Den nya versionen av kompakt system för att skapa brandväggar och nätverksgateways "PfSense 2.4.5". Den här nya versionen presenterar några förbättringar, men framför allt kommer den att lösa några fel som identifierades i den tidigare versionen.
För de som inte känner till pfSense bör de veta att detta är en anpassad FreeBSD-distributionvilket är anpassad för användning som brandvägg och router. Den kännetecknas av att den är öppen källkod, kan installeras på en mängd olika datorer och har också ett enkelt webbgränssnitt för konfiguration.
Om pfSense
pfSense använder sig av utvecklingen från m0n0wall-projektet och aktiv användning av pf och ALTQ. Distributionen hanteras via webbgränssnittet.
Captive Portal, NAT, VPN (IPsec, OpenVPN) och PPPoE kan användas för att organisera användaråtkomst i ett trådbundet och trådlöst nätverk. Ett brett spektrum av funktioner stöds för att begränsa bandbredd, begränsa antalet samtidiga anslutningar, filtrera trafik och skapa CARP-baserade feltoleranta konfigurationer.
Jobbstatistik visas i diagram eller i tabellform. Auktorisering stöds i den lokala användardatabasen, liksom via RADIUS och LDAP.
Bland dess viktigaste egenskaper det finns:
- brandvägg
- Statstabell
- Nätverksadressöversättning (NAT)
- Hög tillgänglighet
- Multi WAN
- Lastbalansering
- VPN som kan utvecklas i IPsec, OpenVPN och i PPTP
- PPPoE-server
- DNS-server
- Fångstportal
- DHCP-server
PfSense har en pakethanterare för att utöka dess funktionerNär du väljer önskat paket hämtar och installerar systemet automatiskt det. Det finns cirka sjuttio moduler tillgängliga, bland andra är Squid-proxyen, IMSpector, Snort, ClamAV, bland andra.
De viktigaste nya funktionerna pfSense 2.4.5
I den här nya utgåvan kan vi hitta det bassystemets komponenter har uppdaterats till FreeBSD 11-STABLE.
För den del av förbättringarna från den här nya versionen kan vi hitta på vissa sidor i webbgränssnittet, inklusive certifikathanterare, DHCP-bindningslista och ARP / NDP-tabeller somStöd för sortering och sökning har dykt upp.
I UFS-filsysteminställningarna för nya system är noatime-läget som standard aktiverat för att minimera onödiga skrivoperationer.
Å andra sidan, i obundet DNS-resolver, lagt till Python-skriptintegrationsverktyg.
Medan IPsec DH (Diffie-Hellman) och PFS (Perfect Forward Secrecy) lades till Diffie-Hellman-grupperna 25, 26, 27 och 31.
Utöver detta nämns tillkännagivandet att attributet "autocomplete = new-password" har lagts till i autentiseringsformuläret för att inaktivera autokomplettering av fält med känslig data och lade också till nya DNS-dynamiska postleverantörer: Linode och Gandi.
På fixings-sidan nämns tillkännagivandet att flera sårbarheter har åtgärdats, inklusive ett problem i det webbaserade gränssnittet som tillåter en autentiserad användare med åtkomst till bildöverföringswidgeten att köra vilken PHP-kod som helst och få åtkomst till administratörens privilegierade sidor gränssnitt. Dessutom har XSS (cross-site scripting) tagits bort från det webbaserade gränssnittet.
Ladda ner och hämta pfSense
Slutligen, för dem som är intresserade av att kunna ladda ner och installera eller kunna testa detta system.
Du kan få bilden av detta, från din webbplats och i dess nedladdningssektion hittar du länkarna för att ladda ner systembilden.
I nedladdningsavsnittet vi kan hitta flera bilder för amd64-arkitekturen, som varierar i storlek från 300 till 360 MB, bland dem kan vi hitta en LiveCD och en bild att installera i USB-blixt.
Bilden för usb kan spelas in med Etcher, som är ett verktyg för multiplatform. Eller i fallet med Windows kommer de att kunna spela in bilden med hjälp av Rufus.
Medan från Linux kan vi försörja oss från terminalen med dd-kommandot.