ProHoster > Блог > Новини інтернету > Реліз дистрибутива для створення міжмережевих екранів IPFire 2.23

Реліз дистрибутива для створення міжмережевих екранів IPFire 2.23

Сформовано випуск дистрибутива для створення маршрутизаторів та міжмережевих екранів IPFire 2.23 Ядро 131. IPFire відрізняється гранично простим процесом установки та організацією налаштування через інтуїтивно зрозумілий web-інтерфейс, рясніє наочними графіками. Розмір настановного iso-образу складає 256 Мб (x86_64, i586, ARM).

Система модульна, крім базових функцій пакетної фільтрації та управління трафіком для IPFire доступні модулі з реалізацією системи для запобігання атакам на базі Suricata, для створення файлового сервера (Samba, FTP, NFS), поштового сервера (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV та Openmailadmin) та сервера друку (CUPS), організації VoIP шлюзу на базі Asterisk та Teamspeak, створення бездротової точки доступу, організації потокового аудіо та відео-сервера (MPFire, Videolan, Icecast, Gnump3d, VDR). Для встановлення додатків у IPFire використовується спеціальний пакетний менеджер Pakfire.

У новому випуску:

  • Подано нову систему запобігання вторгненням (IPS), яка підтримує режим глибокого інспектування мережевих пакетів і забезпечує ідентифікацію можливих загроз. Система заснована на напрацюваннях проекту Суріката і відрізняється від раніше запропонованої IPS на базі Snort більш високою продуктивністю та безпекою. Старі налаштування IPS автоматично будуть конвертовані після оновлення IPFire, але за замовчуванням після міграції IPS запускається в режимі моніторингу і вимагає ручної зміни налаштувань для переходу в режим фільтрації пакетів. Доповнення guardian більше не потрібно для роботи ISP, але воно може застосовуватися окремо для блокування спроб підбору паролів SSH;
  • Оновлено системні компоненти, задіяно ядро ​​Linux 4.14.113, gnutls 3.6.7.1, lua 5.3.5, nettle 3.4.1, ntp 4.2.8p13, rrdtool 1.7.1, unbound 1.9.1;
  • Додано підтримку перенаправлення запитів через SSH Agent, що дозволяє використовувати хост з IPFire як проміжну точку для підключення до хостів у внутрішній мережі;
  • Оновлено пакети з доповненнями: borgbackup 1.1.9, dnsdist 1.3.3, freeradius 4.0.18, nginx 1.15.9, postfix 3.4.5, zabbix_agentd 4.2.0;
  • Для Tor задіяний окремий набір правил фільтрації вихідного трафіку (TOR_OUTPUT), що спрямовується через шлюз Tor.
  • У реалізації бездротової точки доступу додано режим ізоляції, що дозволяє заборонити взаємодію клієнтів, підключених до бездротової мережі;
  • Додано новий пакет flashrom із утилітою для оновлення прошивок.

Джерело: opennet.ru

Додати коментар або відгук