ProHoster > Blog > noticias de internet > Lanzamiento de un kit de distribución para crear firewalls pfSense 2.4.5

Lanzamiento de un kit de distribución para crear firewalls pfSense 2.4.5

tuvo lugar lanzamiento de una distribución compacta para crear firewalls y puertas de enlace de red pfSense 2.4.5. La distribución se basa en el código base FreeBSD utilizando los desarrollos del proyecto m0n0wall y el uso activo de pf y ALTQ. Para cargar disponible varias imágenes para la arquitectura amd64, con tamaños que van desde 300 a 360 MB, incluido LiveCD y una imagen para instalación en USB Flash.

La distribución se gestiona a través de una interfaz web. Para organizar el acceso de los usuarios en una red cableada e inalámbrica, se pueden utilizar Portal cautivo, NAT, VPN (IPsec, OpenVPN) y PPPoE. Se admite una amplia gama de capacidades para limitar el ancho de banda, limitar la cantidad de conexiones simultáneas, filtrar el tráfico y crear configuraciones tolerantes a fallas basadas en CARP. Las estadísticas de operación se muestran en forma de gráficos o en forma de tabla. La autorización se admite mediante la base de usuarios local, así como a través de RADIUS y LDAP.

Llave cambios:

  • Los componentes básicos del sistema se han actualizado a FreeBSD 11-STABLE;
  • Algunas páginas de la interfaz web, incluido el administrador de certificados, la lista de enlaces DHCP y las tablas ARP/NDP, ahora admiten clasificación y búsqueda;
  • Se ha agregado un solucionador de DNS basado en Unbound a las herramientas de integración de scripts de Python;
  • Para IPsec se agregaron DH (Diffie-Hellman) y PFS (Perfect Forward Secrecy) Grupos de Diffie-Hellman 25, 26, 27 y 31;
  • En la configuración del sistema de archivos UFS para sistemas nuevos, el modo noatime está activado de forma predeterminada para minimizar operaciones de escritura innecesarias;
  • El atributo “autocompletar=nueva-contraseña” se agregó a los formularios de autenticación para deshabilitar el autocompletado de campos con datos confidenciales;
  • Se agregaron nuevos proveedores de registros DNS dinámicos: Linode y Gandi;
  • Se han solucionado varias vulnerabilidades, incluido un problema en la interfaz web que permite a un usuario autenticado con acceso al widget de carga de imágenes ejecutar cualquier código PHP y obtener acceso a páginas privilegiadas de la interfaz del administrador.
    Además, se ha eliminado la posibilidad de cross-site scripting (XSS) en la interfaz web.

Fuente: opennet.ru

Añadir un comentario