A nova versão do sistema compacto para a criação de firewalls e gateways de rede "PfSense 2.4.5". Esta nova versão apresenta algumas melhorias, mas acima de tudo trata-se de solucionar alguns erros que foram identificados na versão anterior.
Para quem não conhece o pfSense, deve saber que este é uma distribuição FreeBSD personalizadaqual é adaptado para uso como Firewall e Roteador. Caracteriza-se por ser open source, pode ser instalado nos mais variados computadores e também possui uma interface web simples para sua configuração.
Sobre o pfSense
pfSense faz uso de desenvolvimentos do projeto m0n0wall e uso ativo de pf e ALTQ. A distribuição é gerenciada por meio da interface da web.
Portal cativo, NAT, VPN (IPsec, OpenVPN) e PPPoE podem ser usados para organizar o acesso do usuário em uma rede com ou sem fio. Uma ampla gama de recursos é suportada para limitar a largura de banda, limitar o número de conexões simultâneas, filtrar o tráfego e criar configurações tolerantes a falhas baseadas no CARP.
As estatísticas do trabalho são exibidas em gráficos ou em forma de tabela. A autorização é suportada no banco de dados do usuário local, bem como por meio de RADIUS e LDAP.
Entre suas principais características encontra-se:
- firewall
- Tabela de estado
- Tradução de Endereço de Rede (NAT)
- Elevada disponibilidade
- Multi WAN
- Balanceamento de carga
- VPN que pode ser desenvolvida em IPsec, OpenVPN e em PPTP
- servidor PPPoE
- Servidor DNS
- Portal cativo
- Servidor DHCP
PfSense tem um gerenciador de pacotes para expandir suas funcionalidadesAo escolher o pacote desejado, o sistema faz o download e instala automaticamente. São cerca de setenta módulos disponíveis, entre os quais estão o proxy Squid, IMSpector, Snort, ClamAV, entre outros.
Principais novidades pfSense 2.4.5
Nesta nova edição, podemos encontrar que os componentes básicos do sistema foram atualizados para FreeBSD 11-STABLE.
Para a parte das melhorias desta nova versão, podemos encontrar em algumas páginas da interface da web, incluindo gerenciador de certificados, lista de ligação DHCP e tabelas ARP / NDP queSuporte para classificação e pesquisa apareceu.
Nas configurações do sistema de arquivos UFS para novos sistemas, por padrão, o modo noatime é habilitado para minimizar operações de gravação desnecessárias.
Por outro lado, no Resolvedor DNS não acoplado, adicionado às ferramentas de integração de script Python.
Enquanto para IPsec DH (Diffie-Hellman) e PFS (Perfect Forward Secrecy), os grupos Diffie-Hellman 25, 26, 27 e 31 foram adicionados.
Além disso, o anúncio menciona que O atributo "autocomplete = new-password" foi adicionado aos formulários de autenticação para desativar o preenchimento automático de campos com dados confidenciais e também adicionar novos provedores de registro dinâmico de DNS: Linode e Gandi.
No lado das correções, o anúncio menciona que várias vulnerabilidades foram corrigidas, incluindo um problema na interface baseada na web que permite que um usuário autenticado com acesso ao widget de upload de imagem execute qualquer código PHP e obtenha acesso a páginas privilegiadas da interface do administrador . Além disso, o cross-site scripting (XSS) foi removido da interface baseada na web.
Baixe e obtenha o pfSense
Finalmente, para os interessados em baixar e instalar ou testar este sistema.
Você pode ter uma ideia disso, do seu site e em sua seção de download você pode encontrar os links para baixar a imagem do sistema.
Na seção de download podemos encontrar várias imagens para a arquitetura amd64, que variam em tamanho de 300 a 360 MB, entre eles podemos encontrar um LiveCD e uma imagem para instalar em flash USB.
A imagem para usb pode ser gravada com Etcher, que é uma ferramenta multiplataforma. Ou no caso do Windows poderão gravar a imagem com a ajuda do Rufus.
Enquanto no Linux, podemos nos apoiar no terminal com o comando dd.