]> git.ipfire.org Git - ipfire.org.git/blame - templates/static/features.html
projects / ipfire.org.git / blame
? search:
summary | shortlog | log | commit | commitdiff | tree
blob | blame (incremental) | history | HEAD
Drop wishlist
[ipfire.org.git] / templates / static / features.html
CommitLineData
9b5ac075 1{% extends "../base.html" %}
1b75294e 2
60024cc8 3{% block title %}{{ _("About IPFire") }}{% end block %}
1b75294e 4
60b0917c 5{% block container %}
0955047d
S		 6 <div class="container features-content">
7 <div class="row">
346e30de 8 <nav id="sidebar" class="col-12 col-md-3" role="dropdown">
96dd6875
SH		 9 <input type="checkbox" id="menu">
10 <label for="menu" onclick></label>
f59b40f6
S		 11 <ul class="nav flex-column features_nav">
12 <li class="nav-item"><a class="nav-link active" href="#about">About IPFire</a></li>
13 <li class="nav-item"><a class="nav-link" href="#security">Security</a></li>
14 <li class="nav-item"><a class="nav-link" href="#firewall">Firewall</a></li>
15 <li class="nav-item"><a class="nav-link" href="#pakfire">PakFire</a></li>
16 <li class="nav-item"><a class="nav-link" href="#updates">Updates</a></li>
17 <li class="nav-item"><a class="nav-link" href="#dialup">Dialup</a></li>
18 <li class="nav-item"><a class="nav-link" href="#proxy">Web Proxy</a>
0955047d 19 <ul>
f59b40f6
S		 20 <li class="nav-item"><a class="nav-link" href="#">Content Filter</a></li>
21 <li class="nav-item"><a class="nav-link" href="#">Update Accelerator</a></li>
22 <li class="nav-item"><a class="nav-link" href="#">Transparent Virus Scanner</a></li>
0955047d 23 </ul>
60b0917c 24 </li>
f59b40f6
S		 25 <li class="nav-item"><a class="nav-link" href="#crypto">Cryptography</a></li>
26 <li class="nav-item"><a class="nav-link" href="#vpn">VPN</a>
0955047d 27 <ul>
f59b40f6
S		 28 <li class="nav-item"><a class="nav-link" href="#">IPsec</a></li>
29 <li class="nav-item"><a class="nav-link" href="#">OpenVPN</a></li>
0955047d 30 </ul>
60b0917c 31 </li>
f59b40f6
S		 32 <li class="nav-item"><a class="nav-link" href="#ids">Intrusion Detection System</a></li>
33 <li class="nav-item"><a class="nav-link" href="#qos">Quality of Service</a></li>
34 <li class="nav-item"><a class="nav-link" href="#hardware">Hardware</a></li>
35 <li class="nav-item"><a class="nav-link" href="#virtualization">Virtualisation</a></li>
36 <li class="nav-item"><a class="nav-link" href="#wlanap">Wireless Access Point</a></li>
60b0917c 37 </ul>
0955047d
S		 38 </nav>
39
346e30de 40 <section class="content col-12 col-md-9">
0955047d 41 <section id="about">
bf5b46d4
S		 42 <h3 class="headline">About IP<strong>Fire</strong></h3>
43 <h5 class="subheadline">The Open Source Firewall Distribution</h5>
0955047d 44 {% if lang == "de" %}
bf5b46d4 45 <p class="copy">
0955047d
S		 46 IP<strong>Fire</strong> wurde mit Augenmerk auf Modularität und einem hohen
47 Level an Flexibilität entwickelt. Es ist kinderleicht verschiedene Konfigurationen
48 zu installieren, wie zum Beispiel eine Firewall, einen Proxy-Server oder ein
49 VPN-Gateway.
50 Das modulare Design stellt sicher, dass nur exakt die Module laufen, die auch
51 benötigt werden und nichts weiter.
52 Erweiterungen und Updates lasses sich durch einen Paketmanager einfach
53 verwalten und aktualisieren.
54 </p>
bf5b46d4 55 <p class="copy">
0955047d
S		 56 Das IP<strong>Fire</strong> Entwicklerteam ist sich im Klaren, dass Sicherheit von Anwendungsfall
57 zu Anwendungsfall ganz verschieden aussehen kann und sich auch über die Zeit
58 verändert.
59 Für diesen Fall erlaubt die Modularität und Flexibilität eine einfache
60 Integration in jede bestehende Sicherheitsarchitektur.
61 Nicht zu vergessen ist, dass Einfachheit in der Bedienung eine
62 Schlüsseleigenschaft ist.
63 Wenn all dies im Moment ein wenig viel klingt, so ist ein sinnvoller
64 Einsatz von IPFire schon sofort nach der Installation möglich.
65 </p>
66 {% else %}
bf5b46d4 67 <p class="copy">
0955047d
S		 68 IP<strong>Fire</strong> was designed with both modularity and a high-level of
69 flexibility in mind. You can easily deploy many variations of it, such as a firewall,
70 a proxy server or a VPN gateway.
71 The modular design ensures that it runs exactly what you've configured it for and
72 nothing more. Everything is simple to manage and update through the package manager,
73 making maintenance a breeze.
74 </p>
bf5b46d4 75 <p class="copy">
0955047d
S		 76 The IP<strong>Fire</strong> development team understands that security means different things to
77 different people and certainly can change over time.
78 The fact that IPFire is modular and flexible make it perfect for integrating
79 into any existing security architecture.
80 Don't forget that ease-of-use is a key principle.
81 If all this sounds a little too much for you, IPFire comes with great default
82 settings out-of-the-box, meaning it's a snap to get going quickly!
83 </p>
84 {% end %}
85 </section>
86
bf5b46d4 87 <div class="divider"></div>
0955047d
S		 88
89 <section id="security">
bf5b46d4 90 <h3 class="headline">{{ _("Security") }}</h3>
0955047d
S		 91
92 {% if lang == "de" %}
bf5b46d4 93 <p class="copy">
0955047d
S		 94 Das Hauptaugenmerk von IPFire liegt bei Sicherheit.
95 Gerade bei einem solch umfangreichen Thema gibt es nicht nur einen einzigen
96 Weg, um ein maximales Maß an Sicherheit zu erlangen. Mindestens genauso
97 wichtig ist es für den Netzwerkadministrator seine Bedürfnisse zu verstehen
98 und entsprechend zu handeln. IPFire stellt für diesen Zweck eine Basis bereit,
99 die einzelne Netzwerksegmente nach ihren Sicherheitslevels unterteilt und erlaubt diese
100 anschließend nach eigenen Erfordernissen anzupassen
101 (mehr dazu unter <a href="/features/firewall">Firewall</a>).
102 </p>
bf5b46d4 103 <p class="copy">
0955047d
S		 104 Eine ebenso hohe Priorität genießt die Sicherheit der modularen Komponenten.
105 Aktualisierungen werden digital signiert, verschlüsselt
106 und können automatisch über das <a href="#pakfire">Pakfire
107 Paketmanagement-System</a> installiert werden.
108 Typischerweise ist IPFire direkt mit dem Internet verbunden und macht es
109 somit zu einem Ziel für Hacker und andere Gefahren.
110 Das Paketmanagement-System unterstützt den Administrator darin,
111 sicher zu sein, dass alle wichtigen Lücken gestopft und Fehler
112 in allen eingesetzten Komponenten beseitigt sind.
113 </p>
bf5b46d4 114 <p class="copy">
346e30de
SH		 115 <span class="badge badge-success">IPFire 2.15 - Core Update 77</span>
116 <a href="//planet.ipfire.org/post/feature-highlights-ipfire-2-15-1-hardening-the-system">Ab IPFire 2.15</a>
0955047d
S		 117 wird der IPFire/Linux-Kernel mit dem <a href="http://grsecurity.net">grsecurity</a>-Patchset gepatcht.
118 Dies schützt den Kernel proaktiv gegen eine Vielzahl an Attacken -
119 vornehmlich gegen zero-day-Exploits in dem ganze Klassen an
120 potentiellen Fehlern und Exploit-Vektoren eliminiert werden.
121 Pufferüberläufe auf dem Stack (stack buffer overflows)
122 sind nahezu unmöglich auszunutzen und strenge Zugriffsrichtlinien
123 verhindern, dass ein Angreifer nach einer Attacke Schaden
124 anrichten kann.
125 </p>
126 {% else %}
bf5b46d4 127 <p class="copy">
0955047d
S		 128 The primary objective of IPFire is security.
129 As there is of course no one, single way to achieve network security, it is important
130 for a network administrator to understand their environment and what the term
131 <em>security</em> means in the context of their own network.
132 IPFire forms the base of a secure network.
133 It has the power to segment networks based on their respective security levels
134 and makes it easy to create custom policies that manage each segment
135 (see the Firewall page for more information).
136 </p>
bf5b46d4 137 <p class="copy">
0955047d
S		 138 Security of the modular components is a top priority.
139 Updates are digitally signed and encrypted, as well as can be automatically installed
140 by Pakfire (<a href="#updates">the IPFire package management system</a>).
141 Since IPFire is typically directly connected to the Internet, it is going to be a
142 primary target for hackers and other threats.
143 The simple Pakfire package manager helps administrators feel confident that
144 they are running the latest security updates and bug fixes for all of the
145 components they utilize.
146 </p>
bf5b46d4 147 <p class="copy">
346e30de
SH		 148 <span class="badge badge-success">IPFire 2.15 - Core Update 77</span>
149 <a href="//planet.ipfire.org/post/feature-highlights-ipfire-2-15-1-hardening-the-system">Since IPFire 2.15</a>,
0955047d 150 the IPFire Linux kernel is patched with the
346e30de 151 <a href="//grsecurity.net">grsecurity</a> patchset, which
0955047d
S		 152 pro-actively hardens the kernel against various forms of attacks.
153 Most importantly, it protects from zero-day exploits by
154 eliminating entire bug classes and exploit vectors.
155 It makes stack buffer overflows almost impossible to exploit
156 and comes with strict access controls, that make it
157 harder for attackers to cause harm to the system.
158 </p>
159 {% end %}
160 </section>
161
bf5b46d4 162 <div class="divider"></div>
0955047d
S		 163
164 <section id="firewall">
bf5b46d4 165 <h3 class="headline">{{ _("Firewall") }}</h3>
0955047d
S		 166
167 {% if lang == "de" %}
bf5b46d4 168 <p class="copy">
0955047d
S		 169 IPFire nutzt eine Stateful-Packet-Inspection-Firewall (SPI),
170 welche auf das Linux Paketfilter-Framework <em>netfilter</em> aufsetzt.
171 </p>
bf5b46d4 172 <p class="copy">
0955047d
S		 173 Während des IPFire Installationsprozesses, wird das Netzwerk in
174 mehrere separate Segmente unterteilt.
175 Dieses Sicherheitsschema impliziert einen perfekten Platz für
176 jedes System im Netzwerk.
