新しいバージョンの ファイアウォールとネットワークゲートウェイを作成するためのコンパクトなシステム 「PfSense2.4.5」。 この新しいバージョンではいくつかの改善が見られますが、何よりも前のバージョンで特定されたいくつかのエラーが解決されます。
pfSenseに慣れていない人は、これを知っておく必要があります カスタムFreeBSDディストリビューションですそれは ファイアウォールおよびルーターとしての使用に適合。 オープンソースであるという特徴があり、さまざまなコンピューターにインストールでき、構成用のシンプルなWebインターフェイスも備えています。
pfSenseについて
pfSense m0n0wallプロジェクトからの開発とpfとALTQの積極的な使用を利用します。 配布は、Webインターフェイスを介して管理されます。
キャプティブポータル、NAT、VPN(IPsec、OpenVPN)、およびPPPoEを使用して、有線および無線ネットワークでのユーザーアクセスを整理できます。 帯域幅の制限、同時接続の数の制限、トラフィックのフィルタリング、およびCARPベースのフォールトトレラント構成の作成を行うために、さまざまな機能がサポートされています。
ジョブ統計は、グラフまたは表形式で表示されます。 承認は、ローカルユーザーデータベース、およびRADIUSとLDAPを介してサポートされます。
その主な特徴の中で 見つかった:
- ファイアウォール
- 状態テーブル
- ネットワークアドレス変換(NAT)
- 高可用性
- マルチWAN
- 負荷分散
- IPsec、OpenVPN、PPTPで開発できるVPN
- PPPoEサーバー
- DNSサーバ
- キャプティブポータル
- DHCPサーバー
ピーセンス その機能を拡張するためのパッケージマネージャーがあります目的のパッケージを選択すると、システムはそれを自動的にダウンロードしてインストールします。 利用可能なモジュールは約XNUMXあり、その中にはSquidプロキシ、IMSpector、Snort、ClamAVなどがあります。
主な新機能pfSense2.4.5
この新しい号では、それを見つけることができます 基本システムコンポーネントがFreeBSD11-STABLEに更新されました。
この新しいバージョンからの改善の一部については、次のことがわかります。 Webインターフェイスの一部のページでは、 証明書マネージャー、DHCPバインドリスト、およびARP / NDPテーブルを含むソートと検索のサポートが登場しました。
新しいシステムのUFSファイルシステム設定では、デフォルトでnoatimeモードが有効になっており、不要な書き込み操作を最小限に抑えています。
一方、 バインドされていないDNSリゾルバー。Pythonスクリプト統合ツールに追加されました。
IPsec DH(Diffie-Hellman)およびPFS(Perfect Forward Secrecy)の場合、Diffie-Hellmanグループ25、26、27、および31が追加されました。
これに加えて、発表はそれを述べています 「autocomplete = new-password」属性が認証フォームに追加されました 機密データを含むフィールドのオートコンプリートを無効にし、新しいDNS動的レコードプロバイダーであるLinodeとGandiも追加しました。
修正面では、画像アップロードウィジェットにアクセスできる認証済みユーザーが任意のPHPコードを実行し、管理者の特権ページにアクセスできるようにするWebベースのインターフェイスの問題など、いくつかの脆弱性が修正されたと発表されています。インターフェース。 さらに、クロスサイトスクリプティング(XSS)がWebベースのインターフェイスから削除されました。
pfSenseをダウンロードして入手する
最後に、このシステムをダウンロードしてインストールしたり、テストしたりすることに関心のある方のために。
あなたはこれの写真を得ることができます、 あなたのウェブサイトから ダウンロードセクションには、システムイメージをダウンロードするためのリンクがあります。
ダウンロードセクション amd64アーキテクチャのいくつかの画像を見つけることができます、サイズは300〜360 MBで、その中にはUSBフラッシュにインストールするLiveCDとイメージがあります。
USBの画像は、マルチプラットフォームツールであるEtcherで記録できます。 または、Windowsの場合、Rufusの助けを借りて画像を記録することができます。
Linuxからは、ddコマンドを使用してターミナルからサポートできます。