Нова версія компактна система для створення брандмауерів та мережевих шлюзів "PfSense 2.4.5". Ця нова версія представляє деякі вдосконалення, але перш за все вона вирішує деякі помилки, виявлені в попередній версії.
Тим, хто не знає про pfSense, слід знати, що це - це власний розподіл FreeBSDякий є пристосований для використання як брандмауер та маршрутизатор. Він характеризується відкритим вихідним кодом, його можна встановити на широкий спектр комп’ютерів, а також він має простий веб-інтерфейс для конфігурації.
Про pfSense
pfSense використовує розробки проекту m0n0wall та активно використовує pf та ALTQ. Управління розподілом здійснюється через веб-інтерфейс.
Портал Captive, NAT, VPN (IPsec, OpenVPN) та PPPoE можуть використовуватися для організації доступу користувачів до дротової та бездротової мережі. Підтримується широкий спектр можливостей для обмеження пропускної здатності, обмеження кількості одночасних з'єднань, фільтрації трафіку та створення на основі CARP відмовостійких конфігурацій.
Статистика роботи відображається на графіках або у вигляді таблиці. Авторизація підтримується в локальній базі даних користувачів, а також через RADIUS та LDAP.
Серед основних його характеристик знайдено:
- брандмауер
- Державна таблиця
- Переклад мережевих адрес (NAT)
- Висока доступність
- Мульти-WAN
- Балансування навантаження
- VPN, який можна розробити в IPsec, OpenVPN та PPTP
- Сервер PPPoE
- DNS-сервер
- Портал для полонів
- DHCP-сервер
PfSense має менеджер пакетів для розширення своїх функціональних можливостейВибираючи бажаний пакет, система автоматично завантажує та встановлює його. Доступно близько сімдесяти модулів, серед яких Squid proxy, IMSpector, Snort, ClamAV та ін.
Основні нові функції pfSense 2.4.5
У цьому новому випуску ми можемо це знайти базові компоненти системи оновлено до FreeBSD 11-STABLE.
Ми можемо знайти частину вдосконалень цієї нової версії на деяких сторінках веб-інтерфейсу, включаючи менеджер сертифікатів, список прив’язки DHCP та таблиці ARP / NDP, якіЗ’явилася підтримка сортування та пошуку.
У налаштуваннях файлової системи UFS для нових систем за замовчуванням увімкнено режим noatime для мінімізації непотрібних операцій запису.
З іншого боку, в незв’язаний вирішувач DNS, доданий до інструментів інтеграції сценаріїв Python.
У той час як для IPsec DH (Diffie-Hellman) та PFS (Perfect Forward Secrecy), були додані групи 25, 26, 27 та 31 Diffie-Hellman.
На додаток до цього в оголошенні згадується про це До форм автентифікації додано атрибут "autocomplete = new-password" щоб вимкнути автоматичне заповнення полів із конфіденційними даними, а також додав нових постачальників динамічних записів DNS: Linode та Gandi.
Що стосується виправлень, в оголошенні згадується, що виправлено декілька вразливостей, включаючи проблему в веб-інтерфейсі, що дозволяє автентифікованому користувачеві, який має доступ до віджета для завантаження зображень, запускати будь-який PHP-код та отримувати доступ до привілейованих сторінок адміністратора. інтерфейс. Також міжсайтовий сценарій (XSS) був вилучений з веб-інтерфейсу.
Завантажте та отримайте pfSense
Нарешті, для тих, хто зацікавлений у можливості завантажити та встановити або мати можливість протестувати цю систему.
Ви можете отримати зображення цього, зі свого веб-сайту і в його розділі завантаження ви можете знайти посилання для завантаження образу системи.
У розділі завантаження ми можемо знайти кілька зображень для архітектури amd64, які варіюються за розміром від 300 до 360 МБ, серед них ми можемо знайти LiveCD та зображення для встановлення у USB Flash.
Зображення для usb можна записати за допомогою Etcher, який є мультиплатформеним інструментом. Або у випадку з Windows вони зможуть записати зображення за допомогою Rufus.
У той час як з Linux ми можемо підтримувати себе з терміналу за допомогою команди dd.