177 Jedes Segment kann nach Bedarf zugeschaltet werden, abhängig vom
178 Einsatzort und -zweck und alle Systeme in einem Segment werden
179 mit der gleichen Sicherheitspolicy behandelt:
180 </p>
346e30de
SH		 181
182 <div class="row d-flex align-items-center mb-6 mb-md-5">
183 <div class="green-600 outline_i rounded-circle mb-3 mb-md-0 mr-md-4 ml-md-0 mx-auto">
184 <svg class="icon i_features i_verified"><use xlink:href="#verified"/></svg>
185 </div>
186 <p class="copy green-600 col-12 col-md-10 m-0">
187 Grün repräsentiert die "sichere" Zone.
188 In diese Zone gelangen alle herkömmlichen
189 Clients, welche meist mit dem Kabelnetzwerk
190 verbunden sind. Von hier aus können die Clients
191 uneingeschränkt auf alle anderen Zonen zugreifen.
192 </p>
193 </div>
194
195 <div class="row d-flex align-items-center mb-6 mb-md-5">
196 <div class="red-900 outline_i rounded-circle mb-3 mb-md-0 mr-md-4 ml-md-0 mx-auto">
197 <svg class="icon i_features i_warning"><use xlink:href="#warning"/></svg>
198 </div>
199 <p class="copy red-900 col-12 col-md-10 m-0">
200 Rot impliziert "Gefahr" - also die Verbindung zum
201 Internet.
202 Nichts von hier aus darf die Firewall passieren,
203 außer dies ist explizit vom Administrator erlaubt
204 </p>
205 </div>
206
207 <div class="row d-flex align-items-center mb-6 mb-md-5">
208 <div class="blue-700 outline_i rounded-circle mb-3 mb-md-0 mr-md-4 ml-md-0 mx-auto">
209 <svg class="icon i_features i_wifi"><use xlink:href="#wifi"/></svg>
210 </div>
211 <p class="copy blue-700 col-12 col-md-10 m-0">
212 Blau repräsentiert das drahtlose Segment des
213 Netzwerks (aufgrund der Farbe des Himmels).
214 Da Wireless-Clients von Natur aus ein größeres
215 Gefahrenpotential sind, muss für jedes System
216 in diesem Teil der Zugang zum Internet gesondert
217 erlaubt werden.
218 </p>
219 </div>
220
221 <div class="row d-flex align-items-center mb-5">
222 <div class="amber-800 outline_i rounded-circle mb-3 mb-md-0 mr-md-4 ml-md-0 mx-auto">
223 <svg class="icon i_features i_server"><use xlink:href="#server"/></svg>
224 </div>
225 <p class="copy amber-800 col-12 col-md-10 m-0">
226 Das orangene Netzwerk wird auch als demilitarisierte
227 Zone (DMZ) bezeichnet.
228 Alle Server, die aus dem Internet erreichbar sind
229 gehören in dieses Netz um kein Sicherheitsrisiko
230 für andere lokale Systeme zu sein.
231 </p>
232 </div>
0955047d 233
bf5b46d4 234 <p class="copy">
346e30de 235 <span class="badge badge-success">IPFire 2.15 - Core Update 77</span>
0955047d
S		 236 Mit IPFire 2.15 wurde die grafische Benutzeroberfläche der Firewall komplett
237 überarbeitet und mit vielen Funktionen erweitert.
238 Unter anderem gibt es nun eine Gruppenverwaltung für Hosts und Dienste.
239 Diese erleichtert das Erstellen von ähnlichen Regeln für eine Vielzahl
240 an Systemen im Netzwerk.
241 </p>
242
bf5b46d4 243 <h4 class="headline">Eine Firewall zu verwalten war noch nie so einfach.</h3>
0955047d 244
bf5b46d4 245 <p class="copy">
0955047d
S		 246 Da die Konfirguation auch mit vielen Regeln nun immer noch übersichtlich
247 bleibt, ist die Verwaltung der Firewall besonders einfach und
248 auch komplexe Konfigurationen sind möglich ohne die Kontrolle zu verlieren.
249 </p>
250
bf5b46d4 251 <p class="copy">
0955047d
S		 252 Zusätzlich zu den oben genannten Policies kann auch der ausgehende
253 Netzwerkverkehr für jedes Segment geregelt werden.
254 Diese Funktion gibt dem Netzwerkadministrator vollständige
255 Kontrolle über das Netzwerk.
256 </p>
257
bf5b46d4 258 <p class="copy">
346e30de 259 <a href="//wiki.ipfire.org/en/configuration/firewall/start">
0955047d
S		 260 Firewall-Dokumentation
261 </a>
262 </p>
263
264 {% else %}
bf5b46d4 265 <p class="copy">
0955047d
S		 266 IPFire employs a Stateful Packet Inspection (SPI) firewall,
267 which is built on top of netfilter (the Linux packet filtering framework).
268 </p>
bf5b46d4 269 <p class="copy">
0955047d
S		 270 During the installation of IPFire, the network is configured into different,
271 separate segments.
272 This segmented security scheme means that there is a perfect place for each
273 machine in the network.
274 These different segments may be enabled separately, depending on your requirements.
275 Each segment represents a group of computers who share a common security level:
276 </p>
346e30de
SH		 277
278 <div class="row d-flex align-items-center mb-6 mb-md-5">
279 <div class="green-600 outline_i rounded-circle mb-3 mb-md-0 mr-md-4 ml-md-0 mx-auto">
280 <svg class="icon i_features i_verified"><use xlink:href="#verified"/></svg>
281 </div>
282 <p class="copy green-600 col-12 col-md-10 m-0">
283 Green represents a "safe" area.
284 This is where all regular clients will reside.
285 It is usually comprised of a wired, local network.
286 Clients on Green can access all other network
287 segments without restriction.
288 </p>
289 </div>
290
291 <div class="row d-flex align-items-center mb-6 mb-md-5">
292 <div class="red-900 outline_i rounded-circle mb-3 mb-md-0 mr-md-4 ml-md-0 mx-auto">
293 <svg class="icon i_features i_warning"><use xlink:href="#warning"/></svg>
294 </div>
295 <p class="copy red-900 col-12 col-md-10 m-0">
296 Red indicates "danger" or the connection to the Internet.
297 Nothing from Red is permitted to pass through the
298 firewall unless specifically configured by the
299 administrator.
300 </p>
301 </div>
302
303 <div class="row d-flex align-items-center mb-6 mb-md-5">
304 <div class="blue-700 outline_i rounded-circle mb-3 mb-md-0 mr-md-4 ml-md-0 mx-auto">
305 <svg class="icon i_features i_wifi"><use xlink:href="#wifi"/></svg>
306 </div>
307 <p class="copy blue-700 col-12 col-md-10 m-0">
308 Blue represents the "wireless" part of the local
309 network (chosen because it's the color of the sky).
310 Since the wireless network has the potential for abuse,
311 it is uniquely identified and specific rules govern
312 clients on it.
313 Clients on this network segment must be explicitly
314 allowed before they may access the network.
315 </p>
316 </div>
317
318 <div class="row d-flex align-items-center mb-5">
319 <div class="amber-800 outline_i rounded-circle mb-3 mb-md-0 mr-md-4 ml-md-0 mx-auto">
320 <svg class="icon i_features i_server"><use xlink:href="#server"/></svg>
321 </div>
322 <p class="copy amber-800 col-12 col-md-10 m-0">
323 Orange is referred to as the "demilitarized zone" (DMZ).
324 Any servers which are publicly accessible are separated
325 from the rest of the network here to limit security
326 breaches.
327 </p>
328 </div>
0955047d 329
bf5b46d4 330 <p class="copy">
0955047d
S		 331 <span class="label label-success">IPFire 2.15 - Core Update 77</span>
332 With IPFire 2.15, the graphical user interface has been completely rewritten
333 and massively extended with new functionality.
334 It is now possible to manage groups of hosts or services. That makes it simpler
335 to create many similar rules for a great number of hosts, networks or services.
336 </p>
337
bf5b46d4 338 <h4 class="secondHeadline">Managing firewall rules has never been easier before.</h4>
0955047d 339
bf5b46d4 340 <p class="copy">
0955047d
S		 341 Because even with a big number of rules, the configuration remains
342 easily manageable and that makes it possible to build more restrictive
343 configurations without losing control.
344 </p>
345
bf5b46d4 346 <p class="copy">
0955047d
S		 347 Additionally, the firewall can be used to control outbound Internet
348 access from any segment.
349 This feature gives the network administrator complete control
350 over how their network is configured and secured.
351 </p>
352
bf5b46d4 353 <p class="copy">
346e30de 354 <a href="//wiki.ipfire.org/en/configuration/firewall/start">
0955047d
S		 355 Firewall Documentation
356 </a>
357 </p>
358 {% end %}
359
bf5b46d4 360 <h4 class="secondHeadline">Web User-Interface screenshots</h4>
0955047d 361
e33d95d5
SH		 362 <div class="row my-gallery" itemscope itemtype="http://schema.org/ImageGallery">
363 <figure class="col-sm-12 col-md-3" itemprop="associatedMedia" itemscope itemtype="http://schema.org/ImageObject">
364 <a class="thumbnail" href="{{ static_url("images/screenshots/en/firewall/rules.png") }}" itemprop="contentUrl" data-size="999x589">
365 <img class="img-fluid" src="{{ static_url("images/screenshots/en/firewall/rules.png") }}" itemprop="thumbnail" alt="{{ _("Screenshot") }}">
0955047d 366 </a>
e33d95d5 367 </figure>
0955047d 368
e33d95d5
SH		 369 <figure class="col-sm-12 col-md-3" itemprop="associatedMedia" itemscope itemtype="http://schema.org/ImageObject">
370 <a class="thumbnail" href="{{ static_url("images/screenshots/en/firewall/new-rule.png") }}" itemprop="contentUrl" data-size="1033x1077">
371 <img class="img-fluid" src="{{ static_url("images/screenshots/en/firewall/new-rule.png") }}" itemprop="thumbnail" alt="{{ _("Screenshot") }}">
0955047d 372 </a>
e33d95d5 373 </figure>
0955047d 374
e33d95d5
SH		 375 <figure class="col-sm-12 col-md-3" itemprop="associatedMedia" itemscope itemtype="http://schema.org/ImageObject">
376 <a class="thumbnail" href="{{ static_url("images/screenshots/en/firewall/service-groups.png") }}" itemprop="contentUrl" data-size="977x825">
377 <img class="img-fluid" src="{{ static_url("images/screenshots/en/firewall/service-groups.png") }}" itemprop="thumbnail" alt="{{ _("Screenshot") }}">
0955047d 378 </a>
e33d95d5 379 </figure>
0955047d
S		 380 </div>
381
e33d95d5
SH		 382 <div class="row my-gallery">
383 <figure class="col-sm-12 col-md-3" itemprop="associatedMedia" itemscope itemtype="http://schema.org/ImageObject">
384 <a class="thumbnail" href="{{ static_url("images/screenshots/en/firewall/host-groups.png") }}" itemprop="contentUrl" data-size="1029x675">
385 <img class="img-fluid" src="{{ static_url("images/screenshots/en/firewall/host-groups.png") }}" itemprop="thumbnail" alt="{{ _("Screenshot") }}">
0955047d 386 </a>
e33d95d5 387 </figure>
0955047d 388
e33d95d5
SH		 389 <figure class="col-sm-12 col-md-3" itemprop="associatedMedia" itemscope itemtype="http://schema.org/ImageObject">
390 <a class="thumbnail" href="{{ static_url("images/screenshots/en/firewall/connections-1.png") }}" itemprop="contentUrl" data-size="776x686">
391 <img class="img-fluid" src="{{ static_url("images/screenshots/en/firewall/connections-1.png") }}" itemprop="thumbnail" alt="{{ _("Screenshot") }}">
0955047d 392 </a>
e33d95d5 393 </figure>
0955047d
S		 394 </div>
395 </section>
396
bf5b46d4 397 <div class="divider"></div>
0955047d
S		 398
399 <section id="pakfire">
bf5b46d4
S		 400 <h3 class="headline">Pakfire</h3>
401 <h5 class="subheadline">{{ _("The IPFire package management system") }}</h5>
0955047d
S		 402
403 {% if lang == "de" %}
bf5b46d4 404 <p class="copy">
0955047d
S		 405 Vom technischen Standpunkt aus ist IPFire ein schlankes, gehärtetes
406 Firewall-System, welches den Paketmanager Pakfire mitbringt.
407 Die primäre Aufgabe von Pakfire ist es, Systemupdates mit nur einem Klick
408 einspielen zu können.
