ProHoster > Blog > Internet Neiegkeeten > Verëffentlechung vun engem Verdeelungskit fir Firewalls ze kreéieren pfSense 2.4.5

Verëffentlechung vun engem Verdeelungskit fir Firewalls ze kreéieren pfSense 2.4.5

stattfonnt huet Verëffentlechung vun enger kompakter Verdeelung fir Firewalls an Netzwierkpaarten ze kreéieren pfSense 2.4.5. D'Verdeelung baséiert op der FreeBSD Code Basis mat den Entwécklungen vum m0n0wall Projet an der aktiver Notzung vu pf an ALTQ. Fir Luede verfügbar verschidde Biller fir d'amd64 Architektur, an der Gréisst vun 300 bis 360 MB, dorënner LiveCD an e Bild fir Installatioun op USB Flash.

D'Verdeelung gëtt iwwer e Webinterface geréiert. Fir de Benotzer Zougang op engem kabellosen a drahtlose Netzwierk ze organiséieren, kënnen Captive Portal, NAT, VPN (IPsec, OpenVPN) an PPPoE benotzt ginn. Eng breet Palette vu Fäegkeeten ginn ënnerstëtzt fir d'Bandbreedung ze limitéieren, d'Zuel vun de simultane Verbindungen ze limitéieren, de Traffic ze filteren a Feelertolerant Konfiguratiounen ze kreéieren baséiert op CARP. Operatiounsstatistike ginn a Form vu Grafike oder an Tabellform ugewisen. Autorisatioun gëtt mat der lokaler Benotzerbasis ënnerstëtzt, souwéi duerch RADIUS an LDAP.

Schlëssel änneren:

  • Basis System Komponente goufen op FreeBSD 11-STABLE aktualiséiert;
  • E puer Säiten vun der Web-Interface, dorënner den Zertifikatmanager, d'Lëscht vun DHCP Bindungen an ARP / NDP Dëscher, ënnerstëtzen elo d'Sortéierung an d'Sich;
  • En DNS-Resolver baséiert op Unbound gouf an d'Python Skript Integratiounsinstrumenter hinzugefügt;
  • Fir IPsec DH (Diffie-Hellman) a PFS (Perfect Forward Secrecy) dobäigesat Diffie-Hellman Gruppen 25, 26, 27 an 31;
  • An den UFS Dateisystem Astellunge fir nei Systemer gëtt noatime Modus als Standard aktivéiert fir onnéideg Schreifoperatiounen ze minimiséieren;
  • Den Attribut "autocomplete=nei-Passwuert" gouf op d'Authentifikatiounsformulare bäigefüügt fir d'Auto-Füllung vu Felder mat sensiblen Donnéeën auszeschalten;
  • Nei dynamesch DNS Rekord Ubidder bäigefüügt - Linode a Gandi;
  • Verschidde Schwachstelle goufen fixéiert, dorënner e Problem an der Web-Interface, déi e authentifizéierte Benotzer mat Zougang zum Bildoplued-Widget erlaabt all PHP-Code auszeféieren an Zougang zu privilegiéierte Säiten vun der Administrator-Interface ze kréien.
    Zousätzlech ass d'Méiglechkeet vu Cross-Site Scripting (XSS) an der Webinterface eliminéiert.

Source: opennet.ru

Setzt e Commentaire