IACBOX, quelle est la prochaine étape ?
Outlook vers la nouvelle version majeure V24.0
MISE À JOUR Mai 2024 : Plages d’IP par VLAN
En plus des chantiers de taille moyenne à grande décrits ci-dessous, nous en avons intégré un autre dans le flux de travail de la V24.0 : À l’avenir, il sera possible d’attribuer des plages IP distinctes à différents VLAN. Cela répond aux souhaits de certains clients qui ont intégré leur IACBOX de manière à différencier les différents groupes d’utilisateurs en amont. En combinaison avec la possibilité récemment introduite de désactiver le NAT, cela ouvre de nouvelles possibilités telles que l’attribution de différents liens ascendants ou de politiques de sécurité à des groupes d’utilisateurs au niveau du pare-feu ou l’utilisation générale des possibilités des appareils de sécurité modernes en combinaison avec l’IACBOX.
Alors que notre version majeure actuelle 21 approche de sa fin de vie avec environ 30 mises à jour de niveau patch, notre équipe de développeurs travaille d’arrache-pied sur la V24.
La V21 comportait de nombreuses nouvelles fonctionnalités d’interface utilisateur, comme la toute nouvelle page de connexion avec éditeur. Avec la V24, c’est encore plus sous le capot. Voici un aperçu des nouveautés de la prochaine version majeure.
Schéma de version
Nous avons simplifié le schéma de version et n’utiliserons plus à l’avenir que le schéma commun <Major>.<Minor>.<Patch>. Par conséquent, la première version sera la 24.0.0, la première mise à jour de niveau patch sera la 24.0.1 et la première mise à jour de fonctionnalité majeure sera la 24.1.0.
Système Linux de base
La base de l’IACBOX est notre propre plateforme Linux Frozentux, qui a été complètement renouvelée. Le composant principal est le noyau Linux qui a été mis à niveau vers la version actuelle LTS (long term support) 6.1. En outre, de nombreux programmes Linux standard ont également été mis à jour. Ces mises à jour apportent non seulement des fonctionnalités actuelles et des améliorations de performance, mais aussi d’importantes mises à jour de sécurité, notamment Openssl 3.1, PHP 8.1, Postgres 15 et bien d’autres encore.
Service DNS
Le service DNS précédent a été complètement remplacé, ce qui nous a permis de remplacer 3 composants par un seul service DNS. Cela permet non seulement d’augmenter le débit, mais aussi de jeter les bases de protocoles DNS cryptés tels que DoT (DNS over TLS) et DoH (DNS over HTTP2), que nous avons l’intention de supporter dans les versions ultérieures de la V24.
Filtre DNS
Le serveur DNS comprend également le filtre DNS qui permet de bloquer certaines catégories de pages. Nous avons nettoyé ces catégories, purgé les listes de domaines obsolètes et incluons maintenant des listes multiples. Du côté du serveur, les listes seront à nouveau mises à jour chaque semaine.
Proxy HTTP
Le proxy HTTP transparent (squid) sera envoyé à la retraite. Dans un monde entièrement crypté (part élevée de HTTPS), les connexions HTTP non cryptées sont devenues rares et le proxy n’a donc plus de raison d’être. Bien entendu, nous continuons à prendre en charge la vérification de la connectivité pour les appareils qui ne prennent pas en charge l’API CAPPORT, mais nous mettons en œuvre cette fonctionnalité différemment. Les clients dont les applications reposent sur le port 80 ou 8080 en bénéficieront. Dans le passé, il y avait toujours des conflits et des incompatibilités. Ces ports peuvent désormais être utilisés régulièrement.
Liaison montante sans NAT
En raison d’une forte demande, cette fonctionnalité a été reprise dans la V21 et est déjà disponible. Elle permet de désactiver le NAT par défaut sur le réseau local de l’entreprise (liaison montante). Cela permet une intégration facile avec d’autres appareils en amont qui ont besoin de connaître l’IP du client, tels que les filtres, les proxies, la détection des logiciels malveillants, etc.
Tableau de bord WebAdmin
Les widgets de surveillance et leurs graphiques ont été techniquement mis à jour. De plus, certains clients ont demandé à ce que les widgets puissent être arrangés sur le tableau de bord comme ils le souhaitaient, ce qui était déjà possible dans le popup de surveillance.
Authentification à deux facteurs pour WebAdmin
La connexion à WebAdmin peut désormais utiliser en option l’authentification à deux facteurs, qui peut être activée séparément pour chaque utilisateur. Cela peut être utilisé pour mieux sécuriser les comptes d’administration à accès complet, tandis que pour un compte de réceptionniste avec des permissions limitées, par exemple, il peut être supprimé. Nous commençons par la méthode TOTP (Time-based One-Time-Token) la plus répandue, qui peut être utilisée avec de nombreuses applications mobiles telles que Google Authenticator, MS Authenticator, FreeOTP, etc. FIDO2 pour les connexions sans mot de passe sera également ajouté dans les versions ultérieures.
Restauration partielle des sauvegardes
Les sauvegardes sont souvent utilisées non seulement en cas de panne, mais aussi pour transférer la configuration d’un système à un autre. Cependant, outre la configuration souhaitée, des éléments indésirables tels que la licence, la configuration du réseau, les données existantes (y compris les données personnelles pertinentes pour le DSGVO) sont également transférés. La restauration partielle d’une sauvegarde permet désormais d’importer uniquement la configuration (éventuellement sans les paramètres réseau).
PMS, SPMS et KIS
Pour ceux pour qui ces acronymes ont une signification, nous avons séparé la méthode de connexion au PMS en 3 modules distincts : PMS pour les hôtels, SPMS pour les navires et HIS pour les hôpitaux et les établissements de soins. Au cours de cette reconstruction, nous avons également étendu de nombreuses configurations PMS, de sorte que maintenant, par exemple, les groupes PMS sont disponibles pour presque tous les types de PMS.
Intégration iacbox.cloud
La V24 apportera l’intégration de base de iacbox.cloud. Initialement, la connectivité cloud-only sera mise en œuvre via un tunnel crypté, mais au fur et à mesure de l’avancement de la V24, les fonctionnalités seront régulièrement étendues. Les fonctionnalités prévues sont les suivantes Vue d’ensemble des systèmes connectés avec leur état actuel et surveillance facile, déploiement par lots de certaines configurations, accès WebAdmin via iacbox.cloud.
Corrections de bugs
Comme toujours, un grand nombre de petites corrections de bogues et de mises à jour logicielles sont incluses.
Parler de durabilité
Dans notre philosophie, un chemin de mise à jour sécurisé est un pilier de soutien pour un produit stable. Compte tenu de la réalité de plus en plus numérique, les logiciels non mis à jour raccourcissent la durée de vie des produits et font grossir la pile de déchets électroniques dans le monde. Alors que l’obligation légale de mise à jour des logiciels fait encore l’objet de discussions au niveau de l’UE, elle fait partie de notre quotidien : nous pouvons nous prévaloir de plus de 15 ans de mises à jour continues.
Cette constance est un facteur majeur de la très grande fidélité des clients dont IACBOX peut être fière. Nous remercions nos clients pour une moyenne de plus de 12 ans de fidélité – et les nombreux partenaires fidèles de la #iacboxfamily, qui jouent un rôle important en fournissant une excellente qualité de service et une expertise professionnelle.
Êtes-vous un entrepreneur à la recherche d'une solution à ces exigences? Ou êtes-vous un fournisseur de services et conseillez des entreprises sur des solutions de réseaux sans fil ou filaires ?
Commençons un projet ensemble