Supporto volontario e collaborativo per IPFire!® in italiano
Sostieni IPFire Italia con PayPal

News

ipsIPFire 2.29 - Core Update 189 è ora disponibile  e porta con sé una serie di miglioramenti significativi, tra cui una correzione di sicurezza cruciale e un nuovo grafico per il Sistema di Prevenzione delle Intrusioni (IPS). Questo aggiornamento è uno dei più grandi mai distribuiti, grazie all’inclusione di numerosi file firmware nuovi e aggiornati per vari hardware.

Miglioramenti al Sistema di Prevenzione delle Intrusioni (IPS)

Uno dei punti salienti di questo aggiornamento riguarda il miglioramento della gestione dell’IPS. In caso di arresto anomalo del processo IPS, c’era il rischio che il firewall si aprisse, esponendo i servizi in esecuzione a Internet. Sebbene non siano stati osservati attacchi intenzionali che sfruttassero questa vulnerabilità, su sistemi con poca memoria il processo potrebbe essere interrotto per liberare risorse, rappresentando un rischio per la sicurezza.

Per mitigare questo problema, sono stati implementati vari miglioramenti. Ora, un processo di sorveglianza monitora l’IPS e lo riavvia automaticamente in caso di blocco inaspettato. Inoltre, il traffico inserito nella whitelist non verrà più inviato all’IPS, ma sarà immediatamente escluso tramite le regole di iptables.

È ora possibile filtrare anche il traffico IPsec, che in precedenza era escluso a meno che non passasse attraverso altre interfacce scansionate.

Nuovo Grafico per il Throughput IPS

Un’altra novità è l’introduzione di un grafico nella pagina IPS che mostra il throughput in tre diverse categorie: larghezza di banda scansionata in entrata e in uscita, traffico inserito nella whitelist e traffico bypassato. Questo permette agli utenti di avere una visione chiara e dettagliata delle prestazioni dell’IPS.

Aggiornamenti Vari

Oltre ai miglioramenti all’IPS, l’aggiornamento include un gran numero di aggiornamenti dei pacchetti, rendendo questo uno degli aggiornamenti più completi e significativi rilasciati finora.

In conclusione, IPFire 2.29 - Core Update 189 rappresenta un passo avanti significativo nella sicurezza e nella gestione del firewall, offrendo agli utenti strumenti migliori per proteggere i loro sistemi e migliorare le prestazioni complessive.

Per maggiori dettagli potete visitare il sito ufficiale al seguente link.

Per poter scaricare l'aggiornamento a questo link

Per chi fosse interessato ad avere la certificazione IPFire lo può fare contattando lo staff di IPFire Italia, dovrà sostenere un esame che si terra online e la certificazione verrà rilasciata da IPFire Italia  Certificazione IPFire

Se vuoi far parte della squadra non esitare a contattarci tramite il modulo predisposto e inserendo un recapito telefonico contatti

 
 
By clicking on this iframe, the cookies will be deposited
Upgrade, IPS

Cake IPOggi abbiamo un enorme aggiornamento per il nostro firewall. Questo aggiornamento include un gran numero di modifiche importanti per ogni utente che utilizza IPFire. Abbiamo lavorato per migliorare i pacchetti, aggiornare il kernel, migliorare la gestione dei lease DHCP, ottimizzare il sistema di build e introdurre una nuova versione di OpenSSL, oltre a correzioni per le ultime vulnerabilità della CPU Intel.

Riduzione dell’utilizzo della CPU per la qualità del servizio

IPFire, dalla versione Core 163, utilizza il servizio CAKE, poiché tutto è migliore con CAKE. E questa è un’affermazione vera, confermata da varie analisi. Tuttavia, abbiamo scoperto che CAKE ha un consumo di CPU molto più elevato e potrebbe diventare un collo di bottiglia sui dispositivi con un processore debole ma con interfacce di rete performanti. Pertanto, stiamo modificando IPFire per utilizzare fq_codel per impostazione predefinita.

Un nuovo modo per ottenere i lease DHCP nel DNS

Quando IPFire assegna un indirizzo IP a un dispositivo sulla rete locale, sarebbe utile se quel dispositivo potesse essere raggiunto anche tramite il suo nome e non solo tramite un indirizzo IP casuale. Questo processo veniva eseguito da un bridge che analizzava tutti i lease e li sincronizzava con Unbound, il proxy DNS. Questo programma è stato ora riscritto per ascoltare gli eventi dal server DHCP, in modo da essere più flessibile e scalare meglio.

