OPNsense-Firewall 16.7 wird härter

31.07.2016

Die neue Version der Firewall-Distribution OPNsense enthält allerlei Verbesserungen. 

Ab sofort ist Version 16.7 der Firewall-Distribution OPNsense verfügbar. Neu ist die Integration des Intrusion-Detection-Systems Suricata 3.11, das eine Version der von Intel geschriebenen Regular-Expression-Bibliothek Hyperscan enhtält, um beispielsweise bei Deep Packet Inspection nach verdächtigen Mustern zu suchen. 

Reports lassen sich nun im Netflow-Format erstellen und exportieren. Traffic Shaping kann nun mit den CoDel-Algorithmen konfiguriert werden, das helfen soll, Latenzen beim Routing zu reduzieren. Außerdem können sich Firewall-Admins nun mit zeitbasierten One-Time-Token (TOTP) authentifizieren. 

Die Basis für OPNsense 16.7 ist die FreeBSD-Distribution 10.3 mit einer Integration von HardenedBSD Adress Space Layout Randomization (ASLR), das die üblichen Exploits von Sicherheitslücken erschweren soll. 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

OPNsense-Firewall 18.1 veröffentlicht

Eine neue Version der BSD-basierten Firewall ist erschienen. 

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019