ProHoster > blog > internetnieuws > Uitgave van een distributiekit voor het maken van firewalls pfSense 2.4.5

Uitgave van een distributiekit voor het maken van firewalls pfSense 2.4.5

vond plaats release van een compacte distributie voor het maken van firewalls en netwerkgateways pfSense 2.4.5. De distributie is gebaseerd op de FreeBSD-codebasis, waarbij gebruik wordt gemaakt van de ontwikkelingen van het m0n0wall-project en het actieve gebruik van pf en ALTQ. Voor laden is beschikbaar verschillende images voor de amd64-architectuur, variërend in grootte van 300 tot 360 MB, inclusief LiveCD en een image voor installatie op USB Flash.

De distributie wordt beheerd via een webinterface. Om gebruikerstoegang op een bekabeld en draadloos netwerk te organiseren, kunnen Captive Portal, NAT, VPN (IPsec, OpenVPN) en PPPoE worden gebruikt. Er wordt een breed scala aan mogelijkheden ondersteund voor het beperken van de bandbreedte, het beperken van het aantal gelijktijdige verbindingen, het filteren van verkeer en het creëren van fouttolerante configuraties op basis van CARP. Bedrijfsstatistieken worden weergegeven in de vorm van grafieken of in tabelvorm. Autorisatie wordt ondersteund via het lokale gebruikersbestand, maar ook via RADIUS en LDAP.

Toets veranderingen:

  • Basissysteemcomponenten zijn bijgewerkt naar FreeBSD 11-STABLE;
  • Sommige pagina's van de webinterface, waaronder de certificaatbeheerder, de lijst met DHCP-bindingen en ARP/NDP-tabellen, ondersteunen nu sorteren en zoeken;
  • Er is een DNS-resolver op basis van Unbound toegevoegd aan de Python-scriptintegratietools;
  • Voor IPsec zijn DH (Diffie-Hellman) en PFS (Perfect Forward Secrecy) toegevoegd Diffie-Hellman-groepen 25, 26, 27 en 31;
  • In de UFS-bestandssysteeminstellingen voor nieuwe systemen is de noatime-modus standaard geactiveerd om onnodige schrijfbewerkingen te minimaliseren;
  • Het kenmerk “autocomplete=new-password” is toegevoegd aan authenticatieformulieren om het automatisch invullen van velden met gevoelige gegevens uit te schakelen;
  • Nieuwe dynamische DNS-recordproviders toegevoegd - Linode en Gandi;
  • Er zijn verschillende kwetsbaarheden opgelost, waaronder een probleem in de webinterface waardoor een geverifieerde gebruiker met toegang tot de widget voor het uploaden van afbeeldingen elke PHP-code kan uitvoeren en toegang kan krijgen tot bevoorrechte pagina's van de beheerdersinterface.
    Bovendien is de mogelijkheid van cross-site scripting (XSS) in de webinterface geëlimineerd.

Bron: opennet.ru

Voeg een reactie