फायरवॉल तयार करण्यासाठी वितरण किटचे प्रकाशन pfSense 2.4.5

जागा घेतली फायरवॉल आणि नेटवर्क गेटवे तयार करण्यासाठी कॉम्पॅक्ट वितरण सोडणे pfSense 2.4.5. वितरण m0n0wall प्रकल्पाच्या विकासाचा वापर करून आणि pf आणि ALTQ चा सक्रिय वापर वापरून FreeBSD कोड बेसवर आधारित आहे. लोडिंगसाठी उपलब्ध amd64 आर्किटेक्चरसाठी अनेक प्रतिमा, ज्याचा आकार 300 ते 360 MB पर्यंत आहे, ज्यामध्ये LiveCD आणि USB फ्लॅशवर इंस्टॉलेशनसाठी प्रतिमा समाविष्ट आहे.

वितरण वेब इंटरफेसद्वारे व्यवस्थापित केले जाते. वायर्ड आणि वायरलेस नेटवर्कवर वापरकर्ता प्रवेश व्यवस्थापित करण्यासाठी, कॅप्टिव्ह पोर्टल, NAT, VPN (IPsec, OpenVPN) आणि PPPoE वापरले जाऊ शकतात. बँडविड्थ मर्यादित करणे, एकाचवेळी कनेक्शनची संख्या मर्यादित करणे, रहदारी फिल्टर करणे आणि CARP वर आधारित दोष-सहिष्णु कॉन्फिगरेशन तयार करणे यासाठी क्षमतांची विस्तृत श्रेणी समर्थित आहे. ऑपरेशनची आकडेवारी आलेखांच्या स्वरूपात किंवा सारणीच्या स्वरूपात प्रदर्शित केली जाते. स्थानिक वापरकर्ता आधार, तसेच RADIUS आणि LDAP द्वारे अधिकृतता समर्थित आहे.

कळ बदल करा:

• बेस सिस्टम घटक फ्रीबीएसडी 11-STABLE वर अद्यतनित केले गेले आहेत;
• वेब इंटरफेसची काही पृष्ठे, सर्टिफिकेट मॅनेजर, DHCP बाइंडिंगची सूची आणि ARP/NDP टेबल्स, आता क्रमवारी आणि शोधाला समर्थन देतात;
• अनबाउंडवर आधारित DNS रिझोल्व्हर पायथन स्क्रिप्ट इंटिग्रेशन टूल्समध्ये जोडले गेले आहे;
• IPsec DH (Diffie-Hellman) आणि PFS (परफेक्ट फॉरवर्ड सिक्रेटी) साठी जोडले डिफी-हेलमन गट 25, 26, 27 आणि 31;
• नवीन सिस्टम्ससाठी UFS फाइल सिस्टम सेटिंग्जमध्ये, अनावश्यक लेखन ऑपरेशन्स कमी करण्यासाठी डीफॉल्टनुसार noatime मोड सक्रिय केला जातो;
• संवेदनशील डेटासह फील्डचे स्वयं-भरणे अक्षम करण्यासाठी प्रमाणीकरण फॉर्ममध्ये “स्वयंपूर्ण=नवीन-पासवर्ड” विशेषता जोडली गेली आहे;
• नवीन डायनॅमिक DNS रेकॉर्ड प्रदाते जोडले - लिनोड आणि गांडी;
• वेब इंटरफेसमधील समस्यांसह अनेक भेद्यता निश्चित केल्या गेल्या आहेत ज्यामुळे प्रमाणीकृत वापरकर्त्याला इमेज अपलोड विजेटमध्ये प्रवेश मिळू शकतो आणि कोणताही PHP कोड कार्यान्वित करू शकतो आणि प्रशासक इंटरफेसच्या विशेषाधिकारित पृष्ठांवर प्रवेश मिळवू शकतो.
  याव्यतिरिक्त, वेब इंटरफेसमध्ये क्रॉस-साइट स्क्रिप्टिंग (XSS) ची शक्यता काढून टाकण्यात आली आहे.

स्त्रोत: opennet.ru