Varie

  • OpenSSL è stato aggiornato alla versione 3.3.0. Questo è l’ultimo ramo principale.
  • Il microcodice Intel è stato aggiornato per risolvere una serie di vulnerabilità di sicurezza nelle CPU:
  • Sistema di prevenzione delle intrusioni (IPS)
    • È stato corretto un bug per cui l'IPS non si avviava quando l'interfaccia RED è un modem 5G/4G che utilizza QMI
    • Le dettagliate regole Suricata integrate non sono più abilitate per impostazione predefinita, il che creerà meno rumore nei registri
  • Questa versione include un nuovo kernel basato su Linux 6.6.47 che è una versione che include molti bug, correzioni di stabilità e sicurezza

Per maggiori dettagli potete visitare il sito ufficiale al seguente link.

Per poter scaricare l'aggiornamento a questo link

Per chi fosse interessato ad avere la certificazione IPFire lo può fare contattando lo staff di IPFire Italia, dovrà sostenere un esame che si terra online e la certificazione verrà rilasciata da IPFire Italia  Certificazione IPFire

Se vuoi far parte della squadra non esitare a contattarci tramite il modulo predisposto e inserendo un recapito telefonico contatti

 
 
OpenSSL, Upgrade, DNS, IPS, DHCP, CAKE, fq_codel

TCP SYN

In piena estate non poteva mancare l’aggiornamento di IPFire. Con questo aggiornamento, abbiamo aumentato la protezione contro gli attacchi Denial-of-Service e utilizzato le istruzioni SIMD per il sistema di prevenzione delle intrusioni su ARM, migliorando così l’efficienza e la velocità di rilevamento delle minacce.

Inoltre, viene fornito con una serie di correzioni di sicurezza in OpenSSH, Suricata e Apache2, oltre al consueto pacchetto di correzioni di bug e aggiornamenti software, garantendo una maggiore stabilità e sicurezza del sistema.

Protezione avanzata (distribuita) contro la negazione del servizio

Poiché IPFire è comunemente utilizzato nei data center, dove si verificano regolarmente attacchi di tipo Denial of Service, ora abbiamo aggiunto una migliore protezione contro questo tipo di attacchi. Precedentemente, il sistema si proteggeva piuttosto bene dagli attacchi (D)DoS, ma questo era limitato solo se le connessioni TCP terminavano sul firewall stesso, come nel caso dei proxy inversi, ecc.

Ora, IPFire può utilizzare i cookie TCP SYN per proteggere meglio l’infrastruttura sottostante dagli attacchi SYN Flood. Ciò è particolarmente utile in scenari con larghezza di banda elevata e distribuzioni cloud e può essere attivato con una sola casella di controllo separata per ciascuna regola firewall.

Leggi una spiegazione approfondita su come funziona sul blog di IPFire.

Varie

  • La funzione IP Blocklist supporta ora altri due elenchi: 3CORESec e Abuse.ch Botnet C2, ampliando così la capacità di bloccare indirizzi IP malevoli.
  • Poiché la libreria Hyperscan di Intel non è più disponibile come software gratuito, siamo passati a Videoscan, che è un fork dell’Hyperscan originale. Oltre a supportare l’architettura x86_64, Videoscan supporta anche ARM64, il che dovrebbe apportare miglioramenti alle prestazioni del sistema di prevenzione delle intrusioni.
  • Il firewall ora creerà più regole se configurato nella modalità più restrittiva per consentire il flusso del traffico IPsec per qualsiasi connessione locale, migliorando così la sicurezza delle comunicazioni.
  • Non è possibile creare connessioni IPsec utilizzando un FQDN come ID locale/remoto invece del consueto indirizzo IP, garantendo una maggiore flessibilità nella configurazione delle VPN.

Per maggiori dettagli potete visitare il sito ufficiale al seguente link.

