Новая версия компактная система для создания межсетевых экранов и сетевых шлюзов «PfSense 2.4.5». В этой новой версии представлены некоторые улучшения, но, прежде всего, она направлена на устранение некоторых ошибок, которые были выявлены в предыдущей версии.
Тем, кто не знаком с pfSense, следует знать, что это это кастомный дистрибутив FreeBSDкоторый является адаптирован для использования в качестве межсетевого экрана и маршрутизатора. Он характеризуется открытым исходным кодом, может быть установлен на самых разных компьютерах, а также имеет простой веб-интерфейс для настройки.
О pfSense
pfSense использует разработки из проекта m0n0wall и активно использует pf и ALTQ. Распространение осуществляется через веб-интерфейс.
Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE могут использоваться для организации доступа пользователей в проводной и беспроводной сети. Поддерживается широкий спектр возможностей для ограничения полосы пропускания, ограничения количества одновременных подключений, фильтрации трафика и создания отказоустойчивых конфигураций на основе CARP.
Статистика вакансий отображается в виде графиков или таблиц. Авторизация поддерживается в локальной базе данных пользователей, а также через RADIUS и LDAP.
Среди его основных характеристик это найдено:
- Межсетевые экраны
- Таблица состояний
- Трансляция сетевых адресов (NAT)
- Высокая доступность
- Мульти-WAN
- Балансировка нагрузки
- VPN, которая может быть разработана в IPsec, OpenVPN и PPTP
- PPPoE сервер
- DNS-сервер
- Портал захвата
- DHCP-сервер
ПфСенс есть менеджер пакетов для расширения его функцийПри выборе желаемого пакета система автоматически скачивает и устанавливает его. Доступно около семидесяти модулей, среди которых прокси-сервер Squid, IMSpector, Snort, ClamAV и другие.
Основные новые функции pfSense 2.4.5
В этом новом выпуске мы узнаем, что базовые системные компоненты обновлены до FreeBSD 11-STABLE.
Что касается улучшений этой новой версии, мы можем найти на некоторых страницах веб-интерфейса, включая диспетчер сертификатов, список привязки DHCP и таблицы ARP / NDP, которыеПоявилась поддержка сортировки и поиска.
В настройках файловой системы UFS для новых систем по умолчанию включен режим noatime, чтобы минимизировать ненужные операции записи.
С другой стороны, в несвязанный DNS-преобразователь, добавленный в инструменты интеграции сценариев Python.
В то время как для IPsec DH (Diffie-Hellman) и PFS (Perfect Forward Secrecy) были добавлены группы Diffie-Hellman 25, 26, 27 и 31.
В дополнение к этому в объявлении упоминается, что В формы аутентификации добавлен атрибут autocomplete = new-password. для отключения автозаполнения полей с конфиденциальными данными, а также добавлены новые поставщики динамических записей DNS: Linode и Gandi.
Что касается исправлений, в объявлении упоминается, что несколько уязвимостей были исправлены, в том числе проблема в веб-интерфейсе, которая позволяет аутентифицированному пользователю с доступом к виджету загрузки изображений запускать любой PHP-код и получать доступ к привилегированным страницам администратора. интерфейс. Кроме того, межсайтовый скриптинг (XSS) был удален из веб-интерфейса.
Скачайте и получите pfSense
Наконец, для тех, кто заинтересован в возможности загрузить и установить или протестировать эту систему.
Вы можете получить представление об этом, с вашего сайта а в разделе загрузки вы можете найти ссылки для загрузки образа системы.
В разделе загрузки мы можем найти несколько изображений для архитектуры amd64, которые различаются по размеру от 300 до 360 МБ, среди них мы можем найти LiveCD и образ для установки на USB Flash.
Образ для USB можно записать с помощью Etcher, который является многоплатформенным инструментом. Или в случае с Windows они смогут записать образ с помощью Rufus.
В то время как из Linux мы можем поддерживать себя из терминала с помощью команды dd.