ProHoster > Blog > notícias da internet > Lançamento do kit de distribuição para criação de firewalls pfSense 2.4.5

Lançamento do kit de distribuição para criação de firewalls pfSense 2.4.5

aconteceu lançamento de uma distribuição compacta para criação de firewalls e gateways de rede pfSense 2.4.5. A distribuição é baseada no código base do FreeBSD usando os desenvolvimentos do projeto m0n0wall e o uso ativo de PF e ALTQ. Para carregar disponível diversas imagens para a arquitetura amd64, variando em tamanho de 300 a 360 MB, incluindo LiveCD e uma imagem para instalação em USB Flash.

A distribuição é gerenciada através de uma interface web. Para organizar o acesso do usuário em uma rede com e sem fio, você pode usar Captive Portal, NAT, VPN (IPsec, OpenVPN) e PPPoE. Uma ampla gama de recursos é suportada para limitar a largura de banda, limitar o número de conexões simultâneas, filtrar tráfego e criar configurações tolerantes a falhas baseadas em CARP. As estatísticas de operação são exibidas na forma de gráficos ou em forma de tabela. A autorização é suportada usando a base de usuários locais, bem como através de RADIUS e LDAP.

Chave mudanças:

  • Os componentes básicos do sistema foram atualizados para o FreeBSD 11-STABLE;
  • Algumas páginas da interface web, incluindo o gerenciador de certificados, a lista de ligações DHCP e tabelas ARP/NDP, agora suportam classificação e pesquisa;
  • Um resolvedor DNS baseado em Unbound foi adicionado às ferramentas de integração de scripts Python;
  • Para IPsec DH (Diffie-Hellman) e PFS (Perfect Forward Secrecy) adicionado Grupos Diffie-Hellman 25, 26, 27 e 31;
  • Nas configurações do sistema de arquivos UFS para novos sistemas, o modo noatime é ativado por padrão para minimizar operações de gravação desnecessárias;
  • O atributo “autocomplete=new-password” foi adicionado aos formulários de autenticação para desabilitar o preenchimento automático de campos com dados sensíveis;
  • Adicionados novos provedores de registros DNS dinâmicos - Linode e Gandi;
  • Diversas vulnerabilidades foram corrigidas, incluindo um problema na interface web que permite que um usuário autenticado com acesso ao widget de upload de imagens execute qualquer código PHP e obtenha acesso a páginas privilegiadas da interface do administrador.
    Além disso, a possibilidade de cross-site scripting (XSS) foi eliminada na interface web.

Fonte: opennet.ru

Adicionar um comentário