ProHoster > Blog > noticias de internet > Lanzamento dun kit de distribución para a creación de cortalumes pfSense 2.4.5

Lanzamento dun kit de distribución para a creación de cortalumes pfSense 2.4.5

tivo lugar lanzamento dunha distribución compacta para a creación de firewalls e pasarelas de rede pfSense 2.4.5. A distribución baséase na base de código FreeBSD utilizando os desenvolvementos do proxecto m0n0wall e o uso activo de pf e ALTQ. Para cargar dispoñible varias imaxes para a arquitectura amd64, de tamaños comprendidos entre 300 e 360 ​​MB, incluíndo LiveCD e unha imaxe para instalación en USB Flash.

A distribución é xestionada a través dunha interface web. Para organizar o acceso dos usuarios nunha rede con fíos e sen fíos, pódense usar o portal cativo, NAT, VPN (IPsec, OpenVPN) e PPPoE. Admítense unha ampla gama de capacidades para limitar o ancho de banda, limitar o número de conexións simultáneas, filtrar o tráfico e crear configuracións tolerantes a fallos baseadas en CARP. As estatísticas de operacións móstranse en forma de gráficos ou en forma de táboa. A autorización admítese mediante a base de usuarios local, así como a través de RADIUS e LDAP.

Chave cambios:

  • Actualizáronse os compoñentes do sistema base a FreeBSD 11-STABLE;
  • Algunhas páxinas da interface web, incluíndo o xestor de certificados, a lista de enlaces DHCP e as táboas ARP/NDP, agora admiten a clasificación e a busca;
  • Engadiuse un resolvedor de DNS baseado en Unbound ás ferramentas de integración de scripts de Python;
  • Para IPsec DH (Diffie-Hellman) e PFS (Perfect Forward Secrecy) engadiuse Grupos Diffie-Hellman 25, 26, 27 e 31;
  • Na configuración do sistema de ficheiros UFS para sistemas novos, o modo noatime está activado por defecto para minimizar as operacións de escritura innecesarias;
  • Engadiuse o atributo "completar automaticamente=contrasinal novo" aos formularios de autenticación para desactivar o enchemento automático de campos con datos confidenciais;
  • Engadíronse novos provedores de rexistros DNS dinámicos: Linode e Gandi;
  • Solucionáronse varias vulnerabilidades, incluíndo un problema na interface web que permite a un usuario autenticado con acceso ao widget de carga de imaxes executar calquera código PHP e acceder a páxinas privilexiadas da interface de administrador.
    Ademais, eliminouse a posibilidade de cross-site scripting (XSS) na interface web.

Fonte: opennet.ru

Engadir un comentario