ProHoster > Blog > Internetnachrichten > Veröffentlichung des Distributionskits zum Erstellen von Firewalls pfSense 2.4.5

Veröffentlichung des Distributionskits zum Erstellen von Firewalls pfSense 2.4.5

fand statt Veröffentlichung einer kompakten Distribution zum Erstellen von Firewalls und Netzwerk-Gateways pfSense 2.4.5Die Distribution basiert auf der FreeBSD-Codebasis unter Verwendung der Entwicklungen des m0n0wall-Projekts und der aktiven Nutzung von pf und ALTQ. Zum Download ist verfĂŒgbar mehrere Images fĂŒr die amd64-Architektur, von 300 bis 360 MB groß, darunter eine LiveCD und ein Image zur Installation auf einem USB-Stick.

Die Verteilung wird ĂŒber eine WeboberflĂ€che verwaltet. Captive Portal, NAT und VPN (IPsec usw.) können zur Verwaltung des Benutzerzugriffs ĂŒber kabelgebundene und drahtlose Netzwerke verwendet werden. OpenVPNEs werden zahlreiche Optionen zur Bandbreitenbegrenzung, zur Begrenzung der Anzahl gleichzeitiger Verbindungen, zur Datenverkehrsfilterung und zur Erstellung von Failover-Konfigurationen auf Basis von CARP unterstĂŒtzt. Leistungsstatistiken werden in Form von Diagrammen oder Tabellen dargestellt. Die Autorisierung erfolgt ĂŒber eine lokale Benutzerdatenbank sowie ĂŒber RADIUS und LDAP.

Taste VerÀnderungen:

  • Die Basissystemkomponenten wurden auf FreeBSD 11-STABLE aktualisiert;
  • Einige Seiten der WeboberflĂ€che, darunter der Zertifikatsmanager, die DHCP-Bindungsliste und die ARP/NDP-Tabellen, unterstĂŒtzen jetzt das Sortieren und Suchen.
  • Ein auf Unbound basierender DNS-Resolver wurde zu den Python-Skriptintegrationstools hinzugefĂŒgt.
  • FĂŒr IPsec DH (Diffie-Hellman) und PFS (Perfect Forward Secrecy) hinzugefĂŒgt Diffie-Hellman-Gruppen 25, 26, 27 und 31;
  • In den UFS-Dateisystemeinstellungen fĂŒr neue Systeme ist der Noatime-Modus standardmĂ€ĂŸig aktiviert, um unnötige SchreibvorgĂ€nge zu minimieren.
  • Das Attribut „autocomplete=new-password“ wurde zu Authentifizierungsformularen hinzugefĂŒgt, um das automatische AusfĂŒllen von Feldern mit vertraulichen Daten zu deaktivieren.
  • Neue Anbieter dynamischer DNS-EintrĂ€ge hinzugefĂŒgt – Linode und Gandi;
  • Mehrere Schwachstellen wurden behoben, darunter ein Problem in der WeboberflĂ€che, das es einem authentifizierten Benutzer mit Zugriff auf das Bild-Upload-Widget ermöglichte, beliebigen PHP-Code auszufĂŒhren und Zugriff auf privilegierte Seiten der AdministratoroberflĂ€che zu erhalten.
    DarĂŒber hinaus wurde die Möglichkeit des Cross-Site-Scripting (XSS) in der WeboberflĂ€che eliminiert.

Source: opennet.ru

Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz und VPS-VDS-Servern đŸ”„ Kaufen Sie zuverlĂ€ssiges Webhosting mit DDoS-Schutz, VPS- und VDS-Server | ProHoster