Die neue Version des Kompaktes System zum Erstellen von Firewalls und Netzwerk-Gateways "PfSense 2.4.5". Diese neue Version bietet einige Verbesserungen, vor allem aber einige Fehler, die in der vorherigen Version festgestellt wurden.
Für diejenigen, die pfSense nicht kennen, sollte dies bekannt sein ist eine benutzerdefinierte FreeBSD-Distributiondas ist angepasst für die Verwendung als Firewall und Router. Es zeichnet sich durch Open Source aus, kann auf einer Vielzahl von Computern installiert werden und verfügt über eine einfache Weboberfläche für seine Konfiguration.
Über pfSense
pfSense nutzt Entwicklungen aus dem Projekt m0n0wall und nutzt pf und ALTQ aktiv. Die Verteilung wird über die Weboberfläche verwaltet.
Captive Portal, NAT, VPN (IPsec, OpenVPN) und PPPoE können verwendet werden, um den Benutzerzugriff in einem kabelgebundenen und kabellosen Netzwerk zu organisieren. Eine breite Palette von Funktionen wird unterstützt, um die Bandbreite zu begrenzen, die Anzahl gleichzeitiger Verbindungen zu begrenzen, den Datenverkehr zu filtern und fehlertolerante CARP-basierte Konfigurationen zu erstellen.
Jobstatistiken werden in Grafiken oder in Tabellenform angezeigt. Die Autorisierung wird in der lokalen Benutzerdatenbank sowie über RADIUS und LDAP unterstützt.
Zu seinen Hauptmerkmalen es ist gefunden:
- Firewall
- Zustandstabelle
- Network Address Translation (NAT)
- Hohe Verfügbarkeit
- Multi-WAN
- Lastverteilung
- VPN, das in IPsec, OpenVPN und in PPTP entwickelt werden kann
- PPPoE-Server
- DNS-Server
- Captive Portal
- DHCP-Server
PfSense hat einen Paketmanager, um seine Funktionen zu erweiternBei der Auswahl des gewünschten Pakets lädt das System es automatisch herunter und installiert es. Es stehen rund siebzig Module zur Verfügung, darunter der Squid-Proxy, IMSpector, Snort und ClamAV.
Wichtige neue Funktionen pfSense 2.4.5
In dieser neuen Ausgabe finden wir das Die Basissystemkomponenten wurden auf FreeBSD 11-STABLE aktualisiert.
Für den Teil der Verbesserungen von dieser neuen Version können wir finden auf einigen Seiten der Weboberfläche, einschließlich Zertifikatmanager, DHCP-Bindungsliste und ARP / NDP-Tabellen, dieUnterstützung für das Sortieren und Suchen wurde angezeigt.
In den UFS-Dateisystemeinstellungen für neue Systeme ist der Noatime-Modus standardmäßig aktiviert, um unnötige Schreibvorgänge zu minimieren.
Auf der anderen Seite in der ungebundener DNS-Resolver, hinzugefügt zu Python-Scripting-Integrationstools.
Während für IPsec DH (Diffie-Hellman) und PFS (Perfect Forward Secrecy) die Diffie-Hellman-Gruppen 25, 26, 27 und 31 hinzugefügt wurden.
Darüber hinaus wird in der Ankündigung darauf hingewiesen Das Attribut "autocomplete = new-password" wurde zu Authentifizierungsformularen hinzugefügt um die automatische Vervollständigung von Feldern mit vertraulichen Daten zu deaktivieren und neue DNS-Anbieter für dynamische Einträge hinzuzufügen: Linode und Gandi.
Auf der Seite mit den Korrekturen wird in der Ankündigung erwähnt, dass mehrere Sicherheitslücken behoben wurden, einschließlich eines Problems in der webbasierten Oberfläche, das es einem authentifizierten Benutzer mit Zugriff auf das Widget zum Hochladen von Bildern ermöglicht, PHP-Code auszuführen und Zugriff auf privilegierte Seiten der Administratoroberfläche zu erhalten . Außerdem wurde Cross-Site-Scripting (XSS) von der webbasierten Oberfläche entfernt.
Laden Sie pfSense herunter und holen Sie es sich
Schließlich für diejenigen, die daran interessiert sind, dieses System herunterzuladen und zu installieren oder testen zu können.
Sie können sich ein Bild davon machen, von Ihrer Website Im Download-Bereich finden Sie die Links zum Herunterladen des Systemabbilds.
Im Download-Bereich Wir können mehrere Bilder für die amd64-Architektur finden, die in der Größe von 300 bis 360 MB variieren, finden wir unter anderem eine LiveCD und ein Image, die in USB Flash installiert werden können.
Das Bild für USB kann mit Etcher, einem Multiplattform-Tool, aufgenommen werden. Bei Windows können sie das Bild mit Hilfe von Rufus aufnehmen.
Unter Linux können wir uns vom Terminal aus mit dem Befehl dd unterstützen.