🥇PfSense 2.4.5 версия за разпространение на защитна стена

се състоя издаване на компактна дистрибуция за създаване на защитни стени и мрежови шлюзове pfSense 2.4.5. Разпределението се основава на кодовата база на FreeBSD, използвайки разработките на проекта m0n0wall и активното използване на pf и ALTQ. За зареждане наличен няколко изображения за архитектурата amd64 с размер от 300 до 360 MB, включително LiveCD и изображение за инсталиране на USB Flash.

Комплектът за разпространение се управлява чрез уеб интерфейса. Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE могат да се използват за организиране на излизане на потребители в кабелна и безжична мрежа. Поддържа широк набор от опции за ограничаване на честотната лента, ограничаване на броя на едновременните връзки, филтриране на трафика и създаване на устойчиви на грешки конфигурации, базирани на CARP. Работните статистики се показват под формата на графики или в таблична форма. Упълномощаването се поддържа от локалната потребителска база данни, както и чрез RADIUS и LDAP.

Ключ промени:

Основните системни компоненти са актуализирани до FreeBSD 11-STABLE;
Някои страници от уеб интерфейса, включително мениджъра на сертификати, списъка с DHCP свързвания и ARP/NDP таблици, вече поддържат сортиране и търсене;
DNS резолвер, базиран на Unbound, е добавен към инструментите за интегриране на Python скриптове;
За IPsec добавени DH (Diffie-Hellman) и PFS (Perfect Forward Secrecy) Групи на Дифи-Хелман 25, 26, 27 и 31;
В настройките на файловата система на UFS за нови системи режимът noatime е активиран по подразбиране, за да се сведат до минимум ненужните операции за запис;
Атрибутът „autocomplete=new-password“ е добавен към формулярите за удостоверяване, за да деактивира автоматичното попълване на полета с чувствителни данни;
Добавени са нови доставчици на динамични DNS записи - Linode и Gandi;
Коригирани са няколко уязвимости, включително проблем в уеб интерфейса, който позволява на удостоверен потребител с достъп до изпълнимия модул за качване на изображения да изпълни всеки PHP код и да получи достъп до привилегировани страници на администраторския интерфейс.
В допълнение, възможността за междусайтов скрипт (XSS) е елиминирана в уеб интерфейса.

Източник: opennet.ru

Издаване на дистрибуторския комплект за създаване на защитни стени pfSense 2.4.5

Добавяне на нов коментар

Издаване на дистрибуторския комплект за създаване на защитни стени pfSense 2.4.5

Добавяне на нов коментар Отказване на отговора

Добавяне на нов коментар