ProHoster > blog > notizie internet > Rilascio del kit di distribuzione per la creazione di firewall pfSense 2.4.5

Rilascio del kit di distribuzione per la creazione di firewall pfSense 2.4.5

ha avuto luogo rilascio di una distribuzione compatta per la creazione di firewall e gateway di rete pfSense 2.4.5. La distribuzione si basa sulla codebase di FreeBSD utilizzando gli sviluppi del progetto m0n0wall e l'uso attivo di pf e ALTQ. Per caricare è disponibile diverse immagini per l'architettura amd64, di dimensioni variabili da 300 a 360 MB, incluso LiveCD e un'immagine per l'installazione su USB Flash.

Il kit di distribuzione viene gestito tramite l'interfaccia web. Captive Portal, NAT, VPN (IPsec, OpenVPN) e PPPoE possono essere utilizzati per organizzare l'uscita degli utenti in una rete cablata e wireless. Supporta un'ampia gamma di opzioni per limitare la larghezza di banda, limitare il numero di connessioni simultanee, filtrare il traffico e creare configurazioni tolleranti agli errori basate su CARP. Le statistiche del lavoro vengono visualizzate sotto forma di grafici o in forma tabellare. L'autorizzazione è supportata dal database utenti locale, nonché tramite RADIUS e LDAP.

Chiave modifiche:

  • I componenti del sistema di base sono stati aggiornati a FreeBSD 11-STABLE;
  • Alcune pagine dell'interfaccia web, incluso il gestore dei certificati, l'elenco dei collegamenti DHCP e le tabelle ARP/NDP, ora supportano l'ordinamento e la ricerca;
  • Un risolutore DNS basato su Unbound è stato aggiunto agli strumenti di integrazione degli script Python;
  • Per IPsec sono stati aggiunti DH (Diffie-Hellman) e PFS (Perfect Forward Secrecy). Gruppi Diffie-Hellman 25, 26, 27 e 31;
  • Nelle impostazioni del file system UFS per i nuovi sistemi, la modalità noatime è attivata per impostazione predefinita per ridurre al minimo le operazioni di scrittura non necessarie;
  • Aggiunto l'attributo “autocomplete=new-password” ai form di autenticazione per disabilitare la compilazione automatica dei campi con dati sensibili;
  • Aggiunti nuovi provider di record DNS dinamici: Linode e Gandi;
  • Sono state corrette diverse vulnerabilità, incluso un problema nell'interfaccia web che consente a un utente autenticato con accesso al widget di caricamento immagini di eseguire qualsiasi codice PHP e ottenere l'accesso alle pagine privilegiate dell'interfaccia amministratore.
    Inoltre nell'interfaccia web è stata eliminata la possibilità di cross-site scripting (XSS).

Fonte: opennet.ru

Aggiungi un commento