pfSense 2.4.5 la nouvelle version de ce pare-feu open source est maintenant disponible

La nouvelle version du système compact pour la création de pare-feu et de passerelles réseau «PfSense 2.4.5». Cette nouvelle version présente quelques améliorations, mais surtout elle vient résoudre certaines erreurs identifiées dans la version précédente.

Pour ceux qui ne connaissent pas pfSense, ils doivent savoir que ce est une distribution FreeBSD personnaliséequi est adapté pour une utilisation comme pare-feu et routeur. Il se caractérise par le fait qu'il est open source, peut être installé sur une grande variété d'ordinateurs et dispose également d'une interface Web simple pour la configuration.

À propos de pfSense

pfSense utilise les développements du projet m0n0wall et utilise activement pf et ALTQ. La distribution est gérée via l'interface Web.

Captive Portal, NAT, VPN (IPsec, OpenVPN) et PPPoE peuvent être utilisés pour organiser l'accès des utilisateurs sur un réseau filaire et sans fil. Une large gamme de fonctionnalités est prise en charge pour limiter la bande passante, limiter le nombre de connexions simultanées, filtrer le trafic et créer des configurations à tolérance de pannes basées sur CARP.

Les statistiques des emplois sont affichées sous forme de graphiques ou de tableaux. L'autorisation est prise en charge dans la base de données utilisateur locale, ainsi que via RADIUS et LDAP.

Parmi ses principales caractéristiques il est trouvé:

  • Pare-feu
  • Tableau des états
  • Traduction d'adresses réseau (NAT)
  • Haute disponibilité
  • Multi-WAN
  • L'équilibrage de charge
  • VPN qui peut être développé en IPsec, OpenVPN et en PPTP
  • Serveur PPPoE
  • Serveur DNS
  • Portail captif
  • Serveur DHCP

PfSense dispose d'un gestionnaire de packages pour étendre ses fonctionnalitésLors du choix du package souhaité, le système le télécharge et l'installe automatiquement. Il existe environ soixante-dix modules disponibles, parmi lesquels le proxy Squid, IMSpector, Snort, ClamAV, entre autres.

Principales nouveautés pfSense 2.4.5

Dans ce nouveau numéro, nous pouvons constater que les composants du système de base ont été mis à jour vers FreeBSD 11-STABLE.

Pour la partie des améliorations de cette nouvelle version, nous pouvons trouver sur certaines pages de l'interface web, y compris le gestionnaire de certificats, la liste de liaison DHCP et les tables ARP / NDP quiUn support pour le tri et la recherche est apparu.

Dans les paramètres du système de fichiers UFS pour les nouveaux systèmes, par défaut, le mode noatime est activé pour minimiser les opérations d'écriture inutiles.

D'autre part, dans le résolveur DNS indépendant, ajouté aux outils d'intégration de scripts Python.

Alors que pour IPsec DH (Diffie-Hellman) et PFS (Perfect Forward Secrecy), les groupes Diffie-Hellman 25, 26, 27 et 31 ont été ajoutés.

En plus de cela, l'annonce mentionne que L'attribut "autocomplete = new-password" a été ajouté aux formulaires d'authentification pour désactiver l'auto-complétion des champs avec des données sensibles et a également ajouté de nouveaux fournisseurs d'enregistrements dynamiques DNS: Linode et Gandi.

Du côté des correctifs, l'annonce mentionne que plusieurs vulnérabilités ont été corrigées, notamment un problème dans l'interface Web qui permet à un utilisateur authentifié ayant accès au widget de téléchargement d'image d'exécuter n'importe quel code PHP et d'accéder aux pages privilégiées de l'administrateur interface. En outre, les scripts intersites (XSS) ont été supprimés de l'interface Web.

Téléchargez et obtenez pfSense

Enfin, pour ceux qui souhaitent pouvoir télécharger et installer ou tester ce système.

Vous pouvez avoir l'image de ceci, depuis votre site web et dans sa section de téléchargement, vous pouvez trouver les liens pour télécharger l'image du système.

Dans la section téléchargement on peut trouver plusieurs images pour l'architecture amd64, dont la taille varie de 300 à 360 Mo, parmi lesquels nous pouvons trouver un LiveCD et une image à installer en USB Flash.

L'image pour USB peut être enregistrée avec Etcher qui est un outil multiplateforme. Ou dans le cas de Windows, ils pourront enregistrer l'image avec l'aide de Rufus.

Alors qu'à partir de Linux, nous pouvons nous prendre en charge à partir du terminal avec la commande dd.


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.