Per poter scaricare l'aggiornamento a questo link

Per chi fosse interessato ad avere la certificazione IPFire lo può fare contattando lo staff di IPFire Italia, dovrà sostenere un esame che si terra online e la certificazione verrà rilasciata da IPFire Italia  Certificazione IPFire

Se vuoi far parte della squadra non esitare a contattarci tramite il modulo predisposto e inserendo un recapito telefonico contatti

 
 
Upgrade, ARM, ddos, SYN Flood, Videoscan, Hyperscan

xBtrfs logo 540x344.png.pagespeed.ic.Y DBXrIWuzFinalmente è arrivato l’aggiornamento di IPFire 2.29 - Core Update 186! Questo pacchetto include alcune modifiche interessanti:

  1. Kernel Aggiornato: L’aggiornamento porta con sé un kernel IPFire basato su Linux 6.6.30. Questo kernel include mitigazioni per l’ultima vulnerabilità Register File Data Sampling (RFDS, nota anche come CVE-2023-28746) nei processori Intel e risolve problemi con il grafico della CPU quando alcuni core virtuali sono offline. Inoltre, il Raspberry Pi ora supporta il ridimensionamento della frequenza della CPU.
  2. Supporto Sperimentale per Btrfs: IPFire ora include il supporto sperimentale per il filesystem Btrfs. Questo nuovo design consente la compressione di tutti i dati contenuti nel filesystem e permette di creare istantanee utili per il processo di sviluppo e per semplificare i rollback.
  3. Varie Miglioramenti:
    • Blocklist del Firewall: Spamhaus EDROP è stato incorporato in DROP. Gli utenti che avevano EDROP abilitato avranno automaticamente DROP abilitato dopo l’installazione di questo aggiornamento. Inoltre, l’elenco Alienvault, che è fuori produzione, è stato rimosso.
    • Suricata e Linux Landlock: Suricata è stato abilitato a utilizzare Linux Landlock, che protegge da accessi non autorizzati al filesystem da parte di exploit.
    • Avvisi di Avvio Silenziati: Alcuni avvisi non necessari durante il processo di avvio sono stati silenziati.

Questo aggiornamento migliora la sicurezza e l’efficienza del sistema IPFire.

Ricordate sempre di mantenere il vostro sistema aggiornato per proteggervi dalle minacce informatiche.

Per maggiori dettagli potete visitare il sito ufficiale al seguente link.

Per poter scaricare l'aggiornamento a questo link

Per chi fosse interessato ad avere la certificazione IPFire lo può fare contattando lo staff di IPFire Italia, dovrà sostenere un esame che si terra online e la certificazione verrà rilasciata da IPFire Italia  Certificazione IPFire

Se vuoi far parte della squadra non esitare a contattarci tramite il modulo predisposto e inserendo un recapito telefonico contatti

 
Upgrade, Raspberry, Btrfs, Spamhaus

hackinbo2024Nelle giornate di venerdì e sabato, la comunità di IPFire Italia è stata presente alla manifestazione Hackinbo. Durante questi due giorni, abbiamo incontrato molte persone e abbiamo avuto l’opportunità di parlare di IPFire e della sua comunità.

La prima giornata era dedicata al mondo del business, con talk che affrontavano argomenti legati alla sicurezza delle infrastrutture IT. Abbiamo incontrato professionisti del settore IT interessati alla soluzione IPFire, tra cui due consulenti che lavorano per Google Cloud.

https://hackinbo.business/

Il sabato, invece, era dedicato agli appassionati e, come si dice in Italia, agli “smanettoni”. Durante questa giornata, si sono tenute sessioni di talk in cui specialisti hanno affrontato vari argomenti, dalla sicurezza nell’industria 5.0 alla protezione del kernel per prevenire frodi.

https://www.hackinbo.it/

Abbiamo incontrato molte persone che si occupano di garantire la sicurezza delle diverse realtà industriali. In Italia, oltre il 60% delle aziende è costituito da piccole realtà, spesso a conduzione familiare.

Durante la giornata di sabato, oltre ai vari talk rivolti al vasto pubblico, è stato organizzato un gioco forense in collaborazione con le due forze di investigazione italiane: i Carabinieri e la Polizia di Stato. I laboratori investigativi dei RIS (Reparti Investigazioni Scientifiche) hanno simulato l’omicidio di una persona, e le due squadre dovevano recuperare vari indizi insieme ai propri reparti investigativi per risolvere il caso.

