{% block title %}{{ _("Firewall") }}{% end block %}
-{% block content %}
- <h3>{{ _("Firewall") }}</h3>
+{% block bodyA %}
+ <img src="{{ static_url("images/icons/firewall.png") }}" class="pull-right" alt="{{ _("Firewall") }}" />
- <img src="{{ static_url("images/icons/firewall.png") }}" class="floatTL" alt="{{ _("Firewall") }}" />
- {% if lang == "de" %}
- <p>
- IPFire ist mit einer SPI-Firewall (stateful inspection) ausgestattet, die auf dem
- Linux <a href="http://www.netfilter.org/">netfilter</a> aufgebaut ist.
- </p>
- <p>
- Jede IPFire-Installation teilt das Netzwerk in kleinere, voneinander getrennte Teile,
- denen eine Gruppe von Computern zugeordnet wird - abhängig von ihrer Sicherheitseinstufung:
- </p>
- <ul class="list">
- <li style="color: green;">
- <strong>Grün (Green):</strong> In der grünen Zone befinden sich alle Client-PCs,
- die als sicher eingestuft sind. Das ist in der Regel das verkabelte LAN. Alle PCs
- können auf alle anderen Netze ohne Beschränkung zugreifen.
- </li>
- <li style="color: red;">
- <strong>Rot (Red):</strong> Das Internet hat, aufgrund seiner potentiellen Gefahr,
- die Farbe Rot bekommen. Es ist kein Zugriff von dort auf eines der anderen
- Netze möglich ohne, dass dies vorher explizit erlaubt wurde.
- </li>
- <li style="color: darkblue;">
- <strong>Blau (Blue):</strong> Das drahtlose Netzwerk ist auch eher als gefärlich
- einzustufen und wurde daher vom übrigen LAN getrennt. PCs in diesem Netz müssen
- explizit zugelassen werden, um auf das Internet zugreifen zu dürfen.
- </li>
- <li style="color: orange;">
- <strong>Orange:</strong> Server, die vom Internet aus erreichbar sein müssen,
- haben die Gefahr, dass sie übernommen werden können. Für diesen Fall sind sie
- im orangen Segment eingeschlossen und können keine anderen Systeme
- in den anderen Zonen beeinträchtigen. Die orangene Zone wird auch demilitarisierte
- Zone (DMZ) genannt.
- </li>
- </ul>
- <br class="clear" />
- <p>
- Somit gibt es für jedes System einen optimalen Platz im Netzwerk. Alle Netzwerksegmente
- außer Grün und Rot, die immer vorhanden sind, können einzeln hinzukonfiguriert werden.
- <br />
- Zusätzlich gibt es eine <strong>ausgehende Firewall</strong>, die Verkehr aus den lokalen
- Netzen heraus ins Internet filtert.
- </p>
- {% else %}
- <p>
- IPFire uses a firewall using Stateful Packet Inspection (SPI) which is built on top of
- <a href="http://www.netfilter.org/">netfilter</a>, the Linux packet filtering framework.
- </p>
- <p>
- With the installation of IPFire, the network gets separated into different segments which
- represent a group of computers which share a common security level:
- </p>
- <ul class="list">
- <li style="color: green;">
- <strong>Green</strong> represents a safe area. This is where all regular client computers
- reside. is usually comprised of a wired local network. Clients can access all other
- network segments without restriction.
- </li>
- <li style="color: red;">
- <strong>Red</strong>, a color commonly indicating danger, represents the Internet.
- No access from the Internet is permitted to pass the firewall unless specially configured
- by the administrator.
- </li>
- <li style="color: darkblue;">
- <strong>Blue</strong> represents the wireless part of the local network, since it has
- its own unique potential for abuse. The color blue was chosen as it is the color of the
- sky. Clients on this network segment must be explicitly allowed before they may access
- the network.
- </li>
- <li style="color: orange;">
- <strong>Orange</strong> is commonly referred to as the demilitarized zone (DMZ). Any
- servers which are publicly accessible are separated from the rest of the network to
- limit extent of a security breach.
