ProHoster > Blog > Internetnachrichten > Veröffentlichung des Distributionskits zum Erstellen von Firewalls pfSense 2.4.5

Veröffentlichung des Distributionskits zum Erstellen von Firewalls pfSense 2.4.5

fand statt Veröffentlichung einer kompakten Distribution zum Erstellen von Firewalls und Netzwerk-Gateways pfSense 2.4.5. Die Distribution basiert auf der FreeBSD-Codebasis unter Verwendung der Entwicklungen des m0n0wall-Projekts und der aktiven Nutzung von pf und ALTQ. Zum Laden ist verfügbar mehrere Images für die amd64-Architektur mit einer Größe von 300 bis 360 MB, darunter LiveCD und ein Image zur Installation auf USB-Flash.

Das Distributionskit wird über die Weboberfläche verwaltet. Captive Portal, NAT, VPN (IPsec, OpenVPN) und PPPoE können verwendet werden, um den Ausgang von Benutzern in einem kabelgebundenen und kabellosen Netzwerk zu organisieren. Unterstützt eine Vielzahl von Optionen zur Begrenzung der Bandbreite, zur Begrenzung der Anzahl gleichzeitiger Verbindungen, zum Filtern des Datenverkehrs und zum Erstellen fehlertoleranter Konfigurationen auf Basis von CARP. Arbeitsstatistiken werden in Form von Diagrammen oder in Tabellenform angezeigt. Die Autorisierung wird über die lokale Benutzerdatenbank sowie über RADIUS und LDAP unterstützt.

Taste Veränderungen:

  • Basissystemkomponenten wurden auf FreeBSD 11-STABLE aktualisiert;
  • Einige Seiten der Weboberfläche, darunter der Zertifikatsmanager, die Liste der DHCP-Bindungen und ARP/NDP-Tabellen, unterstützen jetzt Sortieren und Suchen;
  • Den Python-Skript-Integrationstools wurde ein auf Unbound basierender DNS-Resolver hinzugefügt.
  • Für IPsec DH (Diffie-Hellman) und PFS (Perfect Forward Secrecy) hinzugefügt Diffie-Hellman-Gruppen 25, 26, 27 und 31;
  • In den UFS-Dateisystemeinstellungen für neue Systeme ist standardmäßig der Noatime-Modus aktiviert, um unnötige Schreibvorgänge zu minimieren;
  • Das Attribut „autocomplete=new-password“ wurde den Authentifizierungsformularen hinzugefügt, um das automatische Ausfüllen von Feldern mit sensiblen Daten zu deaktivieren;
  • Neue dynamische DNS-Eintragsanbieter hinzugefügt – Linode und Gandi;
  • Mehrere Schwachstellen wurden behoben, darunter ein Problem in der Weboberfläche, das es einem authentifizierten Benutzer mit Zugriff auf das Bild-Upload-Widget ermöglicht, beliebigen PHP-Code auszuführen und Zugriff auf privilegierte Seiten der Administratoroberfläche zu erhalten.
    Darüber hinaus wurde die Möglichkeit des Cross-Site-Scripting (XSS) im Webinterface eliminiert.

Source: opennet.ru

Kommentar hinzufügen