- Команда разработчиков IPFire представила систему IPFire DBL для блокировки нежелательного и вредоносного контента в сетях.
- IPFire DBL включает серию тематических списков доменных имен, которые регулярно обновляются и могут интегрироваться с различным сетевым оборудованием и ПО.
- Проект открыт для сообщества, поддерживает юридическую чистоту данных и распространяется под лицензиями GPLv3 и Creative Commons.
Команда проекта IPFire, известного дистрибутивом для создания маршрутизаторов и межсетевых экранов, представила новый продукт – IPFire DBL (Domain Block List). Эта система предназначена для фильтрации сетевых обращений к нежелательным или вредоносным доменам, помогая администраторам управлять сетевым трафиком и обеспечивать информационную безопасность.
Особенностью IPFire DBL является использование серии тематических списков, что отличает его от большинства существующих DBL, где блокируются монолитные и разрозненные данные. Теперь пользователи могут самостоятельно выбирать, какой именно тип контента блокировать – будь то вредоносное ПО, фишинговые сайты, реклама, азартные игры или социальные сети. Всего доступно 12 списков, охватывающих более миллиона доменных имен.
Списки пополняются совместно с сообществом пользователей, которые имеют возможность сообщать о новых доменах и улучшать качество данных. Команда разработчиков уделяет внимание юридической чистоте – при формировании коллекций используются только источники, предоставляющие права на редистрибуцию.
Исходный код сервиса написан на Python и открыт под лицензией GPLv3, что обеспечивает транспарентность и возможность доработок. Содержимое списков лицензировано под Creative Commons Attribution-ShareAlike 4.0, что разрешает коммерческое и иное использование с обязательным указанием авторства.
Обновления списков происходят ежечасно, а данные доступны в различных форматах, пригодных для использования с популярными DNS-серверами, прокси, блокировщиками рекламы и системами инспекции трафика. Поддержка интеграции осуществляется для таких платформ, как Suricata, BIND, Unbound, PowerDNS, Pi-hole, Squid, OPNsense, pfSense, Adblock Plus, AdGuard и uBlock Origin.
Форматы экспорта включают RPZ (Response Policy Zones), Squidguard, текстовые списки, фильтры Adblock Plus и правила IDS Suricata. Это универсальность позволяет легко встроить IPFire DBL в различные инфраструктуры и усилить меры защиты от разнообразных угроз.
Среди тематических списков IPFire DBL выделяются следующие категории: вредоносное ПО (Malware), фишинг, реклама и отслеживание, порнография, азартные игры, игровые платформы, DNS-over-HTTPS, службы знакомств, пиратские сайты, телеметрия умных ТВ, контент с насилием и социальные сети. Такой детальный подход позволяет эффективно контролировать трафик и составлять индивидуальные политики безопасности.
Таким образом, IPFire DBL представляет собой гибкое, прозрачное и поддерживаемое сообществом решение для блокировки нежелательного контента, способствующее улучшению работы сетевой безопасности как для частных пользователей, так и для организаций.
