ફાયરવોલ બનાવવા માટે વિતરણ કીટનું પ્રકાશન pfSense 2.4.5

સ્થાન લીધું ફાયરવોલ અને નેટવર્ક ગેટવે બનાવવા માટે કોમ્પેક્ટ વિતરણનું પ્રકાશન પીએફસેન્સ 2.4.5. વિતરણ m0n0wall પ્રોજેક્ટના વિકાસ અને pf અને ALTQ ના સક્રિય ઉપયોગનો ઉપયોગ કરીને ફ્રીબીએસડી કોડ બેઝ પર આધારિત છે. લોડ કરવા માટે ઉપલબ્ધ amd64 આર્કિટેક્ચર માટે ઘણી છબીઓ, જેમાં 300 થી 360 MB સુધીની સાઈઝ છે, જેમાં LiveCD અને USB ફ્લેશ પર ઇન્સ્ટોલેશન માટેની ઈમેજનો સમાવેશ થાય છે.

વિતરણ વેબ ઈન્ટરફેસ દ્વારા સંચાલિત થાય છે. વાયર્ડ અને વાયરલેસ નેટવર્ક પર યુઝર એક્સેસ ગોઠવવા માટે, કેપ્ટિવ પોર્ટલ, NAT, VPN (IPsec, OpenVPN) અને PPPoE નો ઉપયોગ કરી શકાય છે. ક્ષમતાઓની વિશાળ શ્રેણી બેન્ડવિડ્થને મર્યાદિત કરવા, એક સાથે જોડાણોની સંખ્યા મર્યાદિત કરવા, ટ્રાફિકને ફિલ્ટર કરવા અને CARP પર આધારિત ખામી-સહિષ્ણુ રૂપરેખાંકનો બનાવવા માટે સમર્થિત છે. ઓપરેશનના આંકડા આલેખના સ્વરૂપમાં અથવા ટેબ્યુલર સ્વરૂપમાં પ્રદર્શિત થાય છે. અધિકૃતતા સ્થાનિક વપરાશકર્તા આધારનો ઉપયોગ કરીને તેમજ RADIUS અને LDAP દ્વારા સપોર્ટેડ છે.

કી ફેરફાર:

• આધાર સિસ્ટમ ઘટકોને FreeBSD 11-STABLE માં અપડેટ કરવામાં આવ્યા છે;
• વેબ ઈન્ટરફેસના કેટલાક પૃષ્ઠો, જેમાં પ્રમાણપત્ર મેનેજર, DHCP બાઈન્ડિંગ્સની સૂચિ અને ARP/NDP કોષ્ટકો, હવે સૉર્ટિંગ અને સર્ચિંગને સપોર્ટ કરે છે;
• અનબાઉન્ડ પર આધારિત DNS રિઝોલ્વર Python સ્ક્રિપ્ટ એકીકરણ સાધનોમાં ઉમેરવામાં આવ્યું છે;
• IPsec DH (Diffie-Hellman) અને PFS (પરફેક્ટ ફોરવર્ડ સિક્રસી) માટે ઉમેર્યું ડિફી-હેલમેન જૂથો 25, 26, 27 અને 31;
• નવી સિસ્ટમો માટે UFS ફાઇલ સિસ્ટમ સેટિંગ્સમાં, બિનજરૂરી લેખન કામગીરીને ઘટાડવા માટે નોટાઇમ મોડ મૂળભૂત રીતે સક્રિય થાય છે;
• સંવેદનશીલ ડેટા સાથે ફીલ્ડના સ્વતઃ-ભરણને નિષ્ક્રિય કરવા માટે પ્રમાણીકરણ ફોર્મમાં “ઓટોકમ્પલીટ=નવો-પાસવર્ડ” વિશેષતા ઉમેરવામાં આવી છે;
• નવા ડાયનેમિક DNS રેકોર્ડ પ્રોવાઇડર્સ ઉમેર્યા - લિનોડ અને ગાંડી;
• વેબ ઈન્ટરફેસમાં એક સમસ્યા સહિત અનેક નબળાઈઓને ઠીક કરવામાં આવી છે જે કોઈપણ PHP કોડને એક્ઝિક્યુટ કરવા અને એડમિનિસ્ટ્રેટર ઈન્ટરફેસના વિશેષાધિકૃત પૃષ્ઠોની ઍક્સેસ મેળવવા માટે ઇમેજ અપલોડ વિજેટની ઍક્સેસ ધરાવતા પ્રમાણિત વપરાશકર્તાને મંજૂરી આપે છે.
  વધુમાં, વેબ ઇન્ટરફેસમાં ક્રોસ-સાઇટ સ્ક્રિપ્ટીંગ (XSS) ની શક્યતાને દૂર કરવામાં આવી છે.

સોર્સ: opennet.ru