IPFire è un firewall di nuova generazione che non si limitano al filtraggio dei pacchetti, ma utilizza un firewall SPI (Stateful Packet Inspection), basato su Netfilter.
Lo stateful firewall controlla il flusso dati tra i dispositivi connessi utilizzando una state table (tabella di stato) che ne tiene traccia. In questo modo se un pacchetto in ingresso o in uscita è relativo a una connessione già iniziata precedentemente e non ancora terminata esso viene automaticamente lasciato passare senza dover ripetere i controlli.
La verifica della connessione viene fatta solo sul primo pacchetto, se esso supera i controlli allora tutti i pacchetti successivi e relativi alla stessa connessione sono accettati.
IPFire integra un IPS, un sistema di prevenzione delle intrusioni, che analizza le attività sospette come possibili exploit e fuga di dati, generando alert e bloccando la connessione.
Sono disponibili varie impostazioni per mitigare e bloccare gli attacchi Denial of Service filtrandoli direttamente sul firewall e non consentendo loro di arrestare i server.
La sua interfaccia utente web multi lingua, consente di creare gruppi di host e reti che possono essere utilizzati per mantenere un insieme di regole, cosa molto importante in ambienti complessi con un rigoroso controllo degli accessi.
E’ possibile integrare diversi plug-in e gestire i pacchetti, tramite Pakfire, direttamente dall’interfaccia web.
I report di registrazione e i grafici forniscono una analisi approfondita del sistema e del flusso dei dati.
Punto di riferimento italiano: https://www.ipfireitalia.it/
Walter Palumbo 