Новата версия на компактна система за създаване на защитни стени и мрежови шлюзове „PfSense 2.4.5“. Тази нова версия представя някои подобрения, но преди всичко се стига до решаване на някои грешки, които са били идентифицирани в предишната версия.
За тези, които не са запознати с pfSense, те трябва да знаят, че това е персонализирана FreeBSD дистрибуция, кое е адаптиран за използване като защитна стена и рутер. Характеризира се с това, че е с отворен код, може да се инсталира на голямо разнообразие от компютри и също така има прост уеб интерфейс за неговата конфигурация.
Относно pfSense
pfSense използва разработки от проекта m0n0wall и активно използване на pf и ALTQ. Разпространението се управлява чрез уеб интерфейса.
Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE могат да се използват за организиране на потребителския достъп в жична и безжична мрежа. Поддържа се широк спектър от възможности за ограничаване на честотната лента, ограничаване на броя на едновременните връзки, филтриране на трафика и създаване на базирани на CARP конфигурации, устойчиви на грешки.
Статистическите данни за длъжностите се показват в графики или в таблична форма. Упълномощаването се поддържа в локалната потребителска база данни, както и чрез RADIUS и LDAP.
Сред основните му характеристики намерено е:
- Firewall
- Държавна таблица
- Превод на мрежови адреси (NAT)
- Висока достъпност
- Мулти-WAN
- Балансиране на натоварването
- VPN, която може да бъде разработена в IPsec, OpenVPN и в PPTP
- PPPoE сървър
- DNS сървър
- Плен за портал
- DHCP сървър
PfSense има мениджър на пакети за разширяване на неговите функционалностиКогато избира желания пакет, системата автоматично го изтегля и инсталира. Налични са около седемдесет модула, сред които са Squid proxy, IMSpector, Snort, ClamAV и др.
Основни нови функции pfSense 2.4.5
В този нов брой можем да намерим това базовите системни компоненти са актуализирани до FreeBSD 11-STABLE.
За частта от подобренията от тази нова версия можем да намерим на някои страници от уеб интерфейса, включително мениджър на сертификати, списък за свързване на DHCP и таблици ARP / NDP, коитоПояви се поддръжка за сортиране и търсене.
В настройките на файловата система UFS за нови системи по подразбиране е активиран режимът noatime, за да се сведе до минимум ненужните операции на запис.
От друга страна, в несвързан DNS преобразувател, добавен към Python скриптове инструменти за интегриране.
Докато за IPsec DH (Diffie-Hellman) и PFS (Perfect Forward Secrecy), Diffie-Hellman групи бяха добавени 25, 26, 27 и 31.
В допълнение към това в съобщението се споменава и това Атрибутът „autocomplete = new-password“ е добавен към формулярите за удостоверяване да деактивира автоматичното попълване на полета с чувствителни данни и също така добави нови доставчици на DNS динамични записи: Linode и Gandi.
От страна на корекциите в съобщението се споменава, че са отстранени няколко уязвимости, включително проблем в уеб-базирания интерфейс, който позволява на удостоверен потребител с достъп до приспособлението за качване на изображения да изпълнява всеки PHP код и да получава достъп до привилегировани страници на администратора интерфейс. Освен това скриптове между сайтове (XSS) са премахнати от уеб-базиран интерфейс.
Изтеглете и вземете pfSense
И накрая, за тези, които се интересуват от възможността да изтеглят и инсталират или да могат да тестват тази система.
Можете да получите снимката на това, от вашия уебсайт и в раздела за изтегляне можете да намерите връзките за изтегляне на системното изображение.
В секцията за изтегляне можем да намерим няколко изображения за архитектурата amd64, които варират по размер от 300 до 360 MB, сред тях можем да намерим LiveCD и изображение за инсталиране във USB Flash.
Изображението за usb може да бъде записано с Etcher, който е мултиплатформен инструмент. Или в случай на Windows те ще могат да запишат изображението с помощта на Rufus.
Докато от Linux можем да се поддържаме от терминала с командата dd.