Questo gioco ha permesso a una decina di persone di vedere in pratica come si svolgono le indagini per omicidio e ha fornito spunti e idee ai reparti investigativi per migliorare le loro capacità di individuare indizi e persone coinvolte in indagini reali.

https://www.youtube.com/watch?v=6FASeCuph8M&embeds_referring_euri=https%3A%2F%2Fwww.hackinbo.it%2F&source_ve_path=MTM5MTE3LDM2ODQyLDI4NjY2&feature=emb_logo

In conclusione, siamo stati invitati a partecipare anche alle sessioni di novembre, sia per la giornata business che per quella aperta a tutti. Vorrei ringraziare Arnoldo e Davide per il loro supporto e la loro presenza durante entrambe le giornate di eventi

hackinbo 1

hackinbo 2

hackinbo omi1

IPFire, HackInBo

IPFire HakinboHackInBo® 2024: L’Evento Imperdibile per gli Appassionati di Sicurezza Informatica

Se sei un appassionato di sicurezza informatica, segna questa data nel tuo calendario: 7 e 8 giugno. L’evento HackInBo® sta per tornare! Quest’anno, IPFire Italia sarà presente con un banchetto entusiasmante, pronto a incontrare specialisti, curiosi e tutti coloro che vogliono approfondire le loro conoscenze sulla sicurezza dei dati.

Cos’è HackInBo?

HackInBo® è la più grande conferenza gratuita sulla Sicurezza Informatica in Italia. L’evento nasce nel 2013 per sopperire alla mancanza di una manifestazione di questo tipo sul territorio italiano, quella di quest'anno sara la 22 edizione, ricordiamo che le sessioni sono due HackInBo® Business Edition e HackInBo® Classic Edition

Rivolto a specialisti ed aziende del settore, HackInBo offre una piattaforma per condividere conoscenze, esperienze e best practice nel campo della sicurezza informatica.

IPFire Italia a HackInBo

IPFire Italia è un’associazione dedicata al supporto volontario e collaborativo per IPFire, un potente firewall open-source. Se sei interessato a scoprire come IPFire può migliorare la sicurezza della tua rete, non perdere questa opportunità! I tecnici presenti saranno in grado di fornire risposte ai quesiti e offriranno spunti per ottimizzare l’utilizzo di IPFire.

Dove Trovarci

Se vuoi conoscere di persona i membri di IPFire Italia e parlare di sicurezza informatica, cerca il nostro banchetto nella sala community durante entrambi i giorni di HackInBo. Sarà un’occasione per fare networking, scambiare idee e apprendere nuove strategie per proteggere le tue risorse digitali. Se non sei tra le persone fortunate ad esserti accaparrato uno dei biglietti per assistere in presenza, non disperarti: tutto l’evento sarà trasmesso online.

Non vediamo l’ora di incontrarti a HackInBo® 2024!

 

IPFire, HackInBo, Community

Immagine1 f655a

Siamo lieti di annunciare che è stato rilasciato un aggiornamento per IPFire 2.29 Core 185. Questa nuova versione include diverse correzioni di bug e una serie di aggiornamenti.

Ecco alcuni punti salienti dell’aggiornamento:

Suricata 7 - Sistema di prevenzione delle intrusioni:

Suricata 7, la nuova versione su cui si basa l’IPS di IPFire, introduce il supporto per HTTP/2. Oltre a ciò, supporta anche la compressione deflate e le byte-ranges.

Nuove parole chiave per l’ispezione delle intestazioni HTTP.

Supporto per la gestione dei certificati client TLS, IKEv1, il protocollo PostgreSQL, un parser BitTorrent e, importante, QUICv1 e GQUIC.

Questo aggiornamento risolve una vulnerabilità Denial-Of-Service che consentiva al firewall di accettare pacchetti se un utente malintenzionato avesse bloccato il servizio Suricata.

Le regole ThreatFox Indicators Of Compromise sono state aggiunte da abuse.ch per identificare eventuali host locali compromessi attraverso il rilevamento del traffico verso botnet.

Le regole PT Attack e Secureworks sono state eliminate poiché non sono più disponibili.

  1. Varie:
    • La pagina di configurazione ora mostra l’ora corrente del sistema.
    • È possibile configurare opzioni DHCP personalizzate di tipo “integer 8”.
    • Intel ha pubblicato aggiornamenti del microcodice per vari processori per correggere o mitigare le seguenti vulnerabilità della sicurezza:

Questo aggiornamento migliora la sicurezza e l’efficienza del sistema IPFire.

