S'acaba de presentar la nova versió de l' sistema compacte per a creació de tallafocs i portes d'enllaç de xarxa "PfSense 2.4.5". Aquesta nova versió presenta algunes millores, però sobretot arriba per solucionar alguns errors que van ser identificats en la versió anterior.
Per als qui desconeixen de pfSense han de saber que aquesta és una distribució personalitzada de FreeBSD, La qual està adaptada per al seu ús com Firewall i Router. Es caracteritza per ser de codi obert, pot ser instal·lat en una gran varietat d'ordinadors i més compta amb una interfície web senzilla per a la seva configuració.
sobre pfSense
pfSense fa l'ús dels desenvolupaments de el projecte m0n0wall i l'ús actiu de pf i ALTQ. La distribució es gestiona a través de la interfície web.
El Portal captiu, NAT, VPN (IPsec, OpenVPN) i PPPoE es poden utilitzar per organitzar l'accés dels usuaris en una xarxa cablejada i sense fil. S'admet una àmplia gamma de capacitats per limitar l'ample de banda, limitar el nombre de connexions simultànies, filtrar el trànsit i crear configuracions tolerants a falles basades en CARP.
Les estadístiques de treball es mostren en gràfics o en forma de taula. L'autorització s'admet a la base de dades d'usuaris local, així com a través de RADIUS i LDAP.
Dins de les seves principals característiques es troba:
- Firewall
- State Table
- Traducció de l'adreça de xarxa (NAT)
- Alta disponibilitat
- Multi-WAN
- Balanç de càrrega
- VPN que pot ser desenvolupat en IPsec, OpenVPN i en PPTP
- servidor PPPoE
- servidor DNS
- portal Captiu
- servidor DHCP
PfSense compta amb un gestor de paquets per ampliar les seves funcionalitats, A l'triar el paquet desitjat el sistema automàticament el descarrega i instal·la. Existeixen al voltant de setanta mòduls disponibles, entre els quals es troben el proxy Squid, IMSpector, Snort, ClamAV, entre d'altres.
Principals novetats pfSense 2.4.5
En aquest nou número podrem trobar que els components de la base del sistema s'han actualitzat a FreeBSD 11-STABLE.
Per la part de les millores a partir d'aquesta nova versió, podrem trobar en algunes pàgines de la interfície web, inclòs el gestor de certificats, la llista d'enllaços DHCP i les taules ARP / NDP qui ha aparegut suport per a la classificació i cerca.
En la configuració de sistema d'arxius UFS per als nous sistemes, per defecte, la manera noatime s'activa per minimitzar les operacions d'escriptura innecessàries.
D'altra banda, al solucionador de DNS no vinculat, s'ha afegit a les eines d'integració de seqüència de Python.
Mentre que per IPsec DH (Diffie-Hellman) i PFS (Perfect Forward Secrecy), es van agregar els grups Diffie-Hellman 25, 26, 27 i 31.
A més d'això, en l'anunci s'esmenta que s'ha afegit l'atribut «autocomplete = new-password» als formularis d'autenticació per desactivar l'autocompletat de camps amb dades confidencials i també es van agregar nous proveïdors de registres dinàmics DNS: Linode i Gandi.
Per la part de les correccions, en l'anunci s'esmenta que s'han corregit diverses vulnerabilitats, inclòs un problema a la interfície basada en web que permet a un usuari autenticat amb accés a l'giny de càrrega d'imatges executar qualsevol codi PHP i obtenir accés a pàgines privilegiades de la interfície de l'administrador. A més, les seqüències d'ordres entre llocs (XSS) s'han eliminat en la interfície basada en web.
Descarregar i obtenir pfSense
Finalment, per als que estiguin interessats en poder descarregar i instal·lar o poder provar aquest sistema.
Poden obtenir la imatge d'aquest, des del seu lloc web i en la seva secció de descàrregues podran trobar els enllaços per descarregar la imatge de sistema.
A la secció de descàrregues podrem trobar diverses imatges per a l'arquitectura amd64, Que varien en grandària de 300 a 360 MB, entre elles podrem trobar un CD autònom i una imatge per instal·lar en USB Flash.
La imatge per usb pot ser grava amb Etcher la qual és una eina multiplataforma. O en el cas de Windows podran gravar la imatge amb ajuda de Rufus.
Mentre que des de Linux podrem donar-nos suport des de la terminal amb la comanda dd.