ProHoster > Blog > internet xəbərləri > PfSense 2.4.5 firewall yaratmaq üçün paylama dəstinin buraxılışı

PfSense 2.4.5 firewall yaratmaq üçün paylama dəstinin buraxılışı

Baş verdi firewall və şəbəkə şlüzlərinin yaradılması üçün kompakt paylamanın buraxılması pfSense 2.4.5. Dağıtım m0n0wall layihəsinin inkişaflarından və pf və ALTQ-nun aktiv istifadəsindən istifadə edərək FreeBSD kod bazasına əsaslanır. Yükləmək üçün mövcuddur amd64 arxitekturası üçün ölçüsü 300-dən 360 MB-a qədər dəyişən bir neçə şəkil, o cümlədən LiveCD və USB Flash-da quraşdırma üçün təsvir.

Dağıtım dəsti veb interfeysi vasitəsilə idarə olunur. İstifadəçilərin simli və simsiz şəbəkədə çıxışını təşkil etmək üçün Captive Portal, NAT, VPN (IPsec, OpenVPN) və PPPoE istifadə edilə bilər. Bant genişliyini məhdudlaşdırmaq, eyni vaxtda qoşulma sayını məhdudlaşdırmaq, trafiki süzmək və CARP əsasında xətaya dözümlü konfiqurasiyalar yaratmaq üçün geniş seçimləri dəstəkləyir. İş statistikası qrafik və ya cədvəl şəklində göstərilir. Avtorizasiya yerli istifadəçi verilənlər bazası, həmçinin RADIUS və LDAP vasitəsilə dəstəklənir.

Açar dəyişikliklər:

  • Əsas sistem komponentləri FreeBSD 11-STABLE-ə yeniləndi;
  • Veb interfeysinin bəzi səhifələri, o cümlədən sertifikat meneceri, DHCP bağlamalarının siyahısı və ARP/NDP cədvəlləri indi çeşidləmə və axtarışı dəstəkləyir;
  • Unbound-a əsaslanan DNS həlledicisi Python skript inteqrasiyası alətlərinə əlavə edildi;
  • IPsec DH (Diffie-Hellman) və PFS (Mükəmməl İrəli Məxfilik) üçün əlavə edildi Diffie-Hellman qrupları 25, 26, 27 və 31;
  • Yeni sistemlər üçün UFS fayl sistemi parametrlərində lazımsız yazma əməliyyatlarını minimuma endirmək üçün standart olaraq noatime rejimi aktivləşdirilir;
  • “Avtomatik tamamlama=yeni-parol” atributu həssas məlumatlarla sahələrin avtomatik doldurulmasını söndürmək üçün autentifikasiya formalarına əlavə edilmişdir;
  • Yeni dinamik DNS qeyd təminatçıları əlavə edildi - Linode və Gandi;
  • Bir sıra boşluqlar aradan qaldırılıb, o cümlədən veb-interfeysdəki problem, şəkil yükləmə vidcetinə girişi olan autentifikasiya edilmiş istifadəçiyə istənilən PHP kodunu icra etməyə və administrator interfeysinin imtiyazlı səhifələrinə giriş əldə etməyə imkan verir.
    Bundan əlavə, veb-interfeysdə saytlar arası skript (XSS) imkanları aradan qaldırılıb.

Mənbə: opennet.ru

Добавить комментарий