ProHoster > Blog > nutizie internet > Liberazione di u kit di distribuzione per a creazione di firewall pfSense 2.4.5

Liberazione di u kit di distribuzione per a creazione di firewall pfSense 2.4.5

hè accadutu liberazione di una distribuzione compacta per a creazione di firewall è gateway di rete pfSense 2.4.5. A distribuzione hè basatu annantu à a basa di codice FreeBSD utilizendu i sviluppi di u prughjettu m0n0wall è l'usu attivu di pf è ALTQ. Per carica dispunibule parechje imagine per l'architettura amd64, chì varieghja da 300 à 360 MB, cumprese LiveCD è una maghjina per a stallazione in USB Flash.

Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN) è PPPoE. Una larga gamma d'opzioni per a limitazione di larghezza di banda, a limitazione di u numeru di cunnessione simultanee, u filtraggio di u trafficu è a creazione di cunfigurazioni di failover basate nantu à CARP sò supportate. E statistiche di e prestazioni sò visualizate cum'è grafichi o tabelle. L'autorizazione via una basa di dati d'utilizatori lucale, è ancu via RADIUS è LDAP, hè supportata.

Chjave cambià:

  • I cumpunenti di u sistema di basa sò stati aghjurnati à FreeBSD 11-STABLE;
  • Alcune pagine di l'interfaccia web, cumpresu u gestore di certificati, a lista di ligami DHCP è e tavule ARP / NDP, supportanu avà a classificazione è a ricerca;
  • Un resolutore DNS basatu in Unbound hè statu aghjuntu à l'arnesi di integrazione di script Python;
  • Per IPsec DH (Diffie-Hellman) è PFS (Perfect Forward Secrecy) aghjuntu Gruppi Diffie-Hellman 25, 26, 27 è 31;
  • In i paràmetri di u sistema di schedari UFS per i novi sistemi, u modu noatime hè attivatu per automaticamente per minimizzà l'operazioni di scrittura innecessarii;
  • L'attributu "autocomplete = new-password" hè statu aghjuntu à e forme d'autentificazione per disattivà u riempimentu automaticu di i campi cù dati sensibili;
  • Aggiunti novi fornitori di record DNS dinamichi - Linode è Gandi;
  • Diversi vulnerabili sò stati riparati, cumpresu un prublema in l'interfaccia web chì permette à un utilizatore autenticatu cù accessu à u widget di carica di l'imagine per eseguisce qualsiasi codice PHP è accede à e pagine privilegiate di l'interfaccia di amministratore.
    Inoltre, a pussibilità di scripting cross-site (XSS) hè stata eliminata in l'interfaccia web.

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster