pfSense 2.4.5 теперь доступна новая версия этого брандмауэра с открытым исходным кодом

Новая версия компактная система для создания межсетевых экранов и сетевых шлюзов «PfSense 2.4.5». В этой новой версии представлены некоторые улучшения, но, прежде всего, она направлена ​​на устранение некоторых ошибок, которые были выявлены в предыдущей версии.

Тем, кто не знаком с pfSense, следует знать, что это это кастомный дистрибутив FreeBSDкоторый является адаптирован для использования в качестве межсетевого экрана и маршрутизатора. Он характеризуется открытым исходным кодом, может быть установлен на самых разных компьютерах, а также имеет простой веб-интерфейс для настройки.

О pfSense

pfSense использует разработки из проекта m0n0wall и активно использует pf и ALTQ. Распространение осуществляется через веб-интерфейс.

Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE могут использоваться для организации доступа пользователей в проводной и беспроводной сети. Поддерживается широкий спектр возможностей для ограничения полосы пропускания, ограничения количества одновременных подключений, фильтрации трафика и создания отказоустойчивых конфигураций на основе CARP.

Статистика вакансий отображается в виде графиков или таблиц. Авторизация поддерживается в локальной базе данных пользователей, а также через RADIUS и LDAP.

Среди его основных характеристик это найдено:

  • Межсетевые экраны
  • Таблица состояний
  • Трансляция сетевых адресов (NAT)
  • Высокая доступность
  • Мульти-WAN
  • Балансировка нагрузки
  • VPN, которая может быть разработана в IPsec, OpenVPN и PPTP
  • PPPoE сервер
  • DNS-сервер
  • Портал захвата
  • DHCP-сервер

PfSense есть менеджер пакетов для расширения его функцийПри выборе желаемого пакета система автоматически скачивает и устанавливает его. Доступно около семидесяти модулей, среди которых прокси-сервер Squid, IMSpector, Snort, ClamAV и другие.

Основные новые функции pfSense 2.4.5

В этом новом выпуске мы узнаем, что базовые системные компоненты обновлены до FreeBSD 11-STABLE.

Что касается улучшений этой новой версии, мы можем найти на некоторых страницах веб-интерфейса, включая диспетчер сертификатов, список привязки DHCP и таблицы ARP / NDP, которыеПоявилась поддержка сортировки и поиска.

В настройках файловой системы UFS для новых систем по умолчанию включен режим noatime, чтобы минимизировать ненужные операции записи.

С другой стороны, в несвязанный DNS-преобразователь, добавленный в инструменты интеграции сценариев Python.

В то время как для IPsec DH (Diffie-Hellman) и PFS (Perfect Forward Secrecy) были добавлены группы Diffie-Hellman 25, 26, 27 и 31.

В дополнение к этому в объявлении упоминается, что В формы аутентификации добавлен атрибут autocomplete = new-password. для отключения автозаполнения полей с конфиденциальными данными, а также добавлены новые поставщики динамических записей DNS: Linode и Gandi.

Что касается исправлений, в объявлении упоминается, что несколько уязвимостей были исправлены, в том числе проблема в веб-интерфейсе, которая позволяет аутентифицированному пользователю с доступом к виджету загрузки изображений запускать любой PHP-код и получать доступ к привилегированным страницам администратора. интерфейс. Кроме того, межсайтовый скриптинг (XSS) был удален из веб-интерфейса.

Скачайте и получите pfSense

Наконец, для тех, кто заинтересован в возможности загрузить и установить или протестировать эту систему.

Вы можете получить представление об этом, с вашего сайта а в разделе загрузки вы можете найти ссылки для загрузки образа системы.

В разделе загрузки мы можем найти несколько изображений для архитектуры amd64, которые различаются по размеру от 300 до 360 МБ, среди них мы можем найти LiveCD и образ для установки на USB Flash.

Образ для USB можно записать с помощью Etcher, который является многоплатформенным инструментом. Или в случае с Windows они смогут записать образ с помощью Rufus.

В то время как из Linux мы можем поддерживать себя из терминала с помощью команды dd.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.