Den nye version af kompakt system til oprettelse af firewalls og netværksgateways "pfSense 2.4.5". Denne nye version præsenterer nogle forbedringer, men frem for alt kommer den til at løse nogle fejl, der blev identificeret i den tidligere version.
For dem, der ikke er klar over pfSense, bør de vide, at dette er en brugerdefineret distribution af FreeBSDhvilket er tilpasset til brug som firewall og router. Det er kendetegnet ved at være open source, det kan installeres på en bred vifte af computere, og det har også en simpel webgrænseflade til dens konfiguration.
Om pfSense
pfSense gør brug af udviklinger fra m0n0wall-projektet og aktiv brug af pf og ALTQ. Distributionen styres via webgrænsefladen.
Captive Portal, NAT, VPN (IPsec, OpenVPN) og PPPoE kan bruges til at organisere brugeradgang på et kablet og trådløst netværk. En bred vifte af muligheder understøttes til at begrænse båndbredden, begrænse antallet af samtidige forbindelser, filtrere trafik og skabe CARP-baserede fejltolerante konfigurationer.
Jobstatistikker vises i grafer eller i tabelform. Autorisation understøttes i den lokale brugerdatabase samt gennem RADIUS og LDAP.
Blandt de vigtigste egenskaber det er fundet:
- firewall
- Statstabel
- Oversættelse af netværksadresse (NAT)
- Høj tilgængelighed
- Multi WAN
- Belastningsafbalancering
- VPN, der kan udvikles i IPsec, OpenVPN og i PPTP
- PPPoE-server
- DNS-server
- Captive portal
- DHCP-server
PfSense Den har en pakkehåndtering til at udvide dens funktionaliteter, ved at vælge den ønskede pakke downloader og installerer systemet automatisk den. Der er omkring halvfjerds moduler tilgængelige, blandt dem er Squid proxy, IMSpector, Snort, ClamAV, blandt andre.
Vigtigste nye funktioner pfSense 2.4.5
Det kan vi finde i dette nye nummer basissystemkomponenterne er blevet opdateret til FreeBSD 11-STABLE.
Med hensyn til forbedringerne fra denne nye version, kan vi finde på nogle sider af webgrænsefladen, inklusive certifikathåndtering, DHCP-bindingsliste og ARP/NDP-tabeller, derSupport til sortering og søgning er dukket op.
I UFS-filsystemkonfigurationen for nye systemer er noatime-tilstand som standard aktiveret for at minimere unødvendige skriveoperationer.
På den anden side i ubundet DNS-resolver, er blevet tilføjet til Python-scriptintegrationsværktøjerne.
Mens der for IPsec DH (Diffie-Hellman) og PFS (Perfect Forward Secrecy) blev tilføjet Diffie-Hellman-grupperne 25, 26, 27 og 31.
Ud over dette nævnes det i annoncen tilføjet "autocomplete=new-password" attribut til godkendelsesformularer at deaktivere automatisk udfyldelse af felter med følsomme data og også tilføjet nye DNS dynamiske record-udbydere: Linode og Gandi.
På rettelsessiden nævner meddelelsen, at flere sårbarheder er blevet rettet, herunder et problem i den webbaserede grænseflade, der tillader en godkendt bruger med adgang til billedoverførselswidgetten at udføre enhver PHP-kode og få adgang til administratorens privilegerede sider interface. Derudover er cross-site scripting (XSS) blevet fjernet fra den webbaserede grænseflade.
Download og få pfSense
Til sidst, for dem, der er interesseret i at kunne downloade og installere eller være i stand til at prøve dette system.
Du kan få et billede af dette, fra dit websted og i downloadsektionen kan du finde links til download af systembilledet.
I downloadafsnittet vi kan finde flere billeder til amd64-arkitektur, som varierer i størrelse fra 300 til 360 MB, blandt dem kan vi finde en LiveCD og et billede til at installere på USB Flash.
Billedet til usb kan gemmes med Etcher som er et multiplatform værktøj. Eller i tilfælde af Windows, kan de gemme billedet ved hjælp af Rufus.
Mens vi fra Linux kan støtte os fra terminalen med kommandoen dd.