Alessio Fattorini

Community addicted particolarmente attratto da tutto quello che aiuta ed incentiva le persone a lavorare e collaborare insieme
Mi piace creare community, connettere persone e lavorare con l’Open Source

Pablo (32)
Siamo lieti di annunciare l’aggiornamento di tutti i nostri prodotti: NethSecurity 7.5 – NethService 7.5 e NethVoice 14. Grazie al rilascio della nuova NethServer Enterprise 7.5 base di tutti i prodotti Nethesis.
 
Il rilascio sarà come sempre automatico e graduale a partire da Lunedì 18 Giugno 2017 mentre la ISO per l’installazione è già disponibile qui.
 
NethServer Enterprise 7.5 è un altro grande passo avanti nel percorso di continua innovazione, godendo della solidità e novità introdotte da NethServer 7.5 e dalla recente CentOS 7.5.
 
Discuti di questo aggiornamento con gli altri partner e leggi la documentazione disponibile

Premessa

Sono stati rilasciati centinaia di aggiornamenti nell’ultima settimana, ecco di seguito le novità principali suddivise per singolo prodotto. 

NethSecurity 7.5

Migliorato il controllo di Gestione Banda (QoS)

La Gestione Banda è stata completamente rivista e ora è molto più flessibile ed efficace.

Come in passato è possibile creare delle regole che impattano sulla priorità del traffico, ma ora è anche possibile lavorare su:

  • Banda minima garantita
  • Banda massima consentita

Il tutto su specifiche classi di traffico e lavorando in modo indipendente sia sul traffico in upload che in download (quest’ultimo grazie ad una nuova implementazione che permette di gestire il buffer in download).

Ad esempio sarà possibile :

  • Riservare 1 Mb/s al protocollo SIP
  • Consentire alla rete hotspot di utilizzare al massimo 5 Mb/s di banda

OpenVPN Tunnels : Maggior sicurezza

Su OpenVPN Tunnels è ora possibile selezionare anche il Digest (non solo il Cipher) e forzare TLS ad utilizzare versioni non inferiori a quella specificata.

Nel menu dropdown di selezione accanto ad ogni valore viene indicato se la cifratura è forte o debole, in modo da individuare chiaramente se tale algoritmo può essere adeguato o se è meglio sceglierne uno più sicuro (Strong).

Oggetti Firewall: servizi con port range

E’ permessa la creazione di servizi basati su un intervallo di porte nella pagina “Oggetti Firewall”.
Questa feature è spesso usata quando vengono configurati servizi che lavorano con molte porte come quelli VoIP, ad esempio le porte RTP dalla 10000 alla 20000.

Log port forwarding

Abbiamo esteso la configurazione del port forwarding permettendo di abilitare su ogni singola regola di port forward il log delle connessioni.
Per ogni connessione entrante viene scritta una riga apposita nel log (/var/log/firewal.log) che ne tiene traccia.

NethService 7.5

Rspamd

Abbiamo implementato una architettura di filtraggio delle email molto più evoluta, rendendo il mailserver di NethService molto più performante. Il filtro di posta esistente basato su Amavis e Spamassassin è stato sostituito da Rspamd che è molto più performante ed efficace nei confronti di spam e virus. In evidenza, con questa nuova versione:

  • possibilità di configurazione di DKIM da interfaccia
  • log più chiari
  • nuova interfaccia web con report di email, spam e virus
  • greylisting

rspamd screenshot

Firma OpenDKIM per i messaggi in uscita

Firmare i messaggi in uscita con una chiave DKIM aumenta la fiducia di altri mailserver nei confronti di NethService. La feature è ora attivabile nella pagina Email -> Domini.

image

NextCloud 13.04

L’ultima versione del nostro Personal Cloud è stata integrata in NethService e sono stati aggiunti alcuni miglioramenti in termini di performance e sicurezza.

Mattermost 4.10.1

E’ la nuova Team Chat di NethService che rende accessibile la comunicazione aziendale. Messaggistica enterprise da Web, PC e telefoni. Meno confusione e più produttività.