409 Somit ist es ganz leicht <a href="/features/updates">Sicherheitslücken
410 zu schließen und Bugfixes sowie neue Funktionen zu installieren</a>.
411 Dies macht IPFIre sicherer und schneller - oder einfach: besser.
412 </p>
bf5b46d4 413 <p class="copy">
0955047d
S		 414 Eine weitere Aufgabe ist es, zusätzliche Addons zu installieren, welche die
415 Funktionen des Systems erweitern.
416
417 Einige beliebte sind unter anderen:
418
419 <ul>
420 <li>Datei- und Druckdienste wie <em>samba</em> und <em>vsftpd</em></li>
421 <li>Kommunikationslösungen wie <em>Asterisk</em></li>
422 <li>
423 Verschiedene Kommandozeilenhelfer wie
424 <em>tcpdump</em>, <em>nmap</em>, <em>traceroute</em>
425 und viele mehr.
426 </li>
427 </ul>
428 </p>
429
430 {% else %}
bf5b46d4 431 <p class="copy">
0955047d
S		 432 From a technical point of view, IPFire is a minimalistic, hardened firewall system
433 which comes with an integrated package manager called Pakfire.
434 The primary task of Pakfire is to update the system with only a single click.
435 It is very easy to install <a href="/features/updates">security patches,
436 bugfixes and feature enhancements</a>, which make IPFire safer and faster
437 - or simply: better.
438 </p>
bf5b46d4 439 <p class="copy">
0955047d
S		 440 Another task of Pakfire is to install additional software that adds new
441 functionality to the IPFire system.
442
443 Some useful of them are:
444
445 <ul>
446 <li>File sharing services such as Samba and vsftpd</li>
447 <li>Communications server using Asterisk</li>
448 <li>
449 Various command-line tools as <em>tcpdump</em>,
450 <em>nmap</em>, <em>traceroute</em> and many more.
451 </li>
452 </ul>
453 </p>
454 {% end %}
455
456
e33d95d5
SH		 457 <div class="row my-gallery" itemscope itemtype="http://schema.org/ImageGallery">
458 <figure class="col-sm-12 col-md-3" itemprop="associatedMedia" itemscope itemtype="http://schema.org/ImageObject">
459 <a class="thumbnail" href="{{ static_url("images/screenshots/en/pakfire/pakfire-overview-1.png") }}" itemprop="contentUrl" data-size="770x508">
460 <img class="img-fluid" src="{{ static_url("images/screenshots/en/pakfire/pakfire-overview-1.png") }}" itemprop="thumbnail" alt="{{ _("Screenshot") }}">
0955047d 461 </a>
e33d95d5 462 </figure>
0955047d 463
e33d95d5
SH		 464 <figure class="col-sm-12 col-md-3" itemprop="associatedMedia" itemscope itemtype="http://schema.org/ImageObject">
465 <a class="thumbnail" href="{{ static_url("images/screenshots/en/pakfire/addon-services-1.png") }}" itemprop="contentUrl" data-size="698x284">
466 <img class="img-fluid" src="{{ static_url("images/screenshots/en/pakfire/addon-services-1.png") }}" itemprop="thumbnail" alt="{{ _("Screenshot") }}">
0955047d 467 </a>
e33d95d5 468 </figure>
9b5ac075 469 </div>
0955047d
S		 470
471 {% if lang == "de" %}
bf5b46d4
S		 472 <h4 class="secondHeadline">Pakfire als Buildsystem</h4>
473 <p class="copy">
0955047d
S		 474 Das kommende Major-Release von IPFire wird eine neue
475 Generation des Pakfire Paketmanagementsystems mitbringen.
476 Diese ist schneller, sicherer und einfacher zu bedienen.
477 Dazu kommen unzählige neue Funktionen.
478 </p>
bf5b46d4 479 <p class="copy">
0955047d
S		 480 Eine der neuen Funktionen ist, dass pakfire
481 nun auch als Buildsystem fungiert.
482 Ein auf die IPFire-Distribution angepasstes Buildsystem
483 hat die Produktivität der Entwickler immens gesteigert.
484 Neue Pakete zu bauen ist nun einfacher und nimmt weniger
485 Zeit in Anspruch.
486 </p>
bf5b46d4 487 <p class="copy">
0955047d 488 Qualitätssicherung ist jetzt eine Aufgabe für alle.
346e30de 489 Mehr dazu auf <a href="//pakfire.ipfire.org/">pakfire.ipfire.org</a>.
0955047d
S		 490 </p>
491
492 <hr class="separator">
493 {% else %}
bf5b46d4
S		 494 <h4 class="secondHeadline">Pakfire as a build system</h4>
495 <p class="copy">
0955047d
S		 496 The next major release of IPFire will also ship a new generation
497 of the Pakfire packagement system.
498 This new generation has been made faster, more secure, more
499 easy to handle and adds a whole bunch of new features.
500 </p>
bf5b46d4 501 <p class="copy">
0955047d
S		 502 One of this features is that pakfire is now the
503 buildsystem as well. Having a customized build system for
504 the needs of IPFire and the IPFire developers improved
505 the development process very much. Building new packages
506 became a lot more easy and less time-consuming.
507 </p>
bf5b46d4 508 <p class="copy">
0955047d 509 Quality assurance became more social right now. Check it
346e30de 510 out at <a href="//pakfire.ipfire.org/">pakfire.ipfire.org</a>.
0955047d
S		 511 </p>
512 {% end %}
513 </section>
514
bf5b46d4 515 <div class="divider"></div>
0955047d
S		 516
517 <section id="updates">
bf5b46d4 518 <h3 class="headline">{{ _("Updates") }}</h3>
0955047d
S		 519
520 {% if lang == "de" %}
bf5b46d4 521 <p class="copy">
0955047d
S		 522 IPFire basiert auf Linux, dem besten Open-Source-Kernel, den es gibt.
523 Ebenso basiert IPFire <strong>nicht</strong> auf irgendeiner Distribution
524 wie z.B. Knoppix auf Debian basiert sondern wird aus den Sourcen einer
525 großen Anzahl von Paketen gebaut. Dieser Prozess der Entwicklung kostet
526 viel Zeit, gibt allerdings die Möglichkeit nicht von Updatezyklen anderer
527 abzuhängen. Dagegen hat es den Vorteil besonders zuverlässige Versionen
528 eines Softwarepakets auszuwählen und den größten Teil der Distribution
529 daraus aufzubauen. Der Kernel hingegen wird laufend aktualisiert und
530 gepatcht um aktuelle und eine möglichst breite Palette an Hardware zu
531 unterstützen - und viel wichtiger, Sicherheitsupdates zeitnah zur
532 Verfügung zu stellen.
533 </p>
bf5b46d4 534 <p class="copy">
0955047d
S		 535 Das macht IPFire zu einem sehr leistungsfähigen und gleichzeitig
536 gehärtetem System.
537 </p>
bf5b46d4 538 <p class="copy">
0955047d
S		 539 Um dies beizubehalten und kompatibel zu der Vielzahl an Hardware auf
540 dem Markt zu bleiben, werden sogenannte "Core Updates" in einem Abstand
541 von etwa vier Wochen herausgegeben, um gesammelte Patches auszuliefern.
542 Im Falle eines kritischen Sicherheitsproblems in einem der Pakete gibt
543 es Sicherheitsupdates innerhalb weniger als 24 Stunden.
544 </p>
bf5b46d4 545 <p class="copy">
0955047d
S		 546 Alle Updates können mittels des Paketmanagementsystems eingespielt werden
547 und die Benutzer werden per Email über eben diese informiert. So ist
548 in allen Fällen das Update nach einem einzigen Klick installiert und
549 das System ist wieder gesichert im Internet.
550 </p>
551 {% else %}
bf5b46d4 552 <p class="copy">
0955047d
S		 553 IPFire is based on Linux, which is the best Open Source kernel around.
554 Additionally, IPFire is <strong>not</strong> based on any other
555 distribution like Knoppix is on Debian. It is compiled from the sources
556 of every single package. This consumes a lot of work, but finally
557 gives the opportunity to not rely on the update cycles of others.
558 The advantages we gain is that we are able to select very stable
559 versions of software and build the distribution from them. For example
560 is the most part of the distribution quite well tested and long maintained
561 - in contrast to the kernel which is very recent and regularly updated
562 with patches to support as much hardware as possible and more importantly
563 fix security errors.
564 </p>
bf5b46d4 565 <p class="copy">
0955047d
S		 566 This is what makes IPFire a very strong and hardened system.
567 </p>
bf5b46d4 568 <p class="copy">
0955047d
S		 569 To keep up that strength and be prepared for new
570 <a href="/features/hardware">hardware</a>, we give
571 out the so called <strong>Core Updates</strong> which are issued in
572 about every four weeks and updating collected fixes. If there is a
573 security emergency, we provide updates in less than a day to overcome
574 zero-day holes in the system.
575 </p>
bf5b46d4 576 <p class="copy">
0955047d
S		 577 All of the updates can be installed by the
578 <a href="/features/pakfire">package management system</a>
579 and users are notified by mail. So in all cases, the update is just
580 a simple click and your system is running safe again.
581 </p>
582 {% end %}
583 </section>
584
bf5b46d4 585 <div class="divider"></div>
0955047d
S		 586
587 <section id="dialup">
bf5b46d4 588 <h3 class="headline">{{ _("Dialup") }}</h3>
0955047d
S		 589
590 {% if lang == "de" %}
bf5b46d4 591 <p class="copy">
0955047d
S		 592 IPFire ist als Internet-Gateway in der Lage über verschiedene
593 (Einwahl-)Techniken eine Verbindung zum Internet aufzubauen.
594 </p>
bf5b46d4 595 <p class="copy">
0955047d
S		 596 Es werden alle gängigen Breitbandzugangsarten wie auch mobile Zugänge unterstützt:
597 </p>
346e30de
SH		 598
599 <ul>
600 <li>
601 <strong>VDSL</strong><br>
602 VDSL ist die Abkürzung für <em>Very High Data Rate Digital Subscriber Line</em> und
603 bietet in Deutschland derzeit Bandbreiten bis zu 50 MBit/s im Downstream und 10 MBit/s im Upstream.
604 Damit eignet sich VDSL für die Zukunft und bringt auch IPTV mit sich. Mit IPFire kann der herkömmliche
605 Router ausgetauscht werden und auf ein vollwertiges System gesetzt werden, das den IPTV-Stream ins
606 eigene Netz bringt.
607 </li>
608 <li>
609 <strong>ADSL / SDSL</strong><br>
610 Selbstverständlich wird auch herkömmliches DSL unterstützt, wobei es sich
611 technisch um PPPoE oder PPPoA handelt. In einigen Ländern ist auch PPTP als Protokoll verbreitet und
612 wird ebenso unterstützt.
613 </li>
614 <li>
615 <strong>Ethernet</strong><br>
616 Über Ethernet kann IPFire ebenfalls mit dem Internet verbunden werden und
617 eine IP-Adresse entweder per DHCP beziehen oder statisch konfiguriert werden. Das wird u.a. bei
618 Verbindungen über Kabel genutzt.
619 </li>
620 <li>
621 <strong>3. Generation</strong><br>
622 Über USB-Modems wird auch jede Art von mobilen Breitbandverbindungen
623 unterstützt, welche bekannt sind unter den Bezeichnungen UMTS, 3G, CDMA, HSDPA oder LTE.
624 </li>
625 </ul>
0955047d 626 {% else %}
bf5b46d4 627 <p class="copy">
0955047d
S		 628 IPFire as an Internet Gateway is able to dialup through various techniques
629 to connect to the Internet.
630 </p>
bf5b46d4 631 <p class="copy">
0955047d
S		 632 It supports all popular types of broadband access, as well as mobile access:
633 </p>
346e30de
SH		 634
635 <ul>
636 <li>
637 <strong>VDSL</strong><br>
638 VDSL is short for <em>Very High Data Rate Digital Subscriber Line</em> and
639 it currently offers bandwidth up to 50 Mbit/s downstream and 10 Mbit/s upstream.
640 VDSL brings the possibility of using new technologies such as IPTV. With IPFire, a conventional
641 router can be replaced by a full-fledged system that brings the IPTV stream into your own home network.
642 </li>
643 <li>
644 <strong>ADSL / SDSL</strong><br>
645 Conventional DSL is also supported, although it is technically
646 called also PPPoE or PPPoA. In some countries, the PPTP protocol is also widely used and it is also fully
647 supported by IPFire.
648 </li>
649 <li>
650 <strong>Ethernet</strong><br>
651 Over Ethernet, IPFire can also be connected to the Internet and obtain
652 an IP address either via DHCP or static configuration.
653 </li>
654 <li>
655 <strong>4G / 3G</strong><br>
656 Mobile broadband connections over USB modems, which are also known by the names
657 UMTS, 3G, CDMA, HSDPA or LTE are also supported by IPFire.
658 </li>
659 </ul>
0955047d
S		 660 {% end %}
661 </section>
662
bf5b46d4 663 <div class="divider"></div>
0955047d
S		 664
665 <section id="proxy">
bf5b46d4 666 <h3 class="headline">{{ _("Web proxy") }}</h3>
0955047d
S		 667
668 {% if lang == "de" %}
bf5b46d4 669 <p class="copy">
0955047d
S		 670 Der Webproxy in IPFire, die Open-Source-Software Squid, ist der Linux und UNIX-Welt nicht unbekannt
671 und steht unter der GNU General Public License. Nicht nur ISPs, Universitäten, Schulen und grosse
672 Firmen nutzen diesen Proxy, denn seine Vielfältigkeit, Stabilität und ausgereifte Entwicklung macht
673 ihn auch für kleine Heimnetzwerke zu einem nutzvollen Partner. Ergänzend zur zustandsgesteuerten
674 Paketfilterung auf TCP/IP Ebene der Firewall können somit auch Inhalte, die über das HTTP-Protokoll
675 übertragen werden, analysiert und geregelt werden. Dabei können sowohl HTTP-, HTTPS- sowie
676 FTP-Inhalte über Squid angefordert werden.
677 </p>
9b5ac075
MT		 678 <ul>
679 <li>
0955047d
S		 680 <strong>Sicherheit:</strong> Der Client fragt nicht selbst, er lässt seinen Proxy fragen.
681 Die Antwort des Servers geht wieder an den Proxy und nicht an den Client. Der Client tritt
682 somit nicht selbst in Erscheinung. Ein damit verbundener Angriff würde also in erster Linie
683 den Proxy und nicht den Client treffen. Es stehen auch Funktionen zum Datenschutz zur Verfügung,
684 was einen Vorteil gegenüber einem reinen NAT Router darstellt.
685 </li>
686 <li>
687 <strong>Authentifizierung:</strong> Über Access-Listen kann Squid auch veranlasst werden,
688 Zugriffe nur nach einer Benutzerauthentifizierung zuzulassen. Hierbei stehen LDAP, identd,
689 Windows, Radius oder Lokale Authentifizierungsmethoden zur Verfügung, womit sich der Webproxy
690 zum Beispiel an einen Microsoft Windows Domänencontroller anbinden lässt und nur Mitarbeitern
691 der Zugang zum Internet gewährt werden kann.
692 </li>
693 <li>
694 <strong>Kontrolle der Zugriffe:</strong> Soll der Internetzugriff nur zu speziellen Tageszeiten
695 oder auch komplett für einzelne oder mehrere Clients eingeschränkt werden, kann dies über die
696 “Netzwerkbasierten Zugriffskontrolle” geschehen, welche man im Webinterface findet. Ein sinnvoller
697 Anwendungsbereich dafür sind z.B. Schulen.
698 </li>
699 <li>
700 <strong>Protokollierung:</strong> Da jeder Zugriff über den Proxy protokolliert werden kann, bieten
701 sich Möglichkeiten zur Überprüfung der Zugriffe im Nachhinein an und es können auch Statistiken
702 und Abrechnungen erstellt werden. Durch das Analyseprogramm Calamaris lassen sich die Logdateien
703 in unterschiedlichsten Kriterien über das IPFire Webinterface übersichtlich darstellen.
704 </li>
705 <li>
706 <strong>Bandbreitenmanagement:</strong> Das Downloadmanagement lässt eine Kontrolle der Bandbreite
707 für spezifizierte Bereiche zu. So können inhaltsbasierte Drosselungen zum Beispiel für Binärdateien,
708 CD-Images oder Multimediadaten ebenso konfiguriert werden wie eine Download Drosselung der einzelnen
709 Zonen oder für Hosts in den jeweiligen Zonen.
9b5ac075
MT		 710 </li>
711 </ul>
0955047d 712 {% else %}
bf5b46d4 713 <p class="copy">
0955047d
S		 714 IPFire includes a full-fledged web proxy, which is the well-known, open-source software Squid. It is used by ISPs, universities, schools and large companies use because of its diversity, stability and mature development. Even for small home networks, it
715 is a useful feature. In addition to the stateful paket inspection (SPI) filtering by the firewall on
346e30de 716 the TCP/IP layer, the web content which is transmitted over HTTP, HTTPS or FTP can be analysed
0955047d
S		 717 and filtered as well.
718 </p>
9b5ac075
MT		 719 <ul>
720 <li>
0955047d
S		 721 <strong>Security:</strong> The client does not query web servers directly, it queries the proxy first.
722 The server response goes back to the proxy and not to the client, which actually does not technically even appear on the
723 Internet. A related attack would therefore primarily reach the proxy and not the client. There are also
724 functions available for data privacy, which is an significant advantage in comparison to a pure NAT router.
725 </li>
726 <li>
727 <strong>Authentication:</strong> Using the access lists, the web proxy can also be configured to allow
728 access only after a user has been authenticated. At this point you have the choice between LDAP, identd,
729 Windows, Radius or local authentication methods. The web proxy can connect, for example to a
730 Microsoft Windows domain controller and only the users of that Windows domain can be granted access to the Internet.
731 </li>
732 <li>
733 <strong>Authorization:</strong> If the Internet access needs to be limited to specific time of a day,
734 or if it should be even completely disabled for any clients, is this easily configured by the
735 “network-based access control”, which can also be found on the IPFire web interface. A useful application for this feature can be for example, a school classroom.
736 </li>
737 <li>
738 <strong>Logging:</strong> Since each access can be logged over the proxy, possibilities for the
739 examination of the accessed content can be very useful, as well as statistics and bills can be issued afterwards.
740 Through the use of a logfile analyzer named Calamaris, log files can be charted by varying criteria
741 on the IPFire web interface.
742 </li>
743 <li>
744 <strong>Bandwidth management:</strong> The download management function allows for control of the bandwidth
745 to specified zones. Thus, content-based throttling (for example for binary files, CD images or
746 multimedia content) is configurable with bandwidth limitations for individual zones or for each host
747 in a particular zone.
9b5ac075
MT		 748 </li>
749 </ul>
0955047d
S		 750 {% end %}
751
752
bf5b46d4 753 <h4 class="secondHeadline">{{ _("Content filter") }}</h4>
0955047d
S		 754
755 {% if lang == "de" %}
bf5b46d4 756 <p class="copy">
0955047d
S		 757 SquidGuard ist ein URL-Filter, der über den Redirektor-Mechanismus an den Proxy angebunden wird.
758 Das Herz stellen sogenannte Blacklists dar, die von offizieller Seite erstellt, eine Reihe von
759 klassifizierten Webseiten enthalten und über das Webinterface automatisch auf dem neuesten Stand
760 gehalten werden. Es stehen unterschiedliche, freie Quellen für vorgefertigte Blacklists zur Verfügung,
761 die erlauben unter anderem jugendgefährdende Inhalte, Shopping-, Warez-, Social-Networking- oder
762 gewaltverherrlichende Seiten zu filtern.
763 </p>
bf5b46d4 764 <p class="copy">
0955047d
S		 765 Individuelle Erweiterungen einzelner Domains oder URLs können für Blacklists und ebenso für Whitelists
766 über das Webinterface eingerichtet werden. IPFire bietet auch einen Blacklist-Editor, der das Editieren
767 und erstellen eigener Blacklists über das Webinterface anbietet.
768 </p>
bf5b46d4 769 <p class="copy">
0955047d
S		 770 Mögliche Anwendungsbereiche für SquidGuard auf dem IPFire sind:
771 </p>
772 <ul>
773 <li>
774 Sperren oder Einschränken spezieller Internet Inhalte in Abhängigkeit von Uhrzeit, Benutzer
775 und verwendetem Rechner.
776 </li>
777 <li>
778 Verhinderung des Zugriffs auf bestimmte (z.B. jugendgefährdende) Seiten.
779 </li>
780 <li>
781 Ausblenden von Werbung.
782 </li>
783 </ul>
784 {% else %}
bf5b46d4 785 <p class="copy">
0955047d
S		 786 SquidGuard is a URL filter add-on which is connected via the redirector mechanism of the proxy.
787 The heart of SquidGuard is something called a "blacklist." This is a content control list created by the official site. These lists contain a number of categorically-classified websites and can be kept up-to-date automatically. There are different, independent
788 sources for pre-built blacklists available, which allow among other classes filtering for adult
789 content, shopping, warez, social networking, or sites containing violent/abusive content.
790 </p>
bf5b46d4 791 <p class="copy">
0955047d
S		 792 Individual extensions for particular domains or URLs can be set up on the IPFire web interface for
793 blacklists and whitelists as well. IPFire also offers a black list editor, that makes the editing
794 and creating your own blacklists quite easy.