- </li>
- </ul>
- <br class="clear" />
- <p>
- This scheme means there is a perfect place for each machine in the network. The various
- segments may be enabled separately depending on requirements. Additionally, the firewall
- can also control outbound Internet access from any segment. This gives the administrator
- ultimate control over how their network can be used.
- </p>
- {% end %}
+ <div class="page-header">
+ <h1>{{ _("Firewall") }}</h1>
+ </div>
+
+ <div class="row">
+ <div class="span9">
+ {% if lang == "de" %}
+ <p>
+ IPFire nutzt eine Stateful-Packet-Inspection-Firewall (SPI),
+ welche auf das Linux Paketfilter-Framework <em>netfilter</em> aufsetzt.
+ </p>
+ <p>
+ Während des IPFire Installationsprozesses, wird das Netzwerk in
+ mehrere separate Segmente unterteilt.
+ Dieses Sicherheitsschema impliziert einen perfekten Platz für
+ jedes System im Netzwerk.
+ Jedes Segment kann nach Bedarf zugeschaltet werden, abhängig vom
+ Einsatzort und -zweck und alle Systeme in einem Segment werden
+ mit der gleichen Sicherheitspolicy behandelt:
+ </p>
+
+ <table class="table table-striped table-bordered">
+ <tbody>
+ <tr>
+ <td style="background-color: green; color: white;">
+ <strong>Green</strong>
+ </td>
+ <td>
+ Grün repräsentiert die "sichere" Zone.
+ In diese Zone gelangen alle herkömmlichen
+ Clients, welche meist mit dem Kabelnetzwerk
+ verbunden sind. Von hier aus können die Clients
+ uneingeschränkt auf alle anderen Zonen zugreifen.
+ </td>
+ </tr>
+ <tr>
+ <td style="background-color: red; color: white;">
+ <strong>Red</strong>
+ </td>
+ <td>
+ Rot impliziert "Gefahr" - also die Verbindung zum
+ Internet.
+ Nichts von hier aus darf die Firewall passieren,
+ außer dies ist explizit vom Administrator erlaubt.
+ </td>
+ </tr>
+ <tr>
+ <td style="background-color: darkblue; color: white;">
+ <strong>Blue</strong>
+ </td>
+ <td>
+ Blau repräsentiert das drahtlose Segment des
+ Netzwerks (aufgrund der Farbe des Himmels).
+ Da Wireless-Clients von Natur aus ein größeres
+ Gefahrenpotential sind, muss für jedes System
+ in diesem Teil der Zugang zum Internet gesondert
+ erlaubt werden.
+ </td>
+ </tr>
+ <tr>
+ <td style="background-color: orange; color: white;">
+ <strong>Orange</strong>
+ </td>
+ <td>
+ Das orangene Netzwerk wird auch als demilitarisierte
+ Zone (DMZ) bezeichnet.
+ Alle Server, die aus dem Internet erreichbar sind
+ gehören in dieses Netz um kein Sicherheitsrisiko
+ für andere lokale Systeme zu sein.
+ </td>
+ </tr>
+ </tbody>
+ </table>
- <p class="links">
- <a href="http://wiki.ipfire.org/en/configuration/firewall/outgoingfirewall">{{ _("Outgoing firewall configuration") }}</a>
- </p>
+ <p>
+ Zusätzlich zu den oben genannten Policies kann auch der ausgehende
+ Netzwerkverkehr für jedes Segment geregelt werden.
+ Diese Funktion gibt dem Netzwerkadministrator vollständige
+ Kontrolle über das Netzwerk.
+ </p>
+ {% else %}
+ <p>
+ IPFire employs a Stateful Packet Inspection (SPI) firewall,
+ which is built on top of netfilter (the Linux packet filtering framework).
+ </p>
+ <p>
+ During the installation of IPFire, the network is configured into different,
+ separate segments.
+ This segmented security scheme means that there is a perfect place for each
+ machine in the network.
+ These different segments may be enabled separately, depending on your requirements.
+ Each segment represents a group of computers who share a common security level:
+ </p>
- <div class="line"></div>
+ <table class="table table-striped table-bordered">
+ <tbody>
+ <tr>
+ <td style="background-color: green; color: white;">
+ <strong>Green</strong>
+ </td>
+ <td>
+ Green represents a "safe" area.