Windows File server page

Ora i privilegi delle cartelle condivise sono modificabili via interfaccia Web.

grafik


NethVoice 14

Conferenza NethCTI

È una conferenza telefonica i cui partecipanti possono comunicare tra loro a voce, previo appuntamento. Praticamente il sistema consente di estendere le caratteristiche della comunicazione telefonica a un numero di persone superiore a due. Qualsiasi utente può creare una conferenza e ne diviene automaticamente il moderatore, che può eseguire alcune operazioni privilegiate, come ad esempio:

  • far uscire selettivamente gli utenti
  • terminare l’intera conferenza
  • mettere in «muto» selettivamente i singoli partecipanti o tutti con un unico click
  • aggiungere nuovi utenti
  • uscire/entrare dalla sua conferenza

URL Parametrizzato

L’utente ha la possibilità di poter invocare un URL parametrizzato in corrispondenza di una chiamata in arrivo. L’URL viene automaticamente parametrizzato con i dati del chiamante ed è possibile «aprirlo» alternativamente in quattro momenti distinti (dalle impostazioni «URL parametrizzato» del CTI):

  • mai
  • quando la chiamata in arrivo sta squillando
  • quando la chiamata in arrivo è stato risposta
  • tramite un pulsante specifico presente nel box di gestione chiamata
    L’URL viene configurato dall’amministratore che decide anche la lista degli utenti abilitati a tale funzione.

Gestione Numero in uscita dal modulo bulk nel wizard

L’applicazione Gestione Multipla Interni consente di modificare massivamente gruppi di utenti.
E” possibile selezionare gli interni che si desidera modificare utilizzando la lista «Seleziona» o le checkbox accanto agli utenti elencati.
E’ stata aggiunta la gestione del numero in uscita ai parametri già configurabili

Implementazioni all’import csv nella sezione Utenti del Wizard

Ai parametri precedentemente gestiti sono stati aggiunti cellulare, voicemail, WebRTC, Gruppi CTI, Profili e la funzionalità di export.

Login/logout code e DND automatici

Consente l’entrata e l’uscita automatica da tutte le proprie code quando si effettua il login/logout da CTI.
L’utente ha la possibilità di configurare lo stato del DND (disabilitato/abilitato) automatico in corrispondenza del login/logout dal CTI.

NethVoice Rapid Code

Modulo della sezione avanzata che aggiunge la funzionalità di chiamate rapide, abbinando un codice ad una numerazione è possibile avviare una chiamata al numero geografico tramite la digitazione del codice.

Utilizzo certificato di NethServer per NethVoice

Con questo aggiornamento, il certificato utilizzato da NethVoice (per Asterisk e gli altri servizi correlati) diventa quello di NethServer indipendentemente se si stia utilizzando un certificato autofirmato o Let’s Encrypt.

Import/export Speed Dial NethCTI

È possibile esportare/importare tutti i contatti speed dial su un unico file .csv

Screenshot%20from%202018-06-15%2016-41-54


Novità comuni a tutti i prodotti

Fail2Ban

Fail2ban analizza continuamente i file di log e blocca gli IP che mostrano comportamenti malevoli quali troppe password errate inserite, ricerche di vulnerabilità, scansioni di rete, ecc.
Gli IP “malevoli” vengono bloccati dal firewall per uno specifico periodo di tempo.
Fail2Ban attiva di default alcuni filtri per i vari servizi (apache, ftp, database, vpn, ssh, email, nextcloud, ecc…).
E’ possibile escludere alcuni IP dalle restrizioni di fail2ban inserendoli in un apposita whitelist.

image

Il backup dei dati include i file di log

E’ ora possibile aggiungere i file di log al backup dei dati. Utile per rimanere allineati con le ferree regole introdotte dal GDPR riguardo alla policy di retention dei log.

Gestione della sicurezza dei protocolli TLS

E’ possibile aumentare la sicurezza dei TLS grazie ad un nuovo selettore del livello di sicurezza.

image

HotSync

L’HotSync cerca di ridurre il downtime in caso di guasto.
Con un normale backup gli utenti possono tornare al lavoro dopo alcune ore, con i dati aggiornati alla notte precedente.

In caso di failure del sistema principale, è possibile il ripristino dell’operatività in tempi rapidissimi, con down-time molto limitati e dati aggiornati a qualche minuto prima del crash di sistema.

Leggi cosa dicono gli altri partner Nethesis

 
 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *