Пројекат Фирезоне развија ВПН сервер за организовање приступа хостовима у интерној изолованој мрежи са корисничких уређаја који се налазе на спољним мрежама. Пројекат има за циљ постизање високог нивоа заштите и поједностављење процеса имплементације ВПН-а. Код пројекта је написан у Еликсиру и Руби-у и дистрибуира се под лиценцом Апацхе 2.0.
Пројекат развија инжењер за аутоматизацију безбедности из Цисцо-а, који је покушао да креира решење које аутоматизује рад са конфигурацијама хоста и елиминише проблеме са којима се морало сусрести приликом организовања безбедног приступа ВПЦ-овима у облаку. Фирезоне се може посматрати као пандан ОпенВПН Аццесс Сервер-у отвореног кода, изграђен на врху ВиреГуард-а уместо ОпенВПН-а.
За инсталацију су понуђени рпм и деб пакети за различите верзије ЦентОС-а, Федора, Убунту и Дебиан-а, за чију инсталацију нису потребне спољне зависности, пошто су све потребне зависности већ укључене коришћењем Цхеф Омнибус алата. Да бисте радили, потребан вам је само дистрибутивни комплет са Линук кернелом не старијим од 4.19 и склопљени модул кернела са ВПН ВиреГуард-ом. Према речима аутора, покретање и подешавање ВПН сервера може се обавити за само неколико минута. Компоненте веб интерфејса раде под непривилегованим корисником, а приступ је могућ само преко ХТТПС-а.
За организовање комуникационих канала у Фирезоне-у користи се ВиреГуард. Фирезоне такође има уграђену функцију заштитног зида користећи нфтаблес. У свом тренутном облику, заштитни зид је ограничен на блокирање одлазног саобраћаја ка одређеним хостовима или подмрежама на интерним или екстерним мрежама. Управљање се врши преко веб интерфејса или у режиму командне линије помоћу услужног програма фирезоне-цтл. Веб интерфејс је заснован на Админ Оне Булма.
Тренутно све Фирезоне компоненте раде на једном серверу, али се пројекат у почетку развија са пажњом на модуларност, ау будућности се планира додавање могућности дистрибуције компоненти за веб интерфејс, ВПН и фиревалл преко различитих хостова. Планови такође укључују интеграцију блокатора огласа на нивоу ДНС-а, подршку за листе блокова домаћина и подмреже, могућности ЛДАП/ССО аутентификације и додатне могућности управљања корисницима.
Извор: опеннет.ру