Релиз дистрибутива для создания межсетевых экранов IPFire 2.23

@OpenNet
#Интернет#Hi-Tech.Другое

Сформирован выпуск дистрибутива для создания маршрутизаторов и межсетевых экранов - IPFire 2.23 Core 131. IPFire отличается предельно простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет 256 Мб (x86_64, i586, ARM).

Система модульная, кроме базовых функций пакетной фильтрации и управления трафиком для IPFire доступны модули с реализацией системы для предотвращения атак на базе Suricata, для создания файлового сервера (Samba, FTP, NFS), почтового сервера (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadmin) и сервера печати (CUPS), организации VoIP шлюза на базе Asterisk и Teamspeak, создания беспроводной точки доступа, организации потокового аудио и видео-сервера (MPFire, Videolan, Icecast, Gnump3d, VDR). Для установки дополнений в IPFire используется специальный пакетный менеджер Pakfire.

В новом выпуске:

  • Представлена новая система предотвращения вторжений (IPS), поддерживающая режим глубокого инспектирования сетевых пакетов и обеспечивающая идентификацию возможных угроз. Система основана на наработках проекта Suricata и отличается от ранее предлагаемой IPS на базе Snort более высокой производительностью и безопасностью. Старые настройки IPS автоматически будут сконвертированы после обновления IPFire, но по умолчанию после миграции IPS запускается в режиме мониторинга и требует ручного изменения настроек для перехода в в режим фильтрации пакетов. Дополнение guardian больше не требуется для работы ISP, но оно может применяться отдельно для блокирования попыток подбора паролей по SSH;
  • Обновлены системные компоненты, задействовано ядро Linux 4.14.113, gnutls 3.6.7.1, lua 5.3.5, nettle 3.4.1, ntp 4.2.8p13, rrdtool 1.7.1, unbound 1.9.1;
  • Добавлена поддержка перенаправления запросов через SSH Agent, позволяющая использовать хост с IPFire в качестве промежуточной точки для подключения к хостам во внутренней сети;
  • Обновлены пакеты с дополнениями: borgbackup 1.1.9, dnsdist 1.3.3, freeradius 4.0.18, nginx 1.15.9, postfix 3.4.5, zabbix_agentd 4.2.0;
  • Для Tor задействован отдельный набор правил фильтрации исходящего трафика (TOR_OUTPUT), направляемого через шлюз Tor.
  • В реализации беспроводной точки доступа добавлен режим изоляции, позволяющий запретить взаимодействие клиентов, подключенных к беспроводной сети;
  • Добавлен новый пакет flashrom с утилитой для обновления прошивок.


Анализ
×