O firewall Linux de fonte aberta IPFire foi atualizado para a versão 2.23 do Core Update 131, uma versão que introduz um novo IPS (Intrusion Prevention System), várias melhorias e componentes atualizados. Assim, o IpFire Linux tem novo sistema de prevenção. Outra distribuição baseada em Linux que foi atualizada é o ArcoLinux. Como o próprio nome diz, é uma distribuição baseada em Arch que está disponível em três versões principais. Ele fornece uma gama de soluções completas, edições mínimas projetadas para serem personalizadas pelo usuário e versões da comunidade. Portanto, IpFire Linux tem novo sistema de prevenção e ArcoLinux é atualizado
IPFire
A coisa mais interessante sobre o lançamento do IPFire 2.23 Core Update 131 é que vem com um novo IPS (Intrusion Prevention System) que inspeciona profundamente os pacotes e previne ameaças, tornando suas redes mais seguras. O IPFire anteriormente usava o Snort como Sistema de Detecção de Intrusão (IDS) padrão, porém agora ele foi substituído pelo Suricata.
Este novo sistema tem muitas vantagens em relação ao antigo em termos de desempenho, segurança e é simplesmente mais moderno. Gostaríamos de agradecer à equipe da Suricata, que trabalhou na criação de uma ferramenta tão importante que agora está funcionando dentro do IPFire, explica o desenvolvedor Michael Tremer no anúncio de lançamento.
Após a atualização para o IPFire 2.23 Core Update 131, suas configurações do Snort serão migradas automaticamente para o Suricata. Assim, permitirá apenas o modo de monitoramento. Então, você terá que desabilitar o modo de monitoramento do novo Sistema de Prevenção de Intrusões para filtrar pacotes. Além disso, observe que as configurações do Snort não serão migradas quando você restaurar o IPFire de um backup antigo.
Componentes atualizados e outras melhorias do IpFire Linux que tem novo sistema de prevenção
O IPFire 2.23 Core Update 131 também traz várias outras melhorias, como:
- a capacidade de habilitar o SSH Agent Forwarding no serviço SSH IPFire;
- a importação mais rápida de concessões DHCP para o sistema DNS;
- melhor edição de conexão em páginas VPN IPsec;
- bem como melhorias na regra página de configuração;
- zona DNS local;
- e pesquisa de sensores de temperatura na AWS;
- Ele também vem com um banco de dados regulatório sem fio atualizado;
- uma nova ferramenta para atualização de firmware chamada flashrom;
- uma cadeia de firewall extra para regras personalizadas para TOR para permitir que usuários controlem o tráfego de saída;
- bem como suporte para permitir isolamento de cliente em Wireless e Pontos de acesso para restringir os clientes sem fio a se comunicarem entre si por meio do PA.
Outras características
A versão do IPFire 2.23 está usando o kernel Linux 4.14.113 suportado a longo prazo com a funcionalidade de depuração desabilitada para um aumento de desempenho, e muitos componentes atualizados incluindo BorgBackup 1.1.9, dnsdist 1.3.3, FreeRADIUS 4.0. 18, GnuTLS 3.6.7.1, Lua 5.3.5, Nettle 3.4.1, Nginx 1.15.9, NTP 4.2.8p13, Postfix 3.4.5, RRDtool 1.7.1, Unbound 1.9.1 e Zabbix 4.2.0.
IPFire 2.23 Core Update 131 já está disponível para download. Você pode fazer o download do IPFire 2.23 Core Update 131 agora mesmo.