ProHoster > Блог > интернет жаңалықтары > pfSense 2.4.5 брандмауэрін құруға арналған тарату жинағының шығарылымы

pfSense 2.4.5 брандмауэрін құруға арналған тарату жинағының шығарылымы

Орын алу желіаралық қалқандар мен желілік шлюздерді құру үшін ықшам дистрибуцияны шығару pfSense 2.4.5. Тарату m0n0wall жобасының әзірлемелерін және pf және ALTQ белсенді пайдалануын пайдалана отырып, FreeBSD код базасына негізделген. Жүктеу үшін қол жетімді amd64 архитектурасына арналған өлшемі 300-ден 360 МБ-қа дейінгі бірнеше кескіндер, соның ішінде LiveCD және USB флэшке орнатуға арналған кескін.

Бөлу веб-интерфейс арқылы басқарылады. Сымды және сымсыз желіде пайдаланушы қатынасын ұйымдастыру үшін Captive Portal, NAT, VPN (IPsec, OpenVPN) және PPPoE пайдалануға болады. Өткізу қабілеттілігін шектеу, бір уақыттағы қосылымдар санын шектеу, трафикті сүзу және CARP негізінде қатеге төзімді конфигурацияларды жасау үшін мүмкіндіктердің кең ауқымына қолдау көрсетіледі. Операция статистикасы графиктер түрінде немесе кесте түрінде көрсетіледі. Авторизацияға жергілікті пайдаланушы базасы, сондай-ақ RADIUS және LDAP арқылы қолдау көрсетіледі.

Кілт өзгерту:

  • Негізгі жүйе құрамдастары FreeBSD 11-STABLE нұсқасына жаңартылды;
  • Веб-интерфейстің кейбір беттері, соның ішінде сертификат менеджері, DHCP байланыстарының тізімі және ARP/NDP кестелері қазір сұрыптау мен іздеуді қолдайды;
  • Unbound негізіндегі DNS шешушісі Python сценарийін біріктіру құралдарына қосылды;
  • IPsec DH (Diffie-Hellman) және PFS (Perfect Forward Secrecy) үшін қосылды. Диффи-Хелман топтары 25, 26, 27 және 31;
  • Жаңа жүйелерге арналған UFS файлдық жүйесінің параметрлерінде қажетсіз жазу әрекеттерін азайту үшін noatime режимі әдепкі бойынша белсендірілген;
  • «Автотолтыру=жаңа-құпия сөз» атрибуты құпия деректермен өрістерді автоматты түрде толтыруды өшіру үшін аутентификация пішіндеріне қосылды;
  • Жаңа динамикалық DNS жазба провайдерлері қосылды - Linode және Gandi;
  • Бірнеше осалдықтар түзетілді, соның ішінде суретті жүктеп салу виджетіне рұқсаты бар аутентификацияланған пайдаланушыға кез келген PHP кодын орындауға және әкімші интерфейсінің артықшылықты беттеріне қол жеткізуге мүмкіндік беретін веб-интерфейсіндегі мәселе.
    Сонымен қатар, веб-интерфейсте кросс-сайт сценарийін жасау (XSS) мүмкіндігі жойылды.

Ақпарат көзі: opennet.ru

пікір қалдыру