IPFire 2.29 - Core Update 187
In piena estate non poteva mancare l’aggiornamento di IPFire. Con questo aggiornamento, abbiamo aumentato la protezione contro gli attacchi Denial-of-Service e utilizzato le istruzioni SIMD per il sistema di prevenzione delle intrusioni su ARM, migliorando così l’efficienza e la velocità di rilevamento delle minacce.
Inoltre, viene fornito con una serie di correzioni di sicurezza in OpenSSH, Suricata e Apache2, oltre al consueto pacchetto di correzioni di bug e aggiornamenti software, garantendo una maggiore stabilità e sicurezza del sistema.
Protezione avanzata (distribuita) contro la negazione del servizio
Poiché IPFire è comunemente utilizzato nei data center, dove si verificano regolarmente attacchi di tipo Denial of Service, ora abbiamo aggiunto una migliore protezione contro questo tipo di attacchi. Precedentemente, il sistema si proteggeva piuttosto bene dagli attacchi (D)DoS, ma questo era limitato solo se le connessioni TCP terminavano sul firewall stesso, come nel caso dei proxy inversi, ecc.
Ora, IPFire può utilizzare i cookie TCP SYN per proteggere meglio l’infrastruttura sottostante dagli attacchi SYN Flood. Ciò è particolarmente utile in scenari con larghezza di banda elevata e distribuzioni cloud e può essere attivato con una sola casella di controllo separata per ciascuna regola firewall.
Leggi una spiegazione approfondita su come funziona sul blog di IPFire.
Varie
- La funzione IP Blocklist supporta ora altri due elenchi: 3CORESec e Abuse.ch Botnet C2, ampliando così la capacità di bloccare indirizzi IP malevoli.
- Poiché la libreria Hyperscan di Intel non è più disponibile come software gratuito, siamo passati a Videoscan, che è un fork dell’Hyperscan originale. Oltre a supportare l’architettura x86_64, Videoscan supporta anche ARM64, il che dovrebbe apportare miglioramenti alle prestazioni del sistema di prevenzione delle intrusioni.
- Il firewall ora creerà più regole se configurato nella modalità più restrittiva per consentire il flusso del traffico IPsec per qualsiasi connessione locale, migliorando così la sicurezza delle comunicazioni.
- Non è possibile creare connessioni IPsec utilizzando un FQDN come ID locale/remoto invece del consueto indirizzo IP, garantendo una maggiore flessibilità nella configurazione delle VPN.
Per maggiori dettagli potete visitare il sito ufficiale al seguente link.
Per poter scaricare l'aggiornamento a questo link
Per chi fosse interessato ad avere la certificazione IPFire lo può fare contattando lo staff di IPFire Italia, dovrà sostenere un esame che si terra online e la certificazione verrà rilasciata da Lightning Wire Labs che sviluppa e distribuisce il sistema IPFire Certificazione IPFire
Se vuoi far parte della squadra non esitare a contattarci tramite il modulo predisposto e inserendo un recapito telefonico contatti