IPFire: Yeni DNS güvenlik duvarı, URL ve Pi-hole filtrelerinin yerini almalı

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

Çekirdek Güncelleme 201 ile IPFire 2.29, bir DNS güvenlik duvarı alır ve çekirdek sistem bileşenlerini günceller. Yeni özellik, DNS isteklerini projenin engelleme listesiyle karşılaştırıyor ve geliştiricilere göre, diğer şeylerin yanı sıra, daha bağlantı kurulmadan etki alanlarını kötü amaçlı yazılımlara, kimlik avına ve reklamlara karşı engelliyor. Projenin kendisi son yıllardaki en büyük genişlemeden bahsediyor.

Duyurudan sonra devamını okuyun

IPFire, merkezi bir güvenlik yetkilisi olarak ağın önünde yer alan ve DNS trafiğini proxy'si üzerinden yönlendiren bir güvenlik duvarı dağıtımıdır. DNS güvenlik duvarı tam da bu noktada devreye giriyor: yöneticilerin bireysel istemcileri yapılandırmasına veya ek sistemler kullanmasına gerek kalmadan ağ üzerinde çalışmalıdır.

Teknik olarak IPFire, her DNS isteğini dahili IPFire DBL engelleme listesine göre kontrol eder. Bir istek engellenen bir girişle karşılaşırsa sistem NXDOMAIN ile yanıt verir: müşteriye alan adı yokmuş gibi görünür. Bir IP adresi bile almıyor ve herhangi bir bağlantı girişiminde bulunulmuyor. Örneğin, bir web tarayıcısı bilinen bir kimlik avı etki alanına erişirse adı çözemez.

IPFire, engellenenler listesi güncellemelerini IXFR (Artımlı Bölge Aktarımı) aracılığıyla doğrudan DNS proxy'sine dağıtır. Sunucu, değişiklikleri tam liste yerine her seferinde yalnızca bir DNS bölgesine iletir. Tasarıma göre yeni girişler düşük bant genişliği kullanımıyla otomatik olarak ve bir saat içinde sisteme düşüyor.

IPFire, DNS güvenlik duvarı ile önceki URL filtreleme ve Internet'te ayrı olarak yönetilen DNS blokları gibi eski yaklaşımları değiştirmek istiyor. Projenin en büyük avantajı, ne istemci konfigürasyonuna ne de ek donanıma ihtiyaç duyulmamasıdır.

Duyurudan sonra devamını okuyun

Ayrıca birkaç ayrıntılı değişiklik de mevcut: İzinsiz giriş önleme sistemi için günlük, haftalık ve aylık raporları farklı alıcılara göndermek mümkün; birden fazla kişinin birbirinin raporlarını değerlendirmesi gerekiyorsa pratik bir çözüm. Ağ yükleyicisi, ağdan önyükleme yaparken genişletilmiş ISO için daha fazla alan ayırır. IPFire artık anahtarla web proxy'si için güvenlik duvarı kurallarını belirliyor --wait yerleştirme sırasında rekabet koşullarından kaçınmak için. Artık ihtiyaç duyulmayan pas paketleri dağıtımdan kaldırıldı; bu da derleme çabasını ve saldırı yüzeyini azaltacaktır. Geliştiriciler deneysel RISC-V yapıları için çekirdek yapılandırmasını revize etti.

Eklentilere gelince, bakımcılar Kablosuz Erişim Noktası paketindeki çevre taramasının açıklamasını düzeltti ve Hollandaca bir çeviri ekledi. Drescue, Git, Postfix, Samba ve tshark dahil olmak üzere birçok ek paket de güncellendi. Ancak 7-Zip paketi eklenti koleksiyonundan kayboldu: orijinal proje artık korunmuyor ve bu nedenle artık IPFire'ın güvenlik yönelimine uymuyor, geliştiriciler bu adımı haklı çıkarıyor.

Güncelleme her zamanki gibi Pakfire aracılığıyla kurulabilir. Bu nedenle proje, tüm bileşenlerin yeni sürümlerde çalışması için yeniden başlatma yapılmasını önerir. Daha fazla ayrıntıyı IPFire sitesindeki sürüm notlarında bulabilirsiniz.

Ayrıca okuyun


(fo)


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir