ProHoster > Blog > wiadomości internetowe > Wydanie pakietu dystrybucyjnego do tworzenia firewalli pfSense 2.4.5

Wydanie pakietu dystrybucyjnego do tworzenia firewalli pfSense 2.4.5

Odbyła się wydanie kompaktowej dystrybucji do tworzenia zapór sieciowych i bram sieciowych pfSense 2.4.5. Dystrybucja opiera się na bazie kodu FreeBSD z wykorzystaniem rozwinięć projektu m0n0wall i aktywnym wykorzystaniu pf i ALTQ. Do załadunku dostępne kilka obrazów dla architektury amd64 o rozmiarze od 300 do 360 MB, w tym LiveCD i obraz do instalacji na pamięci USB Flash.

Dystrybucja jest zarządzana poprzez interfejs sieciowy. Aby zorganizować dostęp użytkowników w sieci przewodowej i bezprzewodowej, można zastosować Captive Portal, NAT, VPN (IPsec, OpenVPN) i PPPoE. Obsługiwany jest szeroki zakres możliwości ograniczania przepustowości, ograniczania liczby jednoczesnych połączeń, filtrowania ruchu i tworzenia konfiguracji odpornych na błędy w oparciu o CARP. Statystyki pracy prezentowane są w formie wykresów lub w formie tabelarycznej. Autoryzacja jest obsługiwana przy użyciu lokalnej bazy użytkowników, a także poprzez RADIUS i LDAP.

Klucz zmiany:

  • Podstawowe komponenty systemu zostały zaktualizowane do wersji FreeBSD 11-STABLE;
  • Niektóre strony interfejsu internetowego, w tym menedżer certyfikatów, lista powiązań DHCP i tabele ARP/NDP, obsługują teraz sortowanie i wyszukiwanie;
  • Do narzędzi integracji skryptów Pythona dodano narzędzie do rozpoznawania nazw DNS oparte na Unbound;
  • Dodano IPsec DH (Diffie-Hellman) i PFS (Perfect Forward Secrecy) Grupy Diffiego-Hellmana 25, 26, 27 i 31;
  • W ustawieniach systemu plików UFS dla nowych systemów domyślnie aktywowany jest tryb noatime, aby zminimalizować niepotrzebne operacje zapisu;
  • Do formularzy uwierzytelniających dodano atrybut „autocomplete=new-password”, aby wyłączyć automatyczne wypełnianie pól wrażliwymi danymi;
  • Dodano nowych dostawców rekordów dynamicznego DNS - Linode i Gandi;
  • Naprawiono kilka luk, w tym problem w interfejsie internetowym, który umożliwia uwierzytelnionemu użytkownikowi z dostępem do widżetu przesyłania obrazów wykonanie dowolnego kodu PHP i uzyskanie dostępu do uprzywilejowanych stron interfejsu administratora.
    Dodatkowo w interfejsie WWW wyeliminowano możliwość wykonywania skryptów typu cross-site (XSS).

Źródło: opennet.ru

Dodaj komentarz