はじめに

IPFireプロジェクトは、オープンソースファイアウォールの進化における重要な節目となるバージョン2.29、Core Update 198のリリースを発表しました。このアップデートでは、侵入防止システム（IPS）に革新的な改善が加えられ、包括的なレポート機能が統合されたことで、ネットワーク管理者がセキュリティ脅威を監視し、対応する方法が根本的に変わります。

新機能と強化されたレポート機能

• リアルタイムメール通知: セキュリティイベントが定義された閾値を超えると、管理者に即座にメールアラートが送信されます。これにより、ダッシュボードを積極的に監視しているかどうかにかかわらず、重要な脅威が見過ごされることはありません。
• スケジュールPDFレポート: システムは、日次、週次、または月次でプロフェッショナルな形式のPDFレポートを生成します。これにより、検出されたすべての脅威の包括的な要約が提供され、アーカイブ、チーム内での共有、および経営層へのプレゼンテーションに適しています。
• リモートSyslog転送: アラートは外部のSyslogサーバーに転送でき、安全なオフデバイスロギングと長期保存が可能です。これにより、ファイアウォールが侵害されたり損傷したりした場合でもアクセス可能な独立したフォレンジック記録が作成されます。

侵入防止システム（IPS）の進化

アップグレードされた侵入防止システムには、Suricata 8.0.1が統合されました。これにより、以下の改善が実現されています。

• キャッシュされたコンパイル済みルールにより、ほぼ瞬時の起動が可能。
• メモリ処理の改善。
• DNS-over-HTTP/2、Multicast DNS、LDAP、POP3、SDP in SIP、SIP over TCP、WebSocketを含むプロトコルサポートの拡張。

パフォーマンスとツールチェーンの近代化

• ARMパフォーマンスの強化: 最新のVectorscanライブラリは、ベクトル命令を活用した最適化されたパターンマッチングアルゴリズムを導入し、ARMベースシステムでの脅威検出速度を測定可能なレベルで向上させます。
• ツールチェーンの近代化: GNU Compiler Collection 15.2.0、GNU Binutils 2.42、glibc 2.42に更新され、プラットフォーム全体の重要なバグ修正とセキュリティ改善がもたらされています。

包括的なパッケージとセキュリティアップデート

IPFire 2.29では、広範なパッケージとセキュリティ関連のアップデートが行われています。

• パッケージアップデート: BIND 9.20.13、cURL 8.16.0、libssh 0.11.3、nginx 1.29.1、Samba 4.22.4など、50以上のパッケージが更新され、セキュリティと機能が改善されています。
• Intelマイクロコードアップデート: 新しいプロセッサマイクロコードパッチにより、Intelプロセッサに影響を与える最近のセキュリティ脆弱性に対処し、システムを新たな脅威から保護します。
• GRUBセキュリティパッチ: ブートローダーは複数の脆弱性に対してパッチが適用され、システムの基礎的なセキュリティ層が強化されています。
• 入力検証の修正: Webインターフェースにおける不適切な入力検証に関連する18の脆弱性が特定され、CVE識別子が割り当てられた上で、このリリースで解決されました。
• アドオンパッケージアップデート: HAProxy 3.2.4、nginx 1.29.1、QEMU 10.1.0、Postfix 3.10.4、Samba 4.22.4などの主要アドオンが、最新のセキュリティパッチと機能改善で更新されています。

結論

IPFire 2.29アップデートは、運用セキュリティと管理の使いやすさの両方を優先する成熟したファイアウォールプラットフォームを代表するものです。これにより、ネットワーク保護とセキュリティイベントの包括的な監査証跡の維持を真剣に考える組織にとって、魅力的な選択肢となっています。

---

元記事: https://gbhackers.com/ipfire-2-29-released-intrusion-prevention-system-reporting/