795 </p>
bf5b46d4 796 <p class="copy">
0955047d
S		 797 Possible areas of application for the SquidGuard on IPFire are:
798 </p>
799 <ul>
800 <li>
801 Block or restrict Internet content conditionally by time, user and/or computers.
802 </li>
803 <li>
804 Preventing access to certain (eg. youth-endangering) pages and content categories.
805 </li>
806 <li>
807 Hiding advertising.
808 </li>
809 </ul>
810 {% end %}
811
812
bf5b46d4 813 <h4 class="secondHeadline">{{ _("Update accelerator") }}</h4>
0955047d
S		 814
815 {% if lang == "de" %}
bf5b46d4 816 <p class="copy">
0955047d
S		 817 Der Update-Accelerator ist ein System, das Updates für z.B. Betriebssysteme erheblich beschleunigen
818 kann. Dazu werden alle heruntergeladenen Updates zwischengespeichert und bei einem weiteren Download
819 aus dem lokalen Cache ausgeliefert.
820 </p>
bf5b46d4 821 <p class="copy">
0955047d
S		 822 Bei Service Packs für Microsoft Windows, die oft einige hundert Megabytes haben, lohnt sich dieses
823 Speichern massiv, aber auch Virenscanner und andere Produkte profitieren hiervon und machen ein Update von
824 allen Workstations in der Firma zu einer schnell erledigten Aufgabe.
825 </p>
826 {% else %}
bf5b46d4 827 <p class="copy">
0955047d
S		 828 The Update Accelerator is a feature that can greatly accelerate deploying updates for operating systems.
829 All downloaded updates are cached and if requested another time, are delivered from the cache.
830 </p>
bf5b46d4 831 <p class="copy">
0955047d
S		 832 For example, Service Packs for Microsoft Windows (which often are several hundred megabytes) are cached for future retrieval, as well as virus scanner definition updates and other product updates which the system automatically identifies. This saves a massive amount of time when updating large amounts of computers (such as corporate networks).
833 </p>
834 {% end %}
835
836
bf5b46d4 837 <h4 class="secondHeadline">{{ _("Transparent virus scanner") }}</h4>
0955047d
S		 838
839 {% if lang == "de" %}
bf5b46d4 840 <p class="copy">
0955047d
S		 841 Das Paketmanagement bietet das Addon “SquidClamAV” zur Erweiterung an. Somit steht dem Webproxy
842 ein Virenscanner zur Verfügung, der in Echtzeit den Datenverkehr nach Viren mit Hilfe des bekannten
843 ClamAV prüft.
844 </p>
bf5b46d4 845 <p class="copy">
0955047d
S		 846 Der zusätzliche Schutz zu einem herkömmlichen Virenscanner besteht vor allem darin, dass die Dateien
847 nicht erst auf den Client-Rechner gelangen, bevor der Virenscan ausgeführt werden kann. Potentielle
848 Schädlinge werden vor dem Download durch SquidClamAV geblockt.
849 </p>
850 {% else %}
bf5b46d4 851 <p class="copy">
0955047d
S		 852 The package manager Pakfire offers the addon SquidClamAV - a virus scanner for the web proxy. This checks in real-time all web traffic for viruses, utilizing the ClamAV virus definitions and scanning engine.
853 </p>
bf5b46d4 854 <p class="copy">
0955047d
S		 855 The additional protection to a conventional virus scanner lies in the fact that the files are transparently checked before ever making it to the client machine before the client machine's virus scan can be performed. So potentially-malicious files are blocked by
856 SquidClamAV before the client's actual download.
857 </p>
858 {% end %}
859 </section>
860
bf5b46d4 861 <div class="divider"></div>
0955047d
S		 862
863 <section id="crypto">
bf5b46d4 864 <h3 class="headline">{{ _("Cryptography") }}</h3>
0955047d
S		 865
866 {% if lang == "de" %}
bf5b46d4 867 <p class="copy">
0955047d
S		 868 Kryptographie ist die Basis für viele Dienste wie
869 <a href="#vpn">VPNs</a> und sicherer Kommunikation im Internet.
870 Daher legt IPFire einen besonderen Wert auf dieses Thema.
871 </p>
872 {% else %}
bf5b46d4 873 <p class="copy">
0955047d
S		 874 Cryptography is one of the foundations for various services
875 like <a href="#vpn">VPNs</a> and secure communication on the Internet.
876 Therefore, IPFire is putting an emphasis on this topic.
877 </p>
878 {% end %}
879
bf5b46d4 880 <h4 class="secondHeadline">{{ _("Hardware Acceleration") }}</h4>
0955047d
S		 881
882 {% if lang == "de" %}
bf5b46d4 883 <p class="copy">
346e30de 884 <span class="badge badge-success">IPFire 2.15 - Core Update 77</span>
0955047d
S		 885 IPFire ist in der Lage verschiedene Kryptoprozessoren zu nutzen,
886 wie zum Beispiel den der AMD Geode CPUs, den VIA Padlock oder
887 CPU-Erweiterungen wie die AES-NI-Instruktionen von
888 neueren CPUs von Intel und AMD.
889 Diese helfen einen höheren Datendurchsatz durch verschlüsselte
890 Tunnel zu erreichen.
891 </p>
892
893 <ul>
894 <li>
346e30de 895 <a href="//wiki.ipfire.org/en/cryptography/hardware">
0955047d
S		 896 Liste der unterstützten Kryptoprozessoren
897 </a>
898 </li>
899 </ul>
900 {% else %}
bf5b46d4 901 <p class="copy">
346e30de 902 <span class="badge badge-success">IPFire 2.15 - Core Update 77</span>
0955047d
S		 903 IPFire can use various crypto processors like those to be found
904 in AMD Geode CPUs, the VIA Padlock or CPU extensions like AES-NI
905 of recent Intel and AMD CPUs.
906 These help us to achieve much better throughput where ever
907 data is sent through an encrypted tunnel.
908 </p>
909
910 <ul>
911 <li>
346e30de 912 <a href="//wiki.ipfire.org/en/cryptography/hardware">
0955047d
S		 913 List of supported crypto hardware
914 </a>
915 </li>
916 </ul>
917 {% end %}
918
bf5b46d4 919 <h4 class="secondHeadline">{{ _("Random Number Generators") }}</h4>
0955047d
S		 920
921 {% if lang == "de" %}
bf5b46d4 922 <p class="copy">
346e30de 923 <span class="badge badge-success">IPFire 2.15 - Core Update 77</span>
0955047d
S		 924 IPFire unterstützt ebenfalls verschiedene Hardware-Zufallszahlgeneratoren.
925 Diese generieren Entropie, wird in den Entropie-Pool des Kernels
926 eingespeißt und dann zum Erstellen von sicheren Schlüsseln und
927 zur Beschleunigung von weiteren kryptographischen Operationen verwendet.
928 </p>
929
930 <ul>
931 <li>
346e30de 932 <a href="//wiki.ipfire.org/en/cryptography/entropy">
0955047d
S		 933 Liste der unterstützen Zufallszahlgeneratoren
934 </a>
935 </li>
936 </ul>
937 {% else %}
bf5b46d4 938 <p class="copy">
346e30de 939 <span class="badge badge-success">IPFire 2.15 - Core Update 77</span>
0955047d
S		 940 IPFire is also able to use various random hardware number generators
941 to seed the kernel's entropy pool. That entropy is needed to generate
942 secure keys and speeds up cryptographic operations as well.
943 </p>
944
945 <ul>
946 <li>
346e30de 947 <a href="//wiki.ipfire.org/en/cryptography/entropy">
0955047d
S		 948 List of supported hardware random number generators
949 </a>
950 </li>
951 </ul>
952 {% end %}
953 </section>
954
bf5b46d4 955 <div class="divider"></div>
0955047d
S		 956
957 <section id="vpn">
bf5b46d4
S		 958 <h3 class="headline">{{ _("VPN") }}</h3>
959 <h5 class="subheadline">{{ _("Virtual Private Networks") }}</h5>
0955047d
S		 960
961 {% if lang == "de" %}
bf5b46d4 962 <p class="copy">
0955047d
S		 963 IPFire kann zu einem VPN-Gateway (virtal private network - virtuelles, privates Netzwerk)
964 ausgebaut werden, welches Personen mit unterschiedlichem Standort untereinander verbindet.
965 Dies können zum Beispiel Mitarbeiter, Freunde oder Personen sein mit denen man Daten sicher
966 austauschen möchte, aber auch eine Filiale, Außenstelle, wichtige Kunden oder andere Unternehmen
967 mit denen kommuniziert wird.
968 </p>
bf5b46d4 969 <p class="copy">
0955047d
S		 970 Um sich über verschiedene Technologien verbinden zu können unterstützt IPFire die VPN Protokolle
971 IPsec und OpenVPN. Dies erlaubt dem Administrator große Freiheiten bei der Konfiguration des VPNs.
972 Die Verwendung dieser Protokolle erlaubt es IPFire auch sich mit VPN Endpunkten verschiedenster
973 Hardwarehersteller, wie Cisco, Juniper, Checkpoint, etc. zu verbinden.
974 </p>
975 {% else %}
bf5b46d4 976 <p class="copy">
0955047d
S		 977 IPFire also includes functionality to create virtual private networks (VPN).
978 A VPN is a gateway which connects remote networks to the local one using an
979 encrypted link.
980 Uses for a VPN include business connections to branch offices or datacenters,
981 as well as providing traveling staff with a secure portal to the corporate network.
982 </p>
bf5b46d4 983 <p class="copy">
0955047d
S		 984 For maximum flexibility, IPFire uses both IPsec and OpenVPN protocols,
985 giving administrators maximum flexibility when configuring their VPN.
986 Use of these protocols allows IPFire to connect to a variety of VPN endpoint
987 devices by manufacturers such as Cisco, Juniper, Checkpoint, etc.
988 </p>
989 {% end %}
990
bf5b46d4 991 <h4 class="secondHeadline">{{ _("IPsec") }}</h4>
0955047d
S		 992
993 {% if lang == "de" %}
bf5b46d4 994 <p class="copy">
0955047d
S		 995 IPsec ist ein Standard, der unter den VPN-Technologien weit bekannt
996 ist und im IPv6-Protokoll entwickelt wurde. Da IPv6 allerdings erst
997 langsam seinen Weg in die Welt findet, wurde das IPsec-Protokoll
998 auf IPv4 zurückzuportiert.
999 </p>
1000
bf5b46d4 1001 <p class="copy">
0955047d
S		 1002 Im Gegensatz zu den ebenfalls eingesetzten SSL-VPNs gilt IPsec als
1003 schwer einzurichten. Diese Hürde wurde in IPFire beseitigt - zur
1004 Verfügung steht ein einfach zu bedienendes User-Interface,
1005 in welches man einige Konfigurationsparameter eingibt, welches dann
1006 den Rest übernimmt. Ebenso wird automatsich dafür gesorgt, dass die
1007 Tunnel geöffnet sind und, dass diese von allein wieder aufgebaut werden,
1008 sollte einmal ein Tunnelpartner seine Internetverbindung verlieren.
