URL: https://linuxfr.org/news/dynfi-firewall-lance-sa-v-3-0 Title: DynFi Firewall lance sa v.3.0 Authors: gregober Nÿco et Ysabeau Date: 2023-04-12T15:59:35+02:00 License: CC By-SA Tags: dynfi, open_source, cybersécurité, français et wireguard Score: 3 L'éditeur français [DynFi](https://dynfi.com)®, spécialiste des firewalls Open Source, lance la [version 3.0 de son pare-feu DynFi Firewall](https://dynfi.com/telecharger/dynfi-firewall/). Celui-ci s'enrichit d'un filtrage DNS de type [RPZ](https://en.wikipedia.org/wiki/Response_policy_zone), gagne en stabilité, incorpore la version noyau de [Wireguard](https://www.wireguard.com/) et dispose de nombreux nouveaux packages. ---- [Télécharger la v.3 de DynFi Firewall](https://dynfi.com/telecharger/dynfi-firewall/) [Code source](https://dynfi.com/en/dynfi-products/firewall/dynfi-firewall-releases/) [Guide de l'utilisateur DynFi Firewall](https://dynfi.com/documentations/dynfi-firewall/) [Forum en ligne](https://dynfi.com/forum) ---- Amélioration de la stabilité ============================ Avec plusieurs milliers de patches appliqués sur cette version, nous avons fait un effort particulier pour la stabilité du firewall et corrigé de nombreux bugs notamment dans la section d'assignation des interfaces, des VLANs, du NAT et d'une façon générale sur les tests appliqués à tous les packages disposant d'une interface graphique. Filtrage DNS RPZ avec Unbound ============================= L'équipe de DynFi a développé un système de filtrage DNS basé sur le protocole RPZ, directement appliqué grâce à [Unbound](https://nlnetlabs.nl/projects/unbound/about/). En plus des développements de la partie front-end, DynFi propose aussi gratuitement l'accès à plus de 60 listes de filtrage issues d'une compilation de listes en libre accès (liste de l'université de Toulouse, shalalist…). Le tout est agrémenté d'une interface graphique qui permet l'activation des listes et l'accès à des statistiques par thématique. ![Statistiques de filtrage RPZ DynFi Firewall](https://dynfi.com/img/DynFi_Firewall/DynFi_Firewall_RPZ_global.png) Des nouveaux packages ===================== Parmi les packages disposant d'une interface graphique, on pourra citer FreeRadius et Wireguard. Version de Wireguard -------------------- La version de Wireguard est celle directement compilée dans le noyau FreeBSD qui offre des performances excellentes et implémente les meilleurs algo de chiffrement ([Noise protocol framework](http://www.noiseprotocol.org/), [Curve25519](http://cr.yp.to/ecdh.html), [ChaCha20](http://cr.yp.to/chacha.html), [Poly1305](http://cr.yp.to/mac.html), [BLAKE2](https://blake2.net), [SipHash24](https://131002.net/siphash/), [HKDF](https://eprint.iacr.org/2010/264)). Mise à jour de FreeRadius ------------------------- La version de FreeRadius dispose maintenant d'une nouvelle interface qui simplifie sa mise en œuvre au sein du pare-feu. Les autres packages sans interface ---------------------------------- De nombreux autres packages sont dores et déjà disponibles au sein du pare-feu et disposeront prochainement d'une interface eux aussi. On pourra citer : ha-proxy, FRR, named, siproxd, bgpd, VBoxControl entre autres. ![Titre de l'image](https://dynfi.com/img/DynFi_Firewall/DynFi_Firewall_Flow_x2.png) DynFi cherche à améliorer la documentation de son pare-feu ========================================================== Si certain d'entre vous souhaitent apporter leur contribution au projet, nous cherchons des personnes avec un bon niveau capable de nous aider dans la rédaction de notre documentation. N'hésitez pas à nous [contacter via notre formulaire](https://dynfi.com/vous-et-nous/nous-contacter/). DynFi est le seul firewall Open Source listé dans le [Catalogue GouvTech](https://catalogue.numerique.gouv.fr/solutions/dynfi-firewall) des solutions numériques proposées par les entreprises aux services publics.