ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Pagpagawas sa distribution kit para sa paghimo og mga firewall pfSense 2.4.5

Pagpagawas sa distribution kit para sa paghimo og mga firewall pfSense 2.4.5

nahitabo pagpagawas sa usa ka compact distribution alang sa paghimo sa mga firewall ug network gateway Pfsense 2.4.5. Ang pag-apod-apod gibase sa FreeBSD code base gamit ang mga kalamboan sa m0n0wall nga proyekto ug ang aktibong paggamit sa pf ug ALTQ. Para sa loading magamit ubay-ubay nga mga hulagway alang sa arkitektura sa amd64, gikan sa 300 ngadto sa 360 MB, lakip ang LiveCD ug usa ka hulagway alang sa pag-instalar sa USB Flash.

Ang distribution kit gidumala pinaagi sa web interface. Ang Captive Portal, NAT, VPN (IPsec, OpenVPN) ug PPPoE mahimong magamit sa pag-organisar sa paggawas sa mga tiggamit sa wired ug wireless network. Nagsuporta sa usa ka halapad nga mga kapilian alang sa paglimit sa bandwidth, paglimit sa gidaghanon sa dungan nga mga koneksyon, pagsala sa trapiko ug paghimo sa mga pagsupak sa sayup nga pagtugot base sa CARP. Ang mga istatistika sa trabaho gipakita sa porma sa mga graph o sa porma sa tabular. Ang pagtugot gisuportahan sa lokal nga database sa tiggamit, ingon man pinaagi sa RADIUS ug LDAP.

yawe mga pagbag-o:

  • Ang mga sangkap sa base nga sistema gi-update sa FreeBSD 11-STABLE;
  • Ang ubang mga panid sa web interface, lakip ang certificate manager, ang listahan sa DHCP bindings ug ARP/NDP tables, karon nagsuporta sa paghan-ay ug pagpangita;
  • Usa ka DNS resolver base sa Unbound gidugang sa Python script integration tools;
  • Alang sa IPsec DH (Diffie-Hellman) ug PFS (Perfect Forward Secrecy) gidugang Mga grupo sa Diffie-Hellman 25, 26, 27 ug 31;
  • Sa mga setting sa sistema sa file sa UFS alang sa bag-ong mga sistema, ang noatime mode gi-aktibo pinaagi sa default aron maminusan ang wala kinahanglana nga mga operasyon sa pagsulat;
  • Ang β€œautocomplete=new-password” attribute gidugang ngadto sa authentication forms aron ma-disable ang auto-filling sa mga field nga adunay sensitibo nga data;
  • Gidugang ang bag-ong dinamikong DNS record providers - Linode ug Gandi;
  • Daghang mga kahuyangan ang naayo, lakip ang usa ka isyu sa web interface nga nagtugot sa usa ka authenticated user nga adunay access sa widget sa pag-upload sa imahe aron ipatuman ang bisan unsang PHP code ug makaangkon og access sa mga pribilihiyo nga mga panid sa interface sa administrator.
    Dugang pa, ang posibilidad sa cross-site scripting (XSS) giwagtang sa web interface.

Source: opennet.ru

Idugang sa usa ka comment