1009 So wird eine sichere und stabile Verbindung zu Filialen, Partnern oder
1010 dem Zuhause innerhalb von Minuten eingerichtet und sie ist auch
1011 kompatibel zu denen anderer Anbieter.
1012 </p>
1013
bf5b46d4 1014 <p class="copy">
0955047d
S		 1015 Der hohe Grad der Kompatibilität zu anderen Herstellern wird durch
1016 die Verwendung der freien Implementierung
346e30de 1017 <a href="//www.strongswan.org" target="_blank">strongSwan</a>
0955047d
S		 1018 möglich, welches von Andreas Steffen, einem Professor für Sicherheit
1019 in der Kommunikationstechnik und Leiter des Instituts für
1020 Internetechnologien und -applikationen an der Universität der
1021 angewandten Wissenschaften Rapperswil in der Schweiz entwickelt wird.
1022 StrongSwan arbeitet besonders gut mit Produkten wie Microsoft Windows 7,
346e30de 1023 Microsoft Windows Vista und macOS zusammen.
0955047d
S		 1024 </p>
1025 {% else %}
bf5b46d4 1026 <p class="copy">
0955047d
S		 1027 IPsec is a widely-deployed VPN solution that was originally developed to be used in conjunction with IPv6. Because it was so secure and IPv6 was so slowly deployed, it was backported to secure IPv4 traffic as well.
1028 </p>
1029
bf5b46d4 1030 <p class="copy">
0955047d
S		 1031 In contrast to SSL-VPNs, IPsec is hard to set-up. In IPFire, we
1032 thought about how to make this technology easy-to-use and as a result, there
1033 is a web user interface that handles all settings and takes care of the rest
1034 of the configuration for you. It also keeps the tunnels alive and
1035 re-establishes them automatically after a remote site has lost the connection. A secure connection to a branch office, a
1036 business partner, or a home office is done within a couple of minutes
1037 and compatible with all other implementations.
1038 </p>
1039
bf5b46d4 1040 <p class="copy">
0955047d
S		 1041 This high-level of compatibility is achieved by using the free
1042 implementation called
346e30de 1043 <a href="//www.strongswan.org" target="_blank">strongSwan</a>. It is maintained by Andreas Steffen, who is a professor for security in communications and head of the Institute for Internet Technologies
0955047d
S		 1044 and Applications at the University of Applied Sciences Rapperswil, in
1045 Switzerland. StrongSwan also works with all current, major operating systems, such as Microsoft
346e30de 1046 Windows 7, Microsoft Windows Vista and macOS.
0955047d
S		 1047 </p>
1048 {% end %}
1049
1050
bf5b46d4 1051 <h4 class="secondHeadline">{{ _("OpenVPN") }}</h4>
0955047d
S		 1052
1053 {% if lang == "de" %}
bf5b46d4 1054 <p class="copy">
0955047d
S		 1055 Unter den Open Source SSL-VPNs ist OpenVPN ein häufig angetroffener und
1056 beliebter Vertreter, dessen einfache Konfiguration über das IPFire-
1057 Webinterface noch einmal erleichtert wird. Die Firewall-Einstellungen
1058 werden von IPFire automatisch geregelt, ebenso werden die benötigten
1059 Zertifikate mit wenigen Mausklicks erzeugt und können als kompaktes
1060 Client-Paket heruntergeladen, verteilt und mit einem weiteren Klick
1061 ausgeführt werden.
1062 </p>
bf5b46d4 1063 <p class="copy">
0955047d 1064 Durch die hohe Kompatibilität zu anderen Betriebssystemen
346e30de 1065 (Microsoft Windows, macOS, Linux, Android, uvm.)
0955047d
S		 1066 eignet sich OpenVPN bestens zur Anbindung sogenannter Roadwarrior-Clients.
1067 Eine leicht zu konfigurierende, durch Zertifikate gesicherte,
1068 verschlüsselte Anbindung aus dem Internet
1069 auf Firmendaten oder das Zuhause liegende Netzwerk kann nicht
1070 nur über Notebooks, sondern unter anderem auch über PDAs, Smartphones
1071 oder Tablets hergestellt werden.
1072 </p>
bf5b46d4 1073 <p class="copy">
0955047d
S		 1074 Doch neben der Anbindung von Laptops und anderen Handgeräten, kann
1075 mit OpenVPN auch eine transparente Verbindung zu Filialen, Partnern
1076 und für jeden beliebigen anderen Einsatz erstellt werden.
1077 Das ermöglicht sicheren Zugriff auf ein gesamtes Netzwerk ohne
1078 aufwändige Konfiguration.
1079 </p>
1080 {% else %}
bf5b46d4 1081 <p class="copy">
0955047d
S		 1082 OpenVPN is a frequently-encountered and most popular representative
1083 of the class of Open Source SSL VPNs.
1084 Its relative ease of configuration has again, been made easier
1085 by the IPFire web interface. The firewall settings are controlled
1086 by IPFire automatically, as well as the required certificates will be
1087 generated with a few mouse clicks and can be downloaded and distributed
1088 as a very compact client package.
1089 </p>
bf5b46d4 1090 <p class="copy">
0955047d 1091 Due to its high compatibility to all sorts of operating systems,
346e30de 1092 such as Microsoft Windows, macOS, Linux, Android and many more,
0955047d
S		 1093 it is perfectly useful for roadwarrior connections.
1094 With those, it is easy to connect your laptop, phone, tablet or
1095 other devices to your company network, which makes it easy to
1096 work from anywhere in the world.
1097 </p>
bf5b46d4 1098 <p class="copy">
0955047d
S		 1099 But besides connecting portable devices, OpenVPN can also be used
1100 to securely connect branches to the headquater.
1101 This makes it easy to access resources on other networks
1102 remotely without any complicated configuration on each client
1103 on your local network.
1104 </p>
1105 {% end %}
1106 </section>
bf5b46d4
S		 1107
1108 <div class="divider"></div>
0955047d
S		 1109
1110 <section id="ids">
bf5b46d4 1111 <h3 class="headline">{{ _("Intrusion detection system") }}</h3>
0955047d
S		 1112
1113 {% if lang == "de" %}
bf5b46d4 1114 <p class="copy">
0955047d
S		 1115 Ein Intrusion Dection System, kurz IDS, dient zur Erkennung von Angriffen gegen Computersysteme
1116 oder Computernetze. Dabei analysiert das IDS den Netzwerktraffic und durchsucht diesen nach Angriffsmustern.
1117 Wird zum Beispiel ein einfacher Portscan auf ein IPFire-System ausgeführt um angebotene Dienste auszuspähen,
1118 dann wird dies sofort erkannt.
1119 </p>
bf5b46d4 1120 <p class="copy">
0955047d
S		 1121 Ein IPS, Intrusion Prevention System, hat zusätzlich zu der Erkennung die Aufgabe Aktionen auszuführen.
1122 Dabei nimmt es Informationen zum Angriff vom IDS entgegen und handelt entsprechend. Bei dem Beispiel des
1123 Portscans würde es den Angreifer blocken damit keine Daten mehr ausgetauscht werden.
1124 </p>
bf5b46d4 1125 <p class="copy">
0955047d
S		 1126 Arbeiten wie in IPFire beide Systeme zusammen nennt man dies ein IDPS (Intrusion detection and prevention
1127 system). Ein sehr bekannter Vertreter dafür ist Snort. Das freie Netzwerk Intrusion Dection System (NIDS)
1128 analysiert den Datenverkehr und sofern es etwas Auffälliges findet, logt es dieses. IPFire bietet die
1129 Möglichkeit die erkannten Angriffe im Webinterface detailliert durchzusehen.
1130 </p>
bf5b46d4 1131 <p class="copy">
0955047d
S		 1132 Automatische Gegenmaßnahmen verrichtet in IPFire Guardian, was optional nachinstalliert werden kann.
1133 </p>
bf5b46d4 1134 <p class="copy">
0955047d
S		 1135 Somit ist ein IDPS ein sinnvoller Zusatz zum herkömmlichen Paketfilter um intelligente Entscheidungen
1136 über einkommende Daten zu treffen.
1137 </p>
1138 {% else %}
bf5b46d4 1139 <p class="copy">
0955047d
S		 1140 An Intrusion Dection System (or IDS), is a piece of software designed to detect attacks against computer systems
1141 and networks. Thereby the IDS will analyze the network traffic and search for attack samples. If someone
1142 scans the ports of the IPFire-System to see which services are available, the IDS will immediately notice it.
1143 </p>
bf5b46d4 1144 <p class="copy">
0955047d
S		 1145 An Intrusion Prevention System (or IPS), in addition to the detection system, will perform actions.
1146 The IPS gets the information from the IDS and reacts accordingly. That means, recalling the example above with
1147 the portscan, the system would automatically block the attacker immediately in order to prevent further inquiries.
1148 </p>
bf5b46d4 1149 <p class="copy">
0955047d
S		 1150 It is possible to use IDS and IPS on the IPFire system. We call this system "Intrusion Detection
1151 and Prevention System" (or IDPS). A very important deputy of this system is Snort, the free Network Intrusion Dection System
1152 (NIDS). It analyzes the network traffic and if something abnormal happens, it will log the event. IPFire gives you
1153 the possibility to see it very explicitly in the web interface.
1154 </p>
bf5b46d4 1155 <p class="copy">
0955047d
S		 1156 For automatic prevention, IPFire has an add-on called Guardian which can be installed optionally.
1157 </p>
bf5b46d4 1158 <p class="copy">
0955047d
S		 1159 An IDPS is a wise addition to the normal packet filter. It makes intelligent decisions about
1160 incoming and outgoing network traffic and how to deal with it.
1161 </p>
1162 {% end %}
1163 </section>
1164
bf5b46d4 1165 <div class="divider"></div>
0955047d
S		 1166
1167 <section id="qos">
bf5b46d4 1168 <h3 class="headline">{{ _("Quality of Service") }}</h3>
0955047d
S		 1169
1170 {% if lang == "de" %}
bf5b46d4 1171 <p class="copy">
0955047d
S		 1172 Ein Quality of Service, oder kurz QoS, ist in der Lage die Qualität eines Dienstes über eine
1173 Internetleitung sicherzustellen. Das bedeutet, dass auf einer stark belasteten Internetverbindung
1174 einem Dienst, wie zum Beispiel einem VoIP-Telefonats, ein gewisses Maß an Bandbreite zugesichert
1175 werden kann, damit alle Sprachdaten ohne Verzögerung und verlustfrei übertragen werden können.
1176 Das geht allerdings zu Lasten der anderen Datenströme auf der Leitung, welche es aber durchaus
1177 vertragen, dass Daten langsamer übertragen werden, wie z.B. ein Upload auf einen FTP-Server.
1178 </p>
bf5b46d4 1179 <p class="copy">
0955047d
S		 1180 Ein QoS bietet aber nicht nur bei Echtzeitdiensten Vorteile und macht sie besser benutzbar, sondern
1181 bringt auch kleine Verbesserungen mit, die sich angenehm bemerkbar machen. Dazu gehören unter anderem:
1182 </p>
1183 <ul>
1184 <li>
1185 <strong>Schnellerer Verbindungsaufbau:</strong> Verbindungen werden immer rasch aufgebaut und
1186 dann nach Dienst eingeordnet und wenn möglich abgebremst. Das verbessert das Arbeitsgefühl.
