roadwarrior + clients and ad-hoc connections. An easy to configure, based on certificates, + encrypted connection from the Internet to the corporate data or the + remote network at home can be made not only on laptops, but also + including PDAs, smartphones or tablets. +

+ +

+ Security and a appropriated encryption are also in the local network + an important issue. IPFire offers via his web interface, the ability + to protect Wi-Fi connections through certificates, which is a clear + advantage over the conventional router encryptions such as WEP, WPA + or even WPA2 PSKs (Private Shared Keys), because a brute force attack + against certificates is virtually impossible. +

+ {% end %} +{% end block %} diff --git a/www/templates/static/features/wireless.html b/www/templates/static/features/wireless.html new file mode 100644 index 00000000..1d6e4bcf --- /dev/null +++ b/www/templates/static/features/wireless.html @@ -0,0 +1,39 @@ +{% extends "../../base-feature.html" %} + +{% block title %}{{ _("Wireless Access Point") }}{% end block %} + +{% block content %} +

{{ _("Wireless Access Point") }}

+ + + + + {% if lang == "de" %} +

+ IPFire bietet mehrere Möglichkeiten zur Einbindung von Wireless-Clients. Zum einen kann ein + Accesspoint über eine LAN Karte angeschlossen werden. Hier bietet IPFire einen MAC/IP Addressfilter, + um nur erlaubte Clients zuzulassen. Die Clients dürfen in der Standardeinstellung zwar ins Internet, + aber nicht auf das lokale Lan zugreifen. Als zweite Möglichkeit kann man eine WLAN-Karte in den IPFire + einbauen, die über das Addon “hostapd” Funktionalität des Accesspoints übernimmt. Unterstützt werden + dann unverschlüsselte sowie WPA/WPA2 verschlüsselte Verbindungen. Auch die Nutzung des 5 GHz Bandes + (802.11A) ist möglich, wenn die WLAN Karte dies unterstützt. +

+

+ Die Unterstützung von Wireless-Karten in IPFire ist exzellent, da in dem stabilen Kernel die Treiber + trotzdem auf neuestem Stand sind und somit möglichst viele Karten unterstützt werden. +

+ {% else %} +

+ IPFire offers several options for the integration of wireless clients. Firstly, an access point can + be connected via a LAN card. At this, IPFire offers a MAC/IP address filtering to allow only authorized + clients. The clients are allowed by default, to access the Internet, but they can not access the local LAN. + The second option is to install a wireless card in the IPFire that takes the functionality of the access + point over the Addon “hostapd”. This Addon supports unencrypted and WPA/WPA2 encrypted connections. Also + the use of 5 GHz (802.11a) is possible if the wireless card supports this standard. +

+

+ The support of wireless cards in IPFire is excellent, so the drivers in the stable kernel are still up to + date and therefore he supports preferably a lot of W-LAN cards. +

+ {% end %} +{% end block %} diff --git a/www/webapp/__init__.py b/www/webapp/__init__.py index 9574a646..f2295a58 100644 --- a/www/webapp/__init__.py +++ b/www/webapp/__init__.py @@ -69,6 +69,7 @@ class Application(tornado.web.Application): # Handle old pages that have moved elsewhere (r"/screenshots", tornado.web.RedirectHandler, { "url" : "/about" }), + (r"/features", tornado.web.RedirectHandler, { "url" : "/about" }), # RSS feed (r"/news.rss", RSSNewsHandler), -- 2.47.3