ProHoster > Blog > lajme në internet > Lëshimi i kompletit të shpërndarjes për krijimin e mureve të zjarrit pfSense 2.4.5

Lëshimi i kompletit të shpërndarjes për krijimin e mureve të zjarrit pfSense 2.4.5

Ndodhi lëshimi i një shpërndarjeje kompakte për krijimin e mureve të zjarrit dhe portave