Phiên bản mới của hệ thống nhỏ gọn để tạo tường lửa và cổng mạng "PfSense 2.4.5". Phiên bản mới này có một số cải tiến, nhưng trên hết là giải quyết một số lỗi đã được xác định trong phiên bản trước.
Đối với những người không quen với pfSense, họ nên biết rằng điều này là một bản phân phối FreeBSD tùy chỉnh, đó là được điều chỉnh để sử dụng như Tường lửa và Bộ định tuyến. Nó có đặc điểm là mã nguồn mở, có thể được cài đặt trên nhiều loại máy tính và cũng có giao diện web đơn giản để cấu hình.
Giới thiệu về pfSense
pfSense sử dụng các phát triển từ dự án m0n0wall và sử dụng tích cực pf và ALTQ. Việc phân phối được quản lý thông qua giao diện web.
Captive Portal, NAT, VPN (IPsec, OpenVPN) và PPPoE có thể được sử dụng để tổ chức quyền truy cập của người dùng trên mạng có dây và không dây. Một loạt các khả năng được hỗ trợ để giới hạn băng thông, giới hạn số lượng kết nối đồng thời, lọc lưu lượng và tạo cấu hình chịu lỗi dựa trên CARP.
Thống kê công việc được hiển thị dưới dạng đồ thị hoặc dưới dạng bảng. Ủy quyền được hỗ trợ trong cơ sở dữ liệu người dùng cục bộ, cũng như thông qua RADIUS và LDAP.
Trong số các đặc điểm chính của nó nó được tìm thấy:
- tường lửa
- Bảng trạng thái
- Dịch địa chỉ mạng (NAT)
- Tính khả dụng cao
- Nhiều WAN
- Cân bằng tải
- VPN có thể được phát triển trong IPsec, OpenVPN và trong PPTP
- Máy chủ PPPoE
- Máy chủ DNS
- Cổng cố định
- Máy chủ DHCP
PfSense có trình quản lý gói để mở rộng chức năng của nóKhi chọn gói mong muốn, hệ thống sẽ tự động tải xuống và cài đặt. Có khoảng XNUMX mô-đun có sẵn, trong số đó có Squid proxy, IMS Inspector, Snort, ClamAV, trong số những mô-đun khác.
Các tính năng mới chính pfSense 2.4.5
Trong số mới này, chúng ta có thể thấy rằng các thành phần hệ thống cơ sở đã được cập nhật lên FreeBSD 11-ỔN ĐỊNH.
Về phần những cải tiến từ phiên bản mới này, chúng tôi có thể tìm thấy trên một số trang của giao diện web, bao gồm trình quản lý chứng chỉ, danh sách ràng buộc DHCP và bảng ARP / NDPHỗ trợ phân loại và tìm kiếm đã xuất hiện.
Trong cài đặt hệ thống tệp UFS cho các hệ thống mới, theo mặc định, chế độ noatime được bật để giảm thiểu các thao tác ghi không cần thiết.
Mặt khác, trong trình phân giải DNS không liên kết, được thêm vào các công cụ tích hợp tập lệnh Python.
Trong khi đối với IPsec DH (Diffie-Hellman) và PFS (Perfect Forward Secrecy), các nhóm Diffie-Hellman 25, 26, 27 và 31 đã được thêm vào.
Ngoài điều này, thông báo đề cập rằng Thuộc tính "autocomplete = new-password" đã được thêm vào biểu mẫu xác thực để tắt tính năng tự động hoàn thành các trường có dữ liệu nhạy cảm và cũng đã thêm các nhà cung cấp bản ghi động DNS mới: Linode và Gandi.
Về mặt bản sửa lỗi, thông báo đề cập rằng một số lỗ hổng đã được khắc phục, bao gồm sự cố trong giao diện dựa trên web cho phép người dùng đã xác thực có quyền truy cập vào tiện ích tải lên hình ảnh để chạy bất kỳ mã PHP nào và có quyền truy cập vào các trang đặc quyền của quản trị viên. giao diện. Ngoài ra, tập lệnh trên nhiều trang web (XSS) đã bị xóa khỏi giao diện dựa trên web.
Tải xuống và tải xuống pfSense
Cuối cùng, những ai quan tâm có thể tải về và cài đặt hoặc có thể chạy thử hệ thống này.
Bạn có thể lấy hình ảnh của cái này, từ trang web của bạn và trong phần tải xuống của nó, bạn có thể tìm thấy các liên kết để tải xuống hình ảnh hệ thống.
Trong phần tải xuống chúng ta có thể tìm thấy một số hình ảnh cho kiến trúc amd64, có kích thước khác nhau từ 300 đến 360 MB, trong số đó, chúng tôi có thể tìm thấy một LiveCD và một hình ảnh để cài đặt trong USB Flash.
Hình ảnh cho usb có thể được ghi lại bằng Etcher, một công cụ đa định dạng. Hoặc trong trường hợp của Windows, họ sẽ có thể ghi lại hình ảnh với sự trợ giúp của Rufus.
Trong khi từ Linux, chúng ta có thể tự hỗ trợ từ terminal bằng lệnh dd.