IPFire 2.29 Core 187 wird mit einer erweiterten Sicherheitsstufe gegen DoS-Angriffe ausgestattet
IPFire entstand als Abspaltung von IPCop und trat im April 2015 dem Open Invention Network bei. Ende letzter Woche wurde die Version 2.29 Core 187 veröffentlicht, die eine verbesserte Schutzfunktion gegen Denial-of-Service (DoS)-Angriffe enthält.
In der offiziellen Ankündigung heißt es: „IPFire kann jetzt TCP SYN-Cookies verwenden, um die dahinterliegende Infrastruktur besser vor SYN-Flood-Angriffen zu schützen. Dies ist besonders in Szenarien mit hoher Bandbreite und Cloud-Bereitstellungen nützlich und kann mit nur einer Checkbox für jede Firewall-Regel separat aktiviert werden.“ Bisher bot diese gehärtete Linux-Distribution, die als Router und Firewall fungiert, bereits einen guten Schutz gegen DoS-Angriffe, war jedoch eingeschränkt, wenn TCP-Verbindungen an der Firewall endeten, beispielsweise bei Reverse-Proxies.
Erwähnenswert ist auch, dass das IPFire-Projekt eine freie Internet-Geolokalisierungsdatenbank unter der Creative-Commons-Lizenz veröffentlicht hat, die derzeit vom Tor-Projekt genutzt wird, um Netzknoten und Relays zu lokalisieren.
Für diejenigen, die nach einer zuverlässigen Firewall-Lösung für kleine Büros oder Heimbüros suchen, bietet Amazon derzeit die Fortinet FortiGate 60F an.