ProHoster > BLOG > știri pe internet > Lansarea kitului de distribuție pentru crearea firewall-urilor pfSense 2.4.5

Lansarea kitului de distribuție pentru crearea firewall-urilor pfSense 2.4.5

a avut loc lansarea unei distribuții compacte pentru crearea de firewall-uri și gateway-uri de rețea pfSense 2.4.5. Distribuția se bazează pe baza de cod FreeBSD folosind dezvoltările proiectului m0n0wall și utilizarea activă a pf și ALTQ. Pentru încărcare disponibil mai multe imagini pentru arhitectura amd64, cu dimensiuni cuprinse între 300 și 360 MB, inclusiv LiveCD și o imagine pentru instalare pe USB Flash.

Distribuția este gestionată printr-o interfață web. Pentru a organiza accesul utilizatorilor într-o rețea cu fir și fără fir, pot fi utilizate Captive Portal, NAT, VPN (IPsec, OpenVPN) și PPPoE. O gamă largă de capabilități sunt acceptate pentru limitarea lățimii de bandă, limitarea numărului de conexiuni simultane, filtrarea traficului și crearea de configurații tolerante la erori bazate pe CARP. Statisticile operațiunilor sunt afișate sub formă de grafice sau sub formă de tabel. Autorizarea este acceptată folosind baza locală de utilizatori, precum și prin RADIUS și LDAP.

Cheie modificări:

  • Componentele sistemului de bază au fost actualizate la FreeBSD 11-STABLE;
  • Unele pagini ale interfeței web, inclusiv managerul de certificate, lista de legături DHCP și tabelele ARP/NDP, acceptă acum sortarea și căutarea;
  • Un rezolutor DNS bazat pe Unbound a fost adăugat la instrumentele de integrare a scripturilor Python;
  • Pentru IPsec DH (Diffie-Hellman) și PFS (Perfect Forward Secrecy) adăugat grupuri Diffie-Hellman 25, 26, 27 și 31;
  • În setările sistemului de fișiere UFS pentru sisteme noi, modul noatime este activat implicit pentru a minimiza operațiunile de scriere inutile;
  • Atributul „autocomplete=new-parolă” a fost adăugat la formularele de autentificare pentru a dezactiva completarea automată a câmpurilor cu date sensibile;
  • S-au adăugat noi furnizori de înregistrări DNS dinamice - Linode și Gandi;
  • Au fost remediate mai multe vulnerabilități, inclusiv o problemă în interfața web care permite unui utilizator autentificat cu acces la widgetul de încărcare a imaginii să execute orice cod PHP și să obțină acces la paginile privilegiate ale interfeței de administrator.
    În plus, posibilitatea de cross-site scripting (XSS) a fost eliminată în interfața web.

Sursa: opennet.ru

Adauga un comentariu