ProHoster > Blog > internet nuus > Vrystelling van die verspreidingskit vir die skep van firewalls pfSense 2.4.5

Vrystelling van die verspreidingskit vir die skep van firewalls pfSense 2.4.5

plaasgevind vrystelling van 'n kompakte verspreiding vir die skep van firewalls en netwerkpoorte pfSense 2.4.5. Die verspreiding is gebaseer op die FreeBSD-kodebasis deur gebruik te maak van die ontwikkelings van die m0n0wall-projek en die aktiewe gebruik van pf en ALTQ. Vir laai beskikbaar verskeie beelde vir die amd64-argitektuur, wat wissel in grootte van 300 tot 360 MB, insluitend LiveCD en 'n beeld vir installasie op USB Flash.

Die verspreidingskit word via die webkoppelvlak bestuur. Captive Portal, NAT, VPN (IPsec, OpenVPN) en PPPoE kan gebruik word om die uitgang van gebruikers in 'n bedrade en draadlose netwerk te organiseer. Ondersteun 'n wye verskeidenheid opsies om bandwydte te beperk, die aantal gelyktydige verbindings te beperk, verkeer te filter en foutverdraagsame konfigurasies te skep gebaseer op CARP. Werkstatistieke word in die vorm van grafieke of in tabelvorm vertoon. Magtiging word ondersteun deur die plaaslike gebruikersdatabasis, sowel as via RADIUS en LDAP.

Sleutel veranderinge:

  • Basisstelselkomponente is opgedateer na FreeBSD 11-STABLE;
  • Sommige bladsye van die webkoppelvlak, insluitend die sertifikaatbestuurder, die lys van DHCP-bindings en ARP/NDP-tabelle, ondersteun nou sortering en soek;
  • 'n DNS-oplosser gebaseer op Unbound is by die Python-skrip-integrasienutsgoed gevoeg;
  • Vir IPsec DH (Diffie-Hellman) en PFS (Perfect Forward Secrecy) bygevoeg Diffie-Hellman groepe 25, 26, 27 en 31;
  • In die UV-lêerstelselinstellings vir nuwe stelsels word noatime-modus by verstek geaktiveer om onnodige skryfbewerkings te minimaliseer;
  • Die “outovoltooi=nuwe-wagwoord”-kenmerk is by verifikasievorms gevoeg om outo-invul van velde met sensitiewe data uit te skakel;
  • Bygevoeg nuwe dinamiese DNS rekord verskaffers - Linode en Gandi;
  • Verskeie kwesbaarhede is reggestel, insluitend 'n probleem in die webkoppelvlak wat 'n geverifieerde gebruiker met toegang tot die beeldoplaai-legstuk toelaat om enige PHP-kode uit te voer en toegang te verkry tot bevoorregte bladsye van die administrateur-koppelvlak.
    Daarbenewens is die moontlikheid van cross-site scripting (XSS) in die webkoppelvlak uitgeskakel.

Bron: opennet.ru

Voeg 'n opmerking