De nieuwe versie van het compact systeem voor het maken van firewalls en netwerkgateways "PfSense 2.4.5". Deze nieuwe versie biedt enkele verbeteringen, maar het gaat vooral om het oplossen van enkele fouten die in de vorige versie zijn geïdentificeerd.
Voor degenen die niet op de hoogte zijn van pfSense, moeten weten dat dit is een aangepaste FreeBSD-distributiedat is aangepast voor gebruik als firewall en router. Het wordt gekenmerkt doordat het open source is, het kan op een breed scala aan computers worden geïnstalleerd en het heeft ook een eenvoudige webinterface voor de configuratie.
Over pfSense
pfSense maakt gebruik van ontwikkelingen uit het project m0n0wall en maakt actief gebruik van pf en ALTQ De distributie wordt beheerd via de webinterface.
Captive Portal, NAT, VPN (IPsec, OpenVPN) en PPPoE kunnen worden gebruikt om gebruikerstoegang op een bekabeld en draadloos netwerk te organiseren. Er wordt een breed scala aan mogelijkheden ondersteund om de bandbreedte te beperken, het aantal gelijktijdige verbindingen te beperken, verkeer te filteren en op CARP gebaseerde fouttolerante configuraties te creëren.
Jobstatistieken worden weergegeven in grafieken of in tabelvorm. Autorisatie wordt ondersteund in de lokale gebruikersdatabase, maar ook via RADIUS en LDAP.
Een van de belangrijkste kenmerken het is gevonden:
- Firewall
- Staatstafel
- Network Address Translation (NAT)
- Hoge beschikbaarheid
- Multi WAN
- Load balancing
- VPN die kan worden ontwikkeld in IPsec, OpenVPN en in PPTP
- PPPoE-server
- DNS-server
- Gevangen portaal
- DHCP-server
PfSense heeft een pakketbeheerder om zijn functionaliteiten uit te breidenBij het kiezen van het gewenste pakket, downloadt en installeert het systeem dit automatisch. Er zijn ongeveer zeventig modules beschikbaar, waaronder onder andere de Squid-proxy, IMSpector, Snort, ClamAV.
Belangrijkste nieuwe functies pfSense 2.4.5
In deze nieuwe uitgave kunnen we dat vinden de componenten van het basissysteem zijn bijgewerkt naar FreeBSD 11-STABLE.
Voor het deel van de verbeteringen van deze nieuwe versie kunnen we vinden op sommige pagina's van de webinterface, inclusief certificaatbeheerder, DHCP-bindlijst en ARP / NDP-tabellen dieOndersteuning voor sorteren en zoeken is verschenen.
In de UFS-bestandssysteeminstellingen voor nieuwe systemen is standaard de noatime-modus ingeschakeld om onnodige schrijfbewerkingen te minimaliseren.
Aan de andere kant, in de ongebonden DNS-resolver, toegevoegd aan Python-scriptingintegratietools.
Terwijl voor IPsec DH (Diffie-Hellman) en PFS (Perfect Forward Secrecy), Diffie-Hellman-groepen 25, 26, 27 en 31 zijn toegevoegd.
Daarnaast vermeldt de aankondiging dat "autocomplete = nieuw-wachtwoord" -attribuut is toegevoegd aan authenticatieformulieren om het automatisch aanvullen van velden met gevoelige gegevens uit te schakelen en ook nieuwe DNS-providers voor dynamische records toe te voegen: Linode en Gandi.
Wat de fixes betreft, vermeldt de aankondiging dat verschillende kwetsbaarheden zijn verholpen, waaronder een probleem in de webgebaseerde interface waarmee een geauthenticeerde gebruiker met toegang tot de afbeeldingsuploadwidget elke PHP-code kan uitvoeren en toegang kan krijgen tot geprivilegieerde pagina's van de beheerder koppel. Ook is cross-site scripting (XSS) verwijderd uit de webgebaseerde interface.
Download en ontvang pfSense
Eindelijk, voor diegenen die geïnteresseerd zijn in het kunnen downloaden en installeren of in staat zijn om dit systeem te testen.
Je kunt de foto hiervan krijgen, van uw website en in de downloadsectie vindt u de links om de systeemimage te downloaden.
In de downloadsectie we kunnen verschillende afbeeldingen vinden voor de amd64-architectuur, die in grootte variëren van 300 tot 360 MB, waaronder we een LiveCD en een afbeelding kunnen vinden om in USB Flash te installeren.
De afbeelding voor usb kan worden opgenomen met Etcher, een tool voor meerdere platforms. Of in het geval van Windows kunnen ze de afbeelding opnemen met behulp van Rufus.
Terwijl we vanuit Linux onszelf kunnen ondersteunen vanaf de terminal met het dd-commando.