+ This is where all regular clients will reside.
+ It is usually comprised of a wired, local network.
+ Clients on Green can access all other network
+ segments without restriction.
+ </td>
+ </tr>
+ <tr>
+ <td style="background-color: red; color: white;">
+ <strong>Red</strong>
+ </td>
+ <td>
+ Red indicates "danger" or the connection to the Internet.
+ Nothing from Red is permitted to pass through the
+ firewall unless specifically configured by the
+ administrator.
+ </td>
+ </tr>
+ <tr>
+ <td style="background-color: darkblue; color: white;">
+ <strong>Blue</strong>
+ </td>
+ <td>
+ Blue represents the "wireless" part of the local
+ network (chosen because it's the color of the sky).
+ Since the wireless network has the potential for abuse,
+ it is uniquely identified and specific rules govern
+ clients on it.
+ Clients on this network segment must be explicitly
+ allowed before they may access the network.
+ </td>
+ </tr>
+ <tr>
+ <td style="background-color: orange; color: white;">
+ <strong>Orange</strong>
+ </td>
+ <td>
+ Orange is referred to as the "demilitarized zone" (DMZ).
+ Any servers which are publicly accessible are separated
+ from the rest of the network here to limit security
+ breaches.
+ </td>
+ </tr>
+ </tbody>
+ </table>
- <div class="screenshots">
- <a rel="screens" href="{{ static_url("images/screenshots/en/firewall/edit-portfw-rule-1.png") }}"
- title="{{ _("Firewall rules can be easily edited.") }}"><img alt="{{ _("Image 1") }}"
- src="{{ static_url("images/screenshots/en/firewall/edit-portfw-rule-1_thumb.png") }}" />
- </a>
- <a rel="screens" href="{{ static_url("images/screenshots/en/firewall/dmz-holes-1.png") }}"
- title="{{ _("Firewall rules can be easily edited.") }}"><img alt="{{ _("Image 1") }}"
- src="{{ static_url("images/screenshots/en/firewall/dmz-holes-1_thumb.png") }}" />
- </a>
+ <p>
+ Additionally, the firewall can be used to control outbound Internet
+ access from any segment.
+ This feature gives the network administrator complete control
+ over how their network is configured and secured.
+ </p>
+ {% end %}
+ </div>
</div>
- <div class="screenshots">
- <a rel="screens" href="{{ static_url("images/screenshots/en/firewall/connections-1.png") }}"
- title="{{ _("An overview over all connections.") }}"><img alt="{{ _("Image 1") }}"
- src="{{ static_url("images/screenshots/en/firewall/connections-1_thumb.png") }}" />
- </a>
+ <hr>
+
+ <div class="well">
+ <h3>{{ _("Further reading") }}</h3>
+ <ul>
+ <li>
+ <a href="http://wiki.ipfire.org/{{ lang }}/configuration/firewall/outgoingfirewall">{{ _("Outgoing firewall configuration") }}</a>
+ </li>
+ </ul>
</div>
+
+ <ul class="thumbnails">
+ <li class="span3">
+ <a class="thumbnail" href="{{ static_url("images/screenshots/en/firewall/edit-portfw-rule-1.png") }}">
+ <img src="{{ static_url("images/screenshots/en/firewall/edit-portfw-rule-1_thumb.png") }}" alt="{{ _("Screenshot") }}">
+ </a>
+ </li>
+ <li class="span3">
+ <a class="thumbnail" href="{{ static_url("images/screenshots/en/firewall/dmz-holes-1.png") }}">
+ <img src="{{ static_url("images/screenshots/en/firewall/dmz-holes-1_thumb.png") }}" alt="{{ _("Screenshot") }}">
+ </a>
+ </li>
+ <li class="span3">
+ <a class="thumbnail" href="{{ static_url("images/screenshots/en/firewall/connections-1.png") }}">
+ <img src="{{ static_url("images/screenshots/en/firewall/connections-1_thumb.png") }}" alt="{{ _("Screenshot") }}">
+ </a>
+ </li>
+ </ul>
{% end block %}
projects / people / shoehn / ipfire.org.git / blobdiff