ProHoster > Blog > nutizie internet > Liberazione di u kit di distribuzione per a creazione di firewall pfSense 2.4.5

Liberazione di u kit di distribuzione per a creazione di firewall pfSense 2.4.5

hè accadutu liberazione di una distribuzione compacta per a creazione di firewall è gateway di rete pfSense 2.4.5. A distribuzione hè basatu annantu à a basa di codice FreeBSD utilizendu i sviluppi di u prughjettu m0n0wall è l'usu attivu di pf è ALTQ. Per carica dispunibule parechje imagine per l'architettura amd64, chì varieghja da 300 à 360 MB, cumprese LiveCD è una maghjina per a stallazione in USB Flash.

U kit di distribuzione hè gestitu via l'interfaccia web. Captive Portal, NAT, VPN (IPsec, OpenVPN) è PPPoE ponu esse aduprati per urganizà a surtita di l'utilizatori in una rete cablata è wireless. Supporta una larga gamma di opzioni per limità a larghezza di banda, limità u numeru di cunnessione simultanea, filtra u trafficu è crea cunfigurazioni toleranti à i difetti basati nantu à CARP. E statistiche di u travagliu sò affissate in forma di grafici o in forma tabulare. L'autorizazione hè supportata da a basa di dati d'utilizatori lucali, è ancu via RADIUS è LDAP.

Chjave cambià:

  • I cumpunenti di u sistema di basa sò stati aghjurnati à FreeBSD 11-STABLE;
  • Alcune pagine di l'interfaccia web, cumpresu u gestore di certificati, a lista di ligami DHCP è e tavule ARP / NDP, supportanu avà a classificazione è a ricerca;
  • Un resolutore DNS basatu in Unbound hè statu aghjuntu à l'arnesi di integrazione di script Python;
  • Per IPsec DH (Diffie-Hellman) è PFS (Perfect Forward Secrecy) aghjuntu Gruppi Diffie-Hellman 25, 26, 27 è 31;
  • In i paràmetri di u sistema di schedari UFS per i novi sistemi, u modu noatime hè attivatu per automaticamente per minimizzà l'operazioni di scrittura innecessarii;
  • L'attributu "autocomplete = new-password" hè statu aghjuntu à e forme d'autentificazione per disattivà u riempimentu automaticu di i campi cù dati sensibili;
  • Aggiunti novi fornitori di record DNS dinamichi - Linode è Gandi;
  • Diversi vulnerabili sò stati riparati, cumpresu un prublema in l'interfaccia web chì permette à un utilizatore autenticatu cù accessu à u widget di carica di l'imagine per eseguisce qualsiasi codice PHP è accede à e pagine privilegiate di l'interfaccia di amministratore.
    Inoltre, a pussibilità di scripting cross-site (XSS) hè stata eliminata in l'interfaccia web.

Source: opennet.ru

Add a comment