Ricordate sempre di mantenere il vostro sistema aggiornato per proteggervi dalle minacce informatiche.

Per maggiori dettagli potete visitare il sito ufficiale al seguente link.

Per poter scaricare l'aggiornamento a questo link

Per chi fosse interessato ad avere la certificazione IPFire lo può fare contattando lo staff di IPFire Italia, dovrà sostenere un esame che si terra online e la certificazione verrà rilasciata da IPFire Italia  Certificazione IPFire

Se vuoi far parte della squadra non esitare a contattarci tramite il modulo predisposto e inserendo un recapito telefonico contatti

 
Upgrade, suricata, http/2, Intel, deflate, byte-ranges, PostgreSQL, BitTorrent, Denial-Of-Service, integer 8

Immagine1 f655aÈ stato rilasciato un nuovo aggiornamento, come consueto.

Questo aggiornamento porta con sé numerosi miglioramenti al sistema e la risoluzione di alcuni bug.

Tuttavia, prima di esaminare le novità tecniche legate al funzionamento o alla sicurezza, desideriamo evidenziare una novità riguardante l’aspetto grafico che accompagna questo aggiornamento.

Come avrete notato, il sito www.ipfire.org ha subito un aggiornamento grafico.

Con questo cambiamento, abbiamo deciso di dare una rinfrescata anche all’interfaccia di configurazione del firewall.

Sono stati apportati nuovi colori e molti piccoli accorgimenti per rendere l’interfaccia più usabile.

Oltre a questo restyling grafico, sono stati applicati alcuni piccoli miglioramenti per rendere l’uso dell’interfaccia grafica ancora più agevole.

Inoltre, è stato introdotto un nuovo kernel. IPFire è basato su Linux, e con questa versione si è stabilizzata la versione 6.6.15, aggiungendo nuove funzionalità che ora sono a disposizione degli sviluppatori per nuove funzionalità o per rendere il sistema sempre piu sicuro e veloce

È stata anche effettuata un aggiornamento di OpenSSL, la libreria principale per la crittografia, alla versione 3.2.1. Questo aggiornamento richiede che le chiavi RSA siano lunghe almeno 2048 bit. Pertanto, su sistemi obsoleti, verrà rigenerato un nuovo set di chiavi RSA.

Infine, il database dei fusi orari è stato aggiornato alla versione 2023d con questa release.

Per maggiori dettagli potete visitare il sito ufficiale al seguente link.

Per poter scaricare l'aggiornamento a questo link

Per chi fosse interessato ad avere la certificazione IPFire lo può fare contattando lo staff di IPFire Italia, dovrà sostenere un esame che si terra online e la certificazione verrà rilasciata da IPFire Italia  Certificazione IPFire

Se vuoi far parte della squadra non esitare a contattarci tramite il modulo predisposto e inserendo un recapito telefonico contatti

 
OpenSSL, Upgrade, Kernel

Altri articoli …

  1. IPFire 2.27 - Core Update 181
  2. IPFire 2.27 - Core Update 179
  3. IPFire 2.27 - Core Update 178
  4. IPFire 2.27 - Core Update 177
  5. IPFire 2.27 - Core Update 176
  6. IPFire vs PFsense: quale firewall dovresti scegliere?
  7. IPFire 2.27 - Core Update 175
  8. IPFire 2.27 - Core Update 174
  9. IPFire 2.27 - Core Update 173
  10. IPFire 2.27 - Core Update 172

Pagina 2 di 13

Cookies user preferences
We use cookies to ensure you to get the best experience on our website. If you decline the use of cookies, this website may not function as expected.
Accept all
Decline all
Leggi
Piattaforma
Statistica visite del sito
Joomla
Accetta
Decline
Marketing
Set of techniques which have for object the commercial strategy and in particular the market study.
Matomo
Monitoraggio degli utenti e misurazione e miglioramento delle prestazioni e supporto della personalizzazione
Accetta
Decline
Google
Monitoraggio degli utenti e misurazione e miglioramento delle prestazioni e supporto della personalizzazione
Accetta
Decline
statcounter
Monitoraggio degli utenti e misurazione e miglioramento delle prestazioni e supporto della personalizzazione
Accetta
Decline
Save