방화벽 pfSense 2.4.5 생성을 위한 배포 키트 출시

일어났다 방화벽 및 네트워크 게이트웨이 생성을 위한 컴팩트 배포판 출시 pf센스 2.4.5. 배포판은 m0n0wall 프로젝트의 개발과 pf 및 ALTQ의 적극적인 사용을 사용하는 FreeBSD 코드 기반을 기반으로 합니다. 로딩용 사용 가능 LiveCD 및 USB 플래시에 설치하기 위한 이미지를 포함하여 크기가 64MB에서 300MB에 이르는 amd360 아키텍처에 대한 여러 이미지.

배포는 웹 인터페이스를 통해 관리됩니다. 유무선 네트워크에서 사용자 액세스를 구성하기 위해 Captive Portal, NAT, VPN(IPsec, OpenVPN) 및 PPPoE를 사용할 수 있습니다. 대역폭 제한, 동시 연결 수 제한, 트래픽 필터링, CARP 기반 내결함성 구성 생성 등 다양한 기능이 지원됩니다. 운영통계는 그래프나 표 형식으로 표시됩니다. 인증은 로컬 사용자 기반은 물론 RADIUS 및 LDAP를 통해서도 지원됩니다.

열쇠 변경:

• 기본 시스템 구성 요소가 FreeBSD 11-STABLE로 업데이트되었습니다.
• 인증서 관리자, DHCP 바인딩 목록 및 ARP/NDP 테이블을 포함한 웹 인터페이스의 일부 페이지는 이제 정렬 및 검색을 지원합니다.
• Unbound 기반의 DNS 확인자가 Python 스크립트 통합 도구에 추가되었습니다.
• IPsec DH(Diffie-Hellman) 및 PFS(Perfect Forward Secrecy) 추가 Diffie-Hellman 그룹 25, 26, 27, 31;
• 새 시스템의 UFS 파일 시스템 설정에서는 불필요한 쓰기 작업을 최소화하기 위해 기본적으로 noatime 모드가 활성화됩니다.
• 민감한 데이터가 있는 필드의 자동 채우기를 비활성화하기 위해 "autocomplete=new-password" 속성이 인증 양식에 추가되었습니다.
• 새로운 동적 DNS 레코드 공급자 추가 - Linode 및 Gandi;
• 이미지 업로드 위젯에 대한 액세스 권한이 있는 인증된 사용자가 PHP 코드를 실행하고 관리자 인터페이스의 권한 있는 페이지에 액세스할 수 있도록 허용하는 웹 인터페이스의 문제를 포함하여 여러 가지 취약점이 수정되었습니다.
  또한 웹 인터페이스에서 XSS(교차 사이트 스크립팅) 가능성이 제거되었습니다.

출처 : opennet.ru