의 새로운 버전 방화벽 및 네트워크 게이트웨이 생성을위한 컴팩트 시스템 "PfSense 2.4.5". 이 새 버전은 몇 가지 개선 사항을 제공하지만 무엇보다도 이전 버전에서 확인 된 몇 가지 오류를 해결합니다.
pfSense를 모르는 사람들은이 사실을 알아야합니다. 맞춤형 FreeBSD 배포판입니다., 즉 방화벽 및 라우터로 사용하도록 조정되었습니다. 오픈 소스가 특징이며 다양한 컴퓨터에 설치할 수 있으며 구성을위한 간단한 웹 인터페이스도 있습니다.
pfSense 정보
pfense m0n0wall 프로젝트의 개발을 활용하고 pf 및 ALTQ를 적극적으로 사용합니다.. 배포는 웹 인터페이스를 통해 관리됩니다.
Captive Portal, NAT, VPN (IPsec, OpenVPN) 및 PPPoE를 사용하여 유선 및 무선 네트워크에서 사용자 액세스를 구성 할 수 있습니다. 대역폭을 제한하고, 동시 연결 수를 제한하고, 트래픽을 필터링하고, CARP 기반 내결함성 구성을 생성하기 위해 다양한 기능이 지원됩니다.
작업 통계는 그래프 또는 표 형식으로 표시됩니다. 인증은 RADIUS 및 LDAP뿐만 아니라 로컬 사용자 데이터베이스에서 지원됩니다.
주요 특징 중 발견되었습니다 :
- 방화벽
- 상태 테이블
- NAT (네트워크 주소 변환)
- 고 가용성
- 다중 WAN
- 부하 분산
- IPsec, OpenVPN 및 PPTP로 개발할 수있는 VPN
- PPPoE 서버
- DNS 서버
- 캡 티브 포털
- DHCP 서버
Pf센스 기능을 확장하는 패키지 관리자가 있습니다.원하는 패키지를 선택하면 시스템이 자동으로 다운로드하여 설치합니다. 약 XNUMX 개의 모듈을 사용할 수 있으며 그중 Squid 프록시, IMSpector, Snort, ClamAV 등이 있습니다.
주요 새로운 기능 pfSense 2.4.5
이 새로운 호에서 우리는 기본 시스템 구성 요소가 FreeBSD 11-STABLE로 업데이트되었습니다.
이 새 버전의 개선 사항 중 일부는 웹 인터페이스의 일부 페이지에서 인증서 관리자, DHCP 바인드 목록 및 ARP / NDP 테이블 포함정렬 및 검색 지원이 나타났습니다.
새 시스템에 대한 UFS 파일 시스템 설정에서는 기본적으로 불필요한 쓰기 작업을 최소화하기 위해 noatime 모드가 활성화됩니다.
반면에 바인딩되지 않은 DNS 확인자, Python 스크립팅 통합 도구에 추가되었습니다.
IPsec DH (Diffie-Hellman) 및 PFS (Perfect Forward Secrecy)의 경우 Diffie-Hellman 그룹 25, 26, 27 및 31이 추가되었습니다.
이 외에도 발표에는 "autocomplete = new-password"속성이 인증 양식에 추가되었습니다. 민감한 데이터가있는 필드의 자동 완성을 비활성화하고 새로운 DNS 동적 레코드 공급자 인 Linode 및 Gandi를 추가했습니다.
수정 사항 측면에서 발표는 이미지 업로드 위젯에 대한 액세스 권한이있는 인증 된 사용자가 PHP 코드를 실행하고 관리자의 권한이있는 페이지에 액세스 할 수 있도록하는 웹 기반 인터페이스의 문제를 포함하여 몇 가지 취약점이 수정되었다고 언급합니다. 상호 작용. 또한 웹 기반 인터페이스에서 사이트 간 스크립팅 (XSS)이 제거되었습니다.
pfSense 다운로드 및 다운로드
마지막으로이 시스템을 다운로드 및 설치하거나 테스트 할 수있는 데 관심이있는 사용자를위한 것입니다.
이 사진을 얻을 수 있습니다. 웹 사이트에서 다운로드 섹션에서 시스템 이미지를 다운로드 할 수있는 링크를 찾을 수 있습니다.
다운로드 섹션에서 amd64 아키텍처에 대한 여러 이미지를 찾을 수 있습니다., 크기가 300MB에서 360MB까지 다양하며 그중에서 LiveCD와 USB 플래시에 설치할 이미지를 찾을 수 있습니다.
USB 용 이미지는 멀티 플랫폼 도구 인 Etcher로 녹화 할 수 있습니다. 또는 Windows의 경우 Rufus의 도움으로 이미지를 기록 할 수 있습니다.
Linux에서는 dd 명령을 사용하여 터미널에서 지원할 수 있습니다.