La nuova versione di sistema compatto per la creazione di firewall e gateway di rete "PfSense 2.4.5". Questa nuova versione presenta alcuni miglioramenti, ma soprattutto si tratta di risolvere alcuni errori che erano stati individuati nella versione precedente.
Per coloro che non hanno familiarità con pfSense, dovrebbero sapere che questo è una distribuzione di FreeBSD personalizzataquale è adattato per l'uso come firewall e router. Si caratterizza per essere open source, può essere installato su un'ampia varietà di computer e dispone anche di una semplice interfaccia web per la sua configurazione.
Informazioni su pfSense
pfSense fa uso degli sviluppi del progetto m0n0wall e dell'uso attivo di pf e ALTQ. La distribuzione è gestita tramite l'interfaccia web.
Captive Portal, NAT, VPN (IPsec, OpenVPN) e PPPoE possono essere utilizzati per organizzare l'accesso degli utenti su una rete cablata e wireless. È supportata un'ampia gamma di funzionalità per limitare la larghezza di banda, limitare il numero di connessioni simultanee, filtrare il traffico e creare configurazioni fault-tolerant basate su CARP.
Le statistiche del lavoro vengono visualizzate in grafici o sotto forma di tabella. L'autorizzazione è supportata nel database utente locale, nonché tramite RADIUS e LDAP.
Tra le sue caratteristiche principali è stato trovato:
- firewall
- Tabella di stato
- Network Address Translation (NAT)
- Alta disponibilità
- Multi WAN
- Bilancio del carico
- VPN che può essere sviluppata in IPsec, OpenVPN e in PPTP
- Server PPPoE
- Server DNS
- Captive portal
- Server DHCP
PfSense ha un gestore di pacchetti per espandere le sue funzionalitàQuando si sceglie il pacchetto desiderato, il sistema lo scarica e lo installa automaticamente. Sono disponibili circa settanta moduli, tra cui Squid proxy, IMSpector, Snort, ClamAV, tra gli altri.
Principali novità pfSense 2.4.5
In questo nuovo numero possiamo trovarlo i componenti del sistema di base sono stati aggiornati a FreeBSD 11-STABLE.
Per la parte dei miglioramenti da questa nuova versione, possiamo trovare in alcune pagine dell'interfaccia web, compreso il gestore dei certificati, l'elenco di binding DHCP e le tabelle ARP / NDP cheÈ apparso il supporto per l'ordinamento e la ricerca.
Nelle impostazioni del file system UFS per i nuovi sistemi, per impostazione predefinita, la modalità noatime è abilitata per ridurre al minimo le operazioni di scrittura non necessarie.
D'altra parte, in risolutore DNS non associato, aggiunto agli strumenti di integrazione degli script Python.
Mentre per IPsec DH (Diffie-Hellman) e PFS (Perfect Forward Secrecy), sono stati aggiunti i gruppi Diffie-Hellman 25, 26, 27 e 31.
Oltre a questo, l'annuncio lo menziona L'attributo "autocomplete = new-password" è stato aggiunto ai moduli di autenticazione per disabilitare il completamento automatico dei campi con dati sensibili e anche aggiunti nuovi provider di record dinamici DNS: Linode e Gandi.
Per quanto riguarda le correzioni, l'annuncio menziona che sono state risolte diverse vulnerabilità, incluso un problema nell'interfaccia basata sul Web che consente a un utente autenticato con accesso al widget di caricamento delle immagini di eseguire qualsiasi codice PHP e ottenere l'accesso alle pagine privilegiate dell'amministratore interfaccia. Inoltre, il cross-site scripting (XSS) è stato rimosso dall'interfaccia basata sul web.
Scarica e ottieni pfSense
Infine, per chi è interessato a poter scaricare e installare o poter testare questo sistema.
Puoi ottenere l'immagine di questo, dal tuo sito web e nella sua sezione download puoi trovare i link per scaricare l'immagine del sistema.
Nella sezione download possiamo trovare diverse immagini per l'architettura amd64, che variano in dimensioni da 300 a 360 MB, tra questi possiamo trovare un LiveCD e un'immagine da installare in USB Flash.
L'immagine per usb può essere registrata con Etcher che è uno strumento multipiattaforma. Oppure, nel caso di Windows, potranno registrare l'immagine con l'aiuto di Rufus.
Mentre da Linux possiamo sostenerci da terminale con il comando dd.