pfSense 2.4.5 теперь доступна новая версия этого брандмауэра с открытым исходным кодом

Новая версия компактная система для создания межсетевых экранов и сетевых шлюзов «PfSense 2.4.5». В этой новой версии представлены некоторые улучшения, но, прежде всего, она направлена ​​на устранение некоторых ошибок, которые были выявлены в предыдущей версии.

Тем, кто не знаком с pfSense, следует знать, что это это кастомный дистрибутив FreeBSDкоторый является адаптирован для использования в качестве межсетевого экрана и маршрутизатора. Он характеризуется открытым исходным кодом, может быть установлен на самых разных компьютерах, а также имеет простой веб-интерфейс для настройки.

О pfSense

pfSense использует разработки из проекта m0n0wall и активно использует pf и ALTQ. Распространение осуществляется через веб-интерфейс.

Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE могут использоваться для организации доступа пользователей в проводной и беспроводной сети. Поддерживается широкий спектр возможностей для ограничения полосы пропускания, ограничения количества одновременных подключений, фильтрации трафика и создания отказоустойчивых конфигураций на основе CARP.

Статистика вакансий отображается в виде графиков или таблиц. Авторизация поддерживается в локальной базе данных пользователей, а также через RADIUS и LDAP.

Среди его основных характеристик это найдено:

  • брандмауэр
  • Таблица состояний
  • Трансляция сетевых адресов (NAT)
  • Высокая доступность
  • Мульти-WAN
  • Балансировка нагрузки
  • VPN, которая может быть разработана в IPsec, OpenVPN и PPTP
  • PPPoE сервер
  • DNS-сервер
  • Портал захвата
  • DHCP-сервер

PfSense есть менеджер пакетов для расширения его функцийПри выборе желаемого пакета система автоматически скачивает и устанавливает его. Доступно около семидесяти модулей, среди которых прокси-сервер Squid, IMSpector, Snort, ClamAV и другие.

Основные новые функции pfSense 2.4.5

В этом новом выпуске мы узнаем, что базовые системные компоненты обновлены до FreeBSD 11-STABLE.

Что касается улучшений этой новой версии, мы можем найти на некоторых страницах веб-интерфейса, включая диспетчер сертификатов, список привязки DHCP и таблицы ARP / NDP, которыеПоявилась поддержка сортировки и поиска.

В настройках файловой системы UFS для новых систем по умолчанию включен режим noatime, чтобы минимизировать ненужные операции записи.

С другой стороны, в несвязанный DNS-преобразователь, добавленный в инструменты интеграции сценариев Python.

В то время как для IPsec DH (Diffie-Hellman) и PFS (Perfect Forward Secrecy) были добавлены группы Diffie-Hellman 25, 26, 27 и 31.

В дополнение к этому в объявлении упоминается, что В формы аутентификации добавлен атрибут autocomplete = new-password. для отключения автозаполнения полей с конфиденциальными данными, а также добавлены новые поставщики динамических записей DNS: Linode и Gandi.

Что касается исправлений, в объявлении упоминается, что несколько уязвимостей были исправлены, в том числе проблема в веб-интерфейсе, которая позволяет аутентифицированному пользователю с доступом к виджету загрузки изображений запускать любой PHP-код и получать доступ к привилегированным страницам администратора. интерфейс. Кроме того, межсайтовый скриптинг (XSS) был удален из веб-интерфейса.

Скачайте и получите pfSense

Наконец, для тех, кто заинтересован в возможности загрузить и установить или протестировать эту систему.

Вы можете получить представление об этом, с вашего сайта а в разделе загрузки вы можете найти ссылки для загрузки образа системы.

В разделе загрузки мы можем найти несколько изображений для архитектуры amd64, которые различаются по размеру от 300 до 360 МБ, среди них мы можем найти LiveCD и образ для установки на USB Flash.

Образ для USB можно записать с помощью Etcher, который является многоплатформенным инструментом. Или в случае с Windows они смогут записать образ с помощью Rufus.

В то время как из Linux мы можем поддерживать себя из терминала с помощью команды dd.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.