IPFire không phải là một tường lửa thông thường, giống như các ứng dụng khác thuộc loại này mà chúng tôi đang sử dụng. Trong trường hợp này, đây là bản phân phối Linux dành riêng cho mục đích này, cho phép bạn cài đặt nó trên một máy tính giá rẻ để sử dụng nó nhằm triển khai tường lửa tốt để bảo vệ ngôi nhà hoặc công ty của bạn một cách đơn giản và rẻ tiền. Hiện tại, tính đến thời điểm viết bài này, phiên bản mới nhất có sẵn của IPFire là 2.19 (Bản cập nhật lõi 106). Nếu bạn muốn xem thêm thông tin hoặc tài liệu về bản phân phối hoặc tải xuống phiên bản mới nhất có sẵn, bạn có thể truy cập trang web chính thức của dự án.
Trong phiên bản ổn định mới nhất của hệ điều hành này có một số tính năng mới, chẳng hạn như DNS proxy được đặt tên không bị ràng buộc, Dnsmasq DNS forwarder và DHCP server được sử dụng trong các phiên bản IPFire trước đã được thay thế. Quyết định của các nhà phát triển đã khiến DNSSEC được triển khai và kích hoạt theo mặc định trong bản phân phối của phiên bản mới nhất này, ngoài các bản cập nhật quan trọng, cải tiến hiệu suất, chức năng mới và các cải tiến bảo mật khác. Đây là cách Michael Tremer đã chỉ ra nó.
Như bạn có thể tưởng tượng, phần còn lại của các gói cũng đã được cập nhật sang các phiên bản mới hơn, bao gồm cả hạt nhân của bạn. Các gói cập nhật bao gồm OpenSSL, StrongSwan, GNU Make, Smartmontools, Squid, iproute, GNU nano, Midnight Commander, Transmission, Monit, Asterisk, GNU Diffutils, Attr, DejaGnu, Expat, Flex, Gettext, Krb, Guardian, cũng như các thư viện khác bao gồm, v.v. Một bước nhảy vọt về chất để tiếp tục duy trì bảo mật, hoặc ít nhất là cải thiện nó, đó cuối cùng là mục đích của bản phân phối này.
Điều này không có gì mới, chúng ta đã nói trong blog này về các dự án tương tự khác như IPCop, Endian Firewall, flip4l, m0n0wall, OpenWall, pfSense, v.v., một số dựa trên nhân Linux và một số khác dựa trên các hệ thống khác như FreBSD. Bạn đã biết rằng không có hệ thống an toàn 100%, nhưng chúng tôi có thể làm cho nó an toàn hơn với sự trợ giúp của các loại dự án này và các chương trình khác. Sai lầm lớn nhất mà người dùng có thể mắc phải là nghĩ rằng hệ thống của họ an toàn …
Source: https://final-blade.com
Category: Kiến thức Internet