1187 </li>
1188 <li>
1189 <strong>Stabilere Verbindungen:</strong> da jedem Dienst ein Mindestmaß an Bandbreite zugesichert wird.
1190 </li>
1191 </ul>
bf5b46d4 1192 <p class="copy">
0955047d
S		 1193 Für die Klassifizierung der Pakete, die das System wissen lässt mit welcher Art von Daten es zu tun hat,
1194 kommt ein Layer-7-Filter zum Einsatz. Dabei wird auch der Inhalt und nicht nur Quell-Ports, -IPs und
1195 Ziel-Ports und -IPs eines Pakets untersucht. Mit dem Wissen, ob es sich z.B. um einen langen Download
1196 oder um ein Echtzeitprotokoll handelt, kann es Entscheidungen zur optimalen Auslastung der
1197 Internetverbindung treffen.
1198 </p>
bf5b46d4 1199 <p class="copy">
0955047d
S		 1200 Zusammengefasst ist das Endergebnis eines QoS, eine Leitung mit geringer Latenzzeit und geringer
1201 Paketverlustrate. Eine Funktion, die man schnell nicht mehr vermissen möchte, wo die Bandbreite knapp ist.
1202 </p>
bf5b46d4 1203 <p class="copy">
0955047d
S		 1204 Perfekte Kontrolle über die getätigten Einstellungen, findet man in der graphischen Darstellung der
1205 Leitungsauslastung.
1206 </p>
1207 {% else %}
bf5b46d4 1208 <p class="copy">
0955047d
S		 1209 Quality of Service (QoS) is able to save the quality of a service on one internet connection. This
1210 means that on a highly-utilized internet connection, a service (for example VoIP) gets a stable size of bandwidth,
1211 to transfer the information without delay and without loss. This is at the expense of the other
1212 data flows on the line, which is tolerated, albeit transmitted more slowly (such as a file upload to an FTP server).
1213 </p>
bf5b46d4 1214 <p class="copy">
0955047d
S		 1215 QoS does not only increase the functionality of real-time services, but also offers a little bit of overall improvement. For example:
1216 </p>
1217 <ul>
1218 <li>
1219 <strong>Connections establish much faster.</strong>
1220 This is works very well on busy links.
1221 </li>
1222 <li>
1223 <strong>Connections are much more stable.</strong>
1224 Every service gets a minimum, guaranteed amount of bandwidth.
1225 </li>
1226 </ul>
bf5b46d4 1227 <p class="copy">
0955047d
S		 1228 For the classification of the packets, a Level-7-Filter is used. It also analyses the content, as well as the source-ports/IPs, and destination-ports/IPs of the packets. With that analysis, it will decide if it's a long download or a real-time
1229 protocol and then subsequently determines the optimal use of the connection.
1230 </p>
bf5b46d4 1231 <p class="copy">
0955047d
S		 1232 To put all in a nutshell, QoS reduces the latency and packet loss of an
1233 internet connection. This is certainly a function that you don't want to miss where bandwidth is limited.
1234 </p>
1235 {% end %}
1236 </section>
f59b40f6
S		 1237
1238 <div class="divider"></div>
0955047d
S		 1239
1240 <section id="hardware">
bf5b46d4 1241 <h3 class="headline">{{ _("Hardware") }}</h3>
0955047d
S		 1242
1243 {% if lang == "de" %}
bf5b46d4 1244 <p class="copy">
0955047d
S		 1245 Da IPFire auf einer aktuellen Version des Linux Kernels basiert, ist es möglich
1246 eine Breite Palette an neuer Hardware, wie 10-Gigabit-Netzwerkkarten und
1247 Wireless-Hardware, ohne zusätzlichen Aufwand zu betreiben.
1248 Den Entwicklern ist es ein Anliegen, IPFire auf einer möglichst breiten Palette von
346e30de
SH		 1249 Hardware lauffähig zu machen. Dadurch lässt sich IPFire auf alter, günstiger Hardware
1250 genauso hervorragend verwenden, wie auf High-Performance-Systemen.
0955047d 1251 </p>
bf5b46d4
S		 1252 <p class="copy">
1253 Dabei belaufen sich die Mindestanforderungen bei einem Pentium I (i568), 512MB RAM
0955047d
S		 1254 und 2 GB Festplattenspeicher.
1255 </p>
bf5b46d4 1256 <p class="copy">
346e30de 1257 Einige Erweiterungen haben zusätzliche Anforderungen an die Hardware um korrekt
0955047d
S		 1258 funktionieren zu können. Ein System welches alle Anforderungen erfüllt, ist in der
1259 Lage hunderte Clients zur selben Zeit zu bedienen.
1260 </p>
bf5b46d4
S		 1261
1262 <h4 class="secondHeadline">Heads up: Zusätzliche Architekturen in Entwicklung</h4>
1263 <p class="copy">
346e30de 1264 Das IPFire Projekt ist auch interessiert Ressourcen schonende Systeme zu unterstützen.
0955047d
S		 1265 In diesem Zusammenhang, ist die ARM Architektur erwähnenswert, welche äußerst wenig Strom
1266 benötigt und ein großes Zukunftspotential aufweist.
1267 </p>
bf5b46d4 1268 <!-- <p class="copy">
0955047d
S		 1269 Mehr zu diesem Thema kann auf der <a href="/features/ports/arm">ARM Projekt Seite</a> gefunden
1270 werden.
1271 </p> -->
1272 {% else %}
bf5b46d4 1273 <p class="copy">
0955047d
S		 1274 Since IPFire is based on a recent version of the Linux kernel, it supports most
1275 of the latest hardware such as 10Gbit network cards and a variety of wireless
1276 hardware out of the box.
1277 The IPFire developers are very concerned with the ability to run IPFire as many
1278 system variations as possible.
1279 This helps IPFire to run on older or cheap hardware, as well as high-performance systems.
1280 </p>
bf5b46d4 1281 <p class="copy">
0955047d 1282 Minimum system requirements are an Intel Pentium I (i586),
346e30de 1283 512MB RAM and 2GB hard drive space.
0955047d 1284 </p>
bf5b46d4 1285 <p class="copy">
0955047d
S		 1286 Some add-ons have extra requirements to perform smoothly.
1287 On a system that fits the hardware requirements, IPFire
1288 is able to serve hundreds of clients simultaneously.
1289 </p>
1290
bf5b46d4
S		 1291 <h4 class="secondHeadline">Heads up: More architectures in development!</h4>
1292 <p class="copy">
0955047d
S		 1293 The IPFire project is always interested in creating systems
1294 which save the environment. The ARM architecture consumes
1295 much less power and certainly has a lot of potential.
1296 </p>
bf5b46d4 1297 <!-- <p class="copy">
0955047d
S		 1298 More about this may be found on the
1299 <a href="/features/ports/arm">ARM project page</a>.
1300 </p> -->
1301 {% end %}
1302
e33d95d5
SH		 1303 <div class="row my-gallery" itemscope itemtype="http://schema.org/ImageGallery">
1304 <figure class="col-3" itemprop="associatedMedia" itemscope itemtype="http://schema.org/ImageObject">
1305 <a class="thumbnail" href="{{ static_url("images/screenshots/en/hardware/hwtemp-1.png") }}" itemprop="contentUrl" data-size="756x432">
1306 <img class="img-fluid" src="{{ static_url("images/screenshots/en/hardware/hwtemp-1_thumb.png") }}" itemprop="thumbnail" alt="{{ _("Screenshot") }}">
0955047d 1307 </a>
e33d95d5 1308 </figure>
0955047d
S		 1309 </div>
1310 </section>
bf5b46d4
S		 1311
1312 <div class="divider"></div>
0955047d
S		 1313
1314 <section id="virtualization">
bf5b46d4 1315 <h3 class="headline">{{ _("Virtualization") }}</h3>
0955047d
S		 1316
1317 {% if lang == "de" %}
bf5b46d4 1318 <p class="copy">
0955047d
S		 1319 IPFire bringt einige Frontend-Treiber für High-Performance-Virtualisierung
1320 mit sich und arbeitet hervorragend als Gast auf den folgenden
1321 Virtualisierungsplattformen.
1322 </p>
1323
bf5b46d4
S		 1324 <h4 class="secondHeadline">Unterstützte Hypervisoren</h4>
1325
346e30de
SH		 1326 <ul>
1327 <li>
1328 <strong>KVM</strong><br>
1329 <a href="//www.linux-kvm.org">KVM</a> ist die Abkürzung
1330 für Kernel-based Virtual Machine und wird von
1331 <a href="//www.redhat.com">Red Hat Inc.</a> entwickelt.
1332 Es ist die derzeit am häufigsten eingesetzte, freie Virtualisierungslösung
1333 und löst Xen zunehmend ab.<br>
1334 Der IPFire-Kernel verfügt über die <em>virtio</em> Module,
1335 welche hervorragende Leistung bei wenig Virtualisierungsoverhead
1336 bieten.
1337 </li>
1338 <li>
1339 <strong>VMware</strong>
1340 IPFire arbeitet auf verschiedenen VMware Produkten wie
1341 <em>vSphere</em>, <em>ESXi</em> und <em>VMware workstation</em>.
1342 Das optionale Paket <em>open-vm-tools</em> verbessert die
1343 Integration zusätzlich.
1344 </li>
1345 <li>
1346 <strong>Xen</strong><br>
1347 Xen war der de-facto Open-Source-Hypervisor, wird
1348 allerdings immer öfter durch KVM ersetzt.<br>
1349 IPFire bringt für den Einsatz auf einem Xen-Host einen
1350 paravirtualisierten Kernel mit.
1351 Die Installation ist sehr einfach, da bereits ein
1352 vorinstalliertes Image auf der Downloadseite heruntergeladen
1353 werden kann.
1354 </li>
1355 <li>
1356 <strong>Andere</strong><br>
1357 IPFire ist nicht auf die oben genannten Lösungen beschränkt.
1358 Ebenso läuft die Distribution auch unter <em>Qemu</em>,
1359 <em>Microsoft Hyper-V</em> und <em>Oracle Virtualbox</em>.
1360 </li>
1361 </ul>
0955047d 1362
bf5b46d4
S		 1363 <h4 class="secondHeadline">Ein Hinweis zu Virtualisierung</h4>
1364 <p class="copy">
0955047d
S		 1365 Virtualisierung hat Vorteile, allerdings nicht ohne Nachteile.
1366 Es besteht die Möglichkeit, dass die VM-Container-Sicherheit
1367 umgangen werden kann und somit ein Angreifer Zugang über die
1368 virtuelle Maschine heraus erlangen kann.
1369 Aus diesen Gründen empfehlen wir nicht IPFire virtuell
1370 in produktiven Umgebungen einzusetzen.
1371 </p>
1372 {% else %}
bf5b46d4 1373 <p class="copy">
0955047d
S		 1374 IPFire brings many front-end drivers for high-performance virtualization
1375 and can be run as virtual guest operating system on the following
1376 virtualization platforms.
1377 It has also been optimized to some of the mostly distributed ones to bring
1378 the best possible performance without impacting the hardware very much.
1379 </p>
1380
bf5b46d4 1381 <h4 class="secondHeadline">Supported hypervisors</h4>
346e30de
SH		 1382 <ul>
1383 <li>
1384 <strong>KVM</strong><br>
1385 <a href="//www.linux-kvm.org">KVM</a> is short for
1386 Kernel-based Virtual Machine and is developed by
1387 <a href="//www.redhat.com">Red Hat Inc.</a>.
1388 It is becoming the most advanced hypervisor and succeeding Xen, which
1389 has been used so far.<br>
1390 IPFire is coming with the <em>virtio</em> kernel modules, that have best
1391 performance due to very less virtualization overhead.
1392 </li>
1393 <li>
1394 <strong>VMware</strong><br>
1395 IPFire runs on different VMware products like <em>vSphere</em>,
1396 <em>ESXi</em> and <em>VMware workstation</em>. The additional package
1397 <em>open-vm-tools</em> offers tools for a better integration.
1398 </li>
1399 <li>
1400 <strong>Xen</strong>
1401 Xen has recently been the de-facto Open Source hypervisor but is now
1402 succeeded by KVM.<br>
1403 IPFire can optionally be run with a paravirtualized kernel, which has very
1404 less virtualization overhead as well. To make the installation very easy,
1405 a pregenerated Xen image can be downloaded from the download page.
1406 </li>
1407 <li>
1408 <strong>Others</strong>
1409 IPFire is not limited to the hypervisors described above. It runs perfectly on
1410 <em>Qemu</em>, <em>Microsoft Hyper-V</em> or <em>Oracle VirtualBox</em>, too.
1411 </li>
1412 </ul>
0955047d 1413
bf5b46d4
S		 1414 <h4 class="secondHeadline">A note on virtualization</h4>
1415 <p class="copy">
0955047d
S		 1416 Virtualization does have advantages, but it is not without disadavantages.
1417 There is always the possibility that the VM container security can be
1418 bypassed in some way and a hacker can gain access beyond the VM.
1419 Because of this, it is not suggested to use IPFire as a virtual machine
1420 in a production-level environment.
1421 </p>
1422 {% end %}
1423
e33d95d5
SH		 1424 <div class="row my-gallery">
1425 <figure class="col-sm-12 col-md-3" itemprop="associatedMedia" itemscope itemtype="http://schema.org/ImageObject">
1426 <a class="thumbnail" href="{{ static_url("images/screenshots/en/virtualization/virt-manager-1.png") }}" itemprop="contentUrl" data-size="605x375">
1427 <img class="img-fluid" src="{{ static_url("images/screenshots/en/virtualization/virt-manager-1_thumb.png") }}" itemprop="thumbnail" alt="{{ _("Screenshot") }}">
0955047d 1428 </a>
e33d95d5 1429 </figure>
0955047d
S		 1430 </div>
1431 </section>
bf5b46d4
S		 1432
1433 <div class="divider"></div>
0955047d
S		 1434
1435 <section id="wlanap">
bf5b46d4 1436 <h3 class="headline">{{ _("Wireless Access Point") }}</h3>
0955047d
S		 1437
1438 {% if lang == "de" %}
bf5b46d4 1439 <p class="copy">
0955047d
S		 1440 IPFire bietet mehrere Möglichkeiten zur Einbindung von Wireless-Clients. Zum einen kann ein
1441 Accesspoint über eine LAN Karte angeschlossen werden. Hier bietet IPFire einen MAC/IP Addressfilter,
1442 um nur erlaubte Clients zuzulassen. Die Clients dürfen in der Standardeinstellung zwar ins Internet,
1443 aber nicht auf das lokale Lan zugreifen. Als zweite Möglichkeit kann man eine WLAN-Karte in den IPFire
1444 einbauen, die über das Addon “hostapd” Funktionalität des Accesspoints übernimmt. Unterstützt werden
1445 dann unverschlüsselte sowie WPA/WPA2 verschlüsselte Verbindungen. Auch die Nutzung des 5 GHz Bandes
1446 (802.11a) ist möglich, wenn die WLAN-Karte dies unterstützt.
1447 </p>
bf5b46d4 1448 <p class="copy">
0955047d
S		 1449 Die Unterstützung von Wireless-Karten in IPFire ist exzellent, da in dem stabilen Kernel die Treiber
1450 trotzdem auf neuestem Stand sind und somit möglichst viele Karten unterstützt werden.
1451 </p>
1452 {% else %}
bf5b46d4 1453 <p class="copy">
0955047d
S		 1454 IPFire offers several options for the integration of wireless clients. First, an access point can
1455 be connected via a LAN card. In this scenario, IPFire offers MAC/IP address filtering to allow only authorized
1456 clients. The clients are allowed by default to access the Internet, but they are not allowed access the local LAN.
1457 The second option is to install a wireless LAN (WLAN) card in the IPFire machine that takes the functionality of the access
1458 point over, using the add-on "hostapd". This add-on supports both unencrypted and WPA/WPA2-encrypted connections. Also
1459 the use of 5 GHz (802.11a standard) is possible if the wireless card supports it.
1460 </p>
bf5b46d4 1461 <p class="copy">
0955047d
S		 1462 Wireless card support in IPFire is excellent. The drivers in the stable kernel are very up-to-date
1463 and IPFire therefore supports a significant amount of WLAN cards.
1464 </p>
1465 {% end %}
1466 </section>
60b0917c 1467 </div>
0955047d
S		 1468 </div>
1469</div>
f59b40f6
S		 1470<script src="https://cdnjs.cloudflare.com/ajax/libs/popper.js/1.11.0/umd/popper.min.js" integrity="sha384-b/U6ypiBEHpOf/4+1nzFpr53nxSS+GLCkfwBdFNTxtclqqenISfwAzpKaMNFNmj4" crossorigin="anonymous"></script>
1471<script src="https://maxcdn.bootstrapcdn.com/bootstrap/4.0.0-beta/js/bootstrap.min.js" integrity="sha384-h0AbiXch4ZDo7tp9hKZ4TsHbi047NrKGLO3SEJAg45jXxnGIfYzk4Si90RDIqNm1" crossorigin="anonymous"></script>
1472<script>
1473 $(document).ready(function () {
f59b40f6 1474 $('body').scrollspy({ target: '#sidebar', offset: 148 })
7f0e6cb0
S		 1475
1476 $('a[href^="#"]').on('click', function(event) {
96dd6875
SH		 1477 var target = $(this.getAttribute('href'));
1478 if( target.length ) {
1479 event.preventDefault();
1480 $('html, body').stop().animate({
1481 scrollTop: target.offset().top -147
1482 }, 750);
1483 }
1484 });
f59b40f6
S		 1485 });
1486</script>
346e30de 1487
e33d95d5
SH		 1488<!-- Gallery Lightbox -->
1489<!-- Root element of PhotoSwipe. Must have class pswp. -->
1490<div class="pswp" tabindex="-1" role="dialog" aria-hidden="true">
1491
1492 <!-- Background of PhotoSwipe.
1493 It's a separate element, as animating opacity is faster than rgba(). -->
1494 <div class="pswp__bg"></div>
1495
1496 <!-- Slides wrapper with overflow:hidden. -->
1497 <div class="pswp__scroll-wrap">
1498
1499 <!-- Container that holds slides. PhotoSwipe keeps only 3 slides in DOM to save memory. -->
1500 <!-- don't modify these 3 pswp__item elements, data is added later on. -->
1501 <div class="pswp__container">
1502 <div class="pswp__item"></div>
1503 <div class="pswp__item"></div>
1504 <div class="pswp__item"></div>
1505 </div>
1506
1507 <!-- Default (PhotoSwipeUI_Default) interface on top of sliding area. Can be changed. -->
1508 <div class="pswp__ui pswp__ui--hidden">
1509 <div class="pswp__top-bar">
1510
1511 <!-- Controls are self-explanatory. Order can be changed. -->
1512 <div class="pswp__counter"></div>
1513 <button class="pswp__button pswp__button--close" title="Close (Esc)"></button>
1514 <button class="pswp__button pswp__button--share" title="Share"></button>
1515 <button class="pswp__button pswp__button--fs" title="Toggle fullscreen"></button>
1516 <button class="pswp__button pswp__button--zoom" title="Zoom in/out"></button>
1517
1518 <!-- Preloader demo https://codepen.io/dimsemenov/pen/yyBWoR -->
1519 <!-- element will get class pswp__preloader--active when preloader is running -->
1520 <div class="pswp__preloader">
1521 <div class="pswp__preloader__icn">
1522 <div class="pswp__preloader__cut">
1523 <div class="pswp__preloader__donut"></div>
1524 </div>
1525 </div>
1526 </div>
1527 </div>
1528
1529 <div class="pswp__share-modal pswp__share-modal--hidden pswp__single-tap">
1530 <div class="pswp__share-tooltip"></div>
1531 </div>
1532
1533 <button class="pswp__button pswp__button--arrow--left" title="Previous (arrow left)"></button>
1534 <button class="pswp__button pswp__button--arrow--right" title="Next (arrow right)"></button>
1535
1536 <div class="pswp__caption">
1537 <div class="pswp__caption__center"></div>
1538 </div>
1539 </div>
1540 </div>
1541</div>
1542<script src="{{ static_url("js/photoswipe.min.js") }}"></script>
1543<script src="{{ static_url("js/photoswipe-ui-default.min.js") }}"></script>
1544<script src="{{ static_url("js/photoswipe-index.js") }}"></script>
1545
346e30de
SH		 1546<!-- Icons -->
1547<svg aria-hidden="true" style="display: none">
1548 <symbol id="verified" viewBox="0 0 24 24">
1549 <path d="M12 0L3 4v6c0 5.55 3.84 10.74 9 12 5.16-1.26 9-6.45 9-12V4l-9-4zm-2 16l-4-4 1.41-1.41L10 13.17l6.59-6.59L18 8l-8 8z"/>
1550 </symbol>
1551 <symbol id="warning" viewBox="0 0 24 24">
1552 <path d="M1 20h22L12 1 1 20zm12-3h-2v-2h2v2zm0-4h-2V9h2v4z"/>
1553 </symbol>
1554 <symbol id="wifi" viewBox="0 0 24 24">
1555 <path d="M1 8l2 2c4.97-4.97 13.03-4.97 18 0l2-2C16.93 1.93 7.08 1.93 1 8zm8 8l3 3 3-3a4.237 4.237 0 0 0-6 0zm-4-4l2 2a7.074 7.074 0 0 1 10 0l2-2C15.14 8.14 8.87 8.14 5 12z"/>
1556 </symbol>
1557 <symbol id="server" viewBox="0 0 24 24">
1558 <<path d="M13 18h1a1 1 0 0 1 1 1h7v2h-7a1 1 0 0 1-1 1h-4a1 1 0 0 1-1-1H2v-2h7a1 1 0 0 1 1-1h1v-2H4a1 1 0 0 1-1-1v-4a1 1 0 0 1 1-1h16a1 1 0 0 1 1 1v4a1 1 0 0 1-1 1h-7v2zM4 2h16a1 1 0 0 1 1 1v4a1 1 0 0 1-1 1H4a1 1 0 0 1-1-1V3a1 1 0 0 1 1-1zm5 4h1V4H9v2zm0 8h1v-2H9v2zM5 4v2h2V4H5zm0 8v2h2v-2H5z"/>
1559 </symbol>
1560</svg>
f59b40f6 1561{% end block %}
The website of ipfire.org.