ProHoster > Bloc > notícies d'internet > Llançament del kit de distribució per a la creació de tallafocs pfSense 2.4.5

Llançament del kit de distribució per a la creació de tallafocs pfSense 2.4.5

tingué lloc llançament d'una distribució compacta per a la creació de tallafocs i passarel·les de xarxa pfSense 2.4.5. La distribució es basa en la base de codi FreeBSD utilitzant els desenvolupaments del projecte m0n0wall i l'ús actiu de pf i ALTQ. Per carregar disponible diverses imatges per a l'arquitectura amd64, de mida que oscil·len entre 300 i 360 MB, incloent LiveCD i una imatge per a la instal·lació en USB Flash.

El kit de distribució es gestiona mitjançant la interfície web. Captive Portal, NAT, VPN (IPsec, OpenVPN) i PPPoE es poden utilitzar per organitzar la sortida dels usuaris en una xarxa amb cable i sense fil. Admet una àmplia gamma d'opcions per limitar l'amplada de banda, limitar el nombre de connexions simultànies, filtrar el trànsit i crear configuracions tolerants a errors basades en CARP. Les estadístiques de treball es mostren en forma de gràfics o en forma de taula. L'autorització és compatible amb la base de dades local d'usuaris, així com mitjançant RADIUS i LDAP.

Clau canvis:

  • Els components del sistema base s'han actualitzat a FreeBSD 11-STABLE;
  • Algunes pàgines de la interfície web, inclòs el gestor de certificats, la llista d'enllaços DHCP i les taules ARP/NDP, ara admeten l'ordenació i la cerca;
  • S'ha afegit una solució de DNS basada en Unbound a les eines d'integració d'scripts de Python;
  • Per a IPsec DH (Diffie-Hellman) i PFS (Perfect Forward Secrecy) afegit Grups Diffie-Hellman 25, 26, 27 i 31;
  • A la configuració del sistema de fitxers UFS per a sistemes nous, el mode noatime està activat per defecte per minimitzar les operacions d'escriptura innecessàries;
  • S'ha afegit l'atribut "autocomplete=new-password" als formularis d'autenticació per desactivar l'emplenament automàtic de camps amb dades sensibles;
  • S'han afegit nous proveïdors de registres DNS dinàmics: Linode i Gandi;
  • S'han solucionat diverses vulnerabilitats, inclòs un problema a la interfície web que permet a un usuari autenticat amb accés al giny de càrrega d'imatges executar qualsevol codi PHP i accedir a pàgines privilegiades de la interfície d'administrador.
    A més, s'ha eliminat la possibilitat de cross-site scripting (XSS) a la interfície web.

Font: opennet.ru

Afegeix comentari