martedì, febbraio 02, 2010

Le novità di IPCop 2

- post<li> - Permalink

Novità ipcop 2Cosa ci dobbiamo aspettare dalla versione 2.x di ipcop? Seguendo il progetto da diverso tempo sono veramente curioso di conoscere cosa arriverà con questa (abbastanza) profonda riscrittura di questo potente firewall.
Le novità principali sono:
  1. Il kernel 2.6.27: questo porterà -finalmente- ad una migliore e più vasta scelta di schede di rete supportate. Caratteristica di non poco conto se si considera che parliamo proprio di un firewall!
  2. Supporto per nuove architetture come sparc, PPC e Cobalt: molto utile quando si vuole pacchettizzare in un ambiente embedded un firewall
  3. Nuovo installer che supporta l'installazione anche su flash: fondamentale per lo stesso motivo del punto precedente
  4. La nuova porta dell'interfaccia sarà la 8443. Questo probabilmente perchè la precedente 445 veniva spesso bloccata tanto da rendersi necessario un tool come setreservedports
  5. L'introduzione della possibilità di schedulare eventi direttamente da interfaccia web: prima era possibile solo da console.
  6. Il proxy è stato potenziato integrando molte delle funzionalità che prima era disponibili solo in forma di addon come advproxy o urlfilter 
  7. La sezione che regola le regole di firewalling è stata completamente riscritta e consente (a prezzo di una maggiore complessità) un maggior controllo di tutte le connessioni anche quelle in uscita, funzionalità ereditata da BOT.
  8. Dovrebbe essere possibile anche avere più interfacce dello stesso tipo. Es. 2 rosse, 3 blue, 2 verdi . Questa dovrebbe essere una delle caratteristiche che renderebbero più versatile questo firewall, prima fortemente limitato dalla possibilità di avere al massimo 1 scheda per tipo.
  9. E' stato introdotto anche OpenVPN oltre a IPsec
A mio parere le caratteristiche più interessanti (a parte il doveroso aggiornamento di piattaforma) sono:
  1. I maggiori servizi offerti dal proxy: urlfiltering, possibilità di introdurre regole, autenticazione anche in ActiveDirectory, 
  2. La maggiore versatilità nella scrittura delle regole di firewalling, sia per le connessioni in ingresso che in uscita
  3. La possibilità di avere soluzioni multiWAN o multi-green o comunque di poter segmentare le proprie rete in un numero arbitrario di parti
Ovviamente al momento tutte queste caratteristiche sono in uno stadio beta (al momento in cui scrivo 1.9.11) e quindi abbastanza lontane da una certa stabilità, pertanto non ci rimane che aspettare ancora un po', anche se personalmente forse mi aspettavo qualcosa di più dopo questo lungo periodo di sviluppo perchè mi sembra ancora distante dalle carattestiche presentate da concorrenti come pfSense, ClearOS o Endian Firewall.


Comunque non mi sono perso d'animo e ho provato ad installare la versione 2 di ipcop su un una virtual machine e il risultato sono i prossimi due post sull'installazione di ipcop 2!


Byez

Donna e fuoco, toccali poco

Nessun commento:

Articoli correlati divisi per etichetta



Widget by Hoctro