เวอร์ชันใหม่ของ ระบบขนาดกะทัดรัดสำหรับการสร้างไฟร์วอลล์และเกตเวย์เครือข่าย "PfSense 2.4.5" เวอร์ชันใหม่นี้นำเสนอการปรับปรุงบางอย่าง แต่เหนือสิ่งอื่นใดคือการแก้ไขข้อผิดพลาดบางอย่างที่ระบุในเวอร์ชันก่อน
สำหรับผู้ที่ไม่คุ้นเคยกับ pfSense ควรทราบว่าสิ่งนี้ เป็นการแจกจ่าย FreeBSD ที่กำหนดเอง, ซึ่งเป็น ดัดแปลงเพื่อใช้เป็น Firewall และ Router โดดเด่นด้วยการเป็นโอเพ่นซอร์สสามารถติดตั้งบนคอมพิวเตอร์ได้หลากหลายและยังมีเว็บอินเตอร์เฟสที่เรียบง่ายสำหรับการกำหนดค่า
เกี่ยวกับ pfSense
pfSense ใช้ประโยชน์จากการพัฒนาจากโครงการ m0n0wall และการใช้ pf และ ALTQ. การแจกจ่ายได้รับการจัดการผ่านเว็บอินเตอร์เฟส
Captive Portal, NAT, VPN (IPsec, OpenVPN) และ PPPoE สามารถใช้เพื่อจัดระเบียบการเข้าถึงของผู้ใช้บนเครือข่ายแบบใช้สายและไร้สาย รองรับความสามารถที่หลากหลายเพื่อ จำกัด แบนด์วิดท์ จำกัด จำนวนการเชื่อมต่อพร้อมกันกรองการรับส่งข้อมูลและสร้างการกำหนดค่าที่ทนต่อความผิดพลาดตาม CARP
สถิติงานจะแสดงในรูปแบบกราฟหรือในรูปแบบตาราง การอนุญาตได้รับการสนับสนุนในฐานข้อมูลผู้ใช้ภายในเช่นเดียวกับผ่าน RADIUS และ LDAP
ท่ามกลางลักษณะสำคัญ พบแล้ว:
- ไฟร์วอลล์
- ตารางสถานะ
- การแปลที่อยู่เครือข่าย (NAT)
- ความพร้อมใช้งานสูง
- หลายWAN
- โหลดบาลานซ์
- VPN ที่สามารถพัฒนาได้ใน IPsec, OpenVPN และใน PPTP
- เซิร์ฟเวอร์ PPPoE
- เซิร์ฟเวอร์ DNS
- พอร์ทัลเชลย
- เซิร์ฟเวอร์ DHCP
PfSense มีตัวจัดการแพ็คเกจเพื่อขยายฟังก์ชันการทำงานเมื่อเลือกแพ็คเกจที่ต้องการระบบจะดาวน์โหลดและติดตั้งโดยอัตโนมัติ มีโมดูลประมาณเจ็ดสิบโมดูลที่พร้อมใช้งานซึ่ง ได้แก่ Squid proxy, IMSpector, Snort, ClamAV และอื่น ๆ
คุณสมบัติใหม่หลัก pfSense 2.4.5
ในฉบับใหม่นี้เราจะพบว่า ส่วนประกอบของระบบฐานได้รับการอัปเดตเป็น FreeBSD 11-STABLE
สำหรับส่วนของการปรับปรุงจากเวอร์ชันใหม่นี้เราสามารถค้นหาได้ ในบางหน้าของเว็บอินเทอร์เฟซ รวมถึงตัวจัดการใบรับรองรายการผูก DHCP และตาราง ARP / NDP ที่มีการรองรับการจัดเรียงและการค้นหา
ในการตั้งค่าระบบไฟล์ UFS สำหรับระบบใหม่โดยค่าเริ่มต้นโหมด noatime จะเปิดใช้งานเพื่อลดการดำเนินการเขียนที่ไม่จำเป็น
ในทางกลับกันใน ตัวแก้ไข DNS ที่ไม่ถูกผูกเพิ่มลงในเครื่องมือการรวมสคริปต์ Python
ในขณะที่ IPsec DH (Diffie-Hellman) และ PFS (Perfect Forward Secrecy) มีการเพิ่มกลุ่ม Diffie-Hellman 25, 26, 27 และ 31
นอกจากนี้ในประกาศดังกล่าวยังระบุด้วยว่า มีการเพิ่มแอตทริบิวต์ "autocomplete = new-password" ในแบบฟอร์มการตรวจสอบสิทธิ์ เพื่อปิดใช้งานการเติมข้อมูลอัตโนมัติในฟิลด์ที่มีข้อมูลที่ละเอียดอ่อนและยังเพิ่มผู้ให้บริการระเบียนไดนามิก DNS ใหม่: Linode และ Gandi
ในด้านการแก้ไขประกาศระบุว่าช่องโหว่หลายอย่างได้รับการแก้ไขรวมถึงปัญหาในอินเทอร์เฟซบนเว็บที่อนุญาตให้ผู้ใช้ที่ได้รับการรับรองความถูกต้องสามารถเข้าถึงวิดเจ็ตอัปโหลดรูปภาพเพื่อเรียกใช้โค้ด PHP และเข้าถึงเพจที่มีสิทธิพิเศษของผู้ดูแลระบบ อินเตอร์เฟซ. นอกจากนี้การเขียนสคริปต์ข้ามไซต์ (XSS) ถูกลบออกจากอินเทอร์เฟซบนเว็บ
ดาวน์โหลดและรับ pfSense
สุดท้ายสำหรับผู้ที่สนใจสามารถดาวน์โหลดและติดตั้งหรือสามารถทดสอบระบบนี้ได้
คุณจะได้รับภาพของสิ่งนี้ จากเว็บไซต์ของคุณ และในส่วนดาวน์โหลดคุณจะพบลิงค์สำหรับดาวน์โหลดอิมเมจระบบ
ในส่วนการดาวน์โหลด เราสามารถค้นหาภาพต่างๆสำหรับสถาปัตยกรรม amd64ซึ่งมีขนาดแตกต่างกันไปตั้งแต่ 300 ถึง 360 MB เราสามารถหา LiveCD และรูปภาพเพื่อติดตั้งใน USB Flash ได้
ภาพสำหรับ usb สามารถบันทึกด้วย Etcher ซึ่งเป็นเครื่องมือหลายแพลตฟอร์ม หรือในกรณีของ Windows พวกเขาจะสามารถบันทึกภาพด้วยความช่วยเหลือของรูฟัส
ในขณะที่ใช้ Linux เราสามารถสนับสนุนตัวเองจากเทอร์มินัลด้วยคำสั่ง dd