IPFire ist eine Firewall-Distribution, die sich durch ihre schlanken und flexiblen Eigenschaften auszeichnet. Sie bietet einen erweiterten Schutz gegen Denial-of-Service-Angriffe und kann zudem verteilt eingesetzt werden. Besonders interessant ist, dass das Intrusion Prevention System auf ARM-Systemen auch die SIMD-Befehle des Prozessors nutzt, um den Durchsatz zu steigern. Der Hauptfokus liegt jedoch auf dem Schutz vor DoS-Angriffen.<\/p>\n
Um solche Angriffe abzuwehren, setzt IPFire nun TCP SYN Cookies ein. Dadurch wird vor allem der Durchsatz unter hohen Lasten und in Cloud-Umgebungen gesteigert. Um diese neue Methode zu nutzen, muss sie jedoch ausdr\u00fccklich aktiviert werden. Eine detaillierte Erkl\u00e4rung zur Funktionsweise findet sich in einem speziellen Beitrag im IPFire-Blog.<\/p>\n
Zus\u00e4tzlich zu diesen Verbesserungen wurden vor allem Fehler behoben und einige Pakete aktualisiert. F\u00fcr diesen Zweck wird eine spezielle Version von OpenSSH verwendet, die immun gegen die Sicherheitsl\u00fccke „regreSSHion“ ist. Da die Hyperscan-Bibliothek nicht mehr als kostenlose Software verf\u00fcgbar ist, wird sie durch den Fork „Vectorscan“ ersetzt.<\/p>\n
Im IPFire 2.29 Core Update 187 besteht die M\u00f6glichkeit, die IP-Blocklisten von 3CORESec und Abuse.ch Botnet C2 zu aktivieren. Diese Listen helfen dabei, bekannte sch\u00e4dliche IP-Adressen zu blockieren und die Sicherheit des Netzwerks zu erh\u00f6hen.<\/p>\n
Mit diesen Neuerungen und Verbesserungen ist IPFire eine leistungsstarke Firewall-Distribution, die sowohl f\u00fcr private als auch f\u00fcr gesch\u00e4ftliche Zwecke ideal geeignet ist. Die Flexibilit\u00e4t und der erweiterte Schutz machen IPFire zu einer ausgezeichneten Wahl f\u00fcr alle, die ihre Netzwerksicherheit verbessern m\u00f6chten.<\/p>\n
Schlagw\u00f6rter: IPFire + TCP SYN + Fork Vectorscan<\/p>\n","protected":false},"excerpt":{"rendered":"
IPFire ist eine Firewall-Distribution, die sich durch ihre schlanken und flexiblen Eigenschaften auszeichnet. Sie bietet einen erweiterten Schutz gegen Denial-of-Service-Angriffe und kann zudem verteilt eingesetzt werden. Besonders interessant ist, dass das Intrusion Prevention System auf ARM-Systemen auch die SIMD-Befehle des Prozessors nutzt, um den Durchsatz zu steigern. Der Hauptfokus liegt...<\/p>\n","protected":false},"author":4,"featured_media":10056,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-10057","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/10057","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=10057"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/10057\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/10056"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=10057"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=10057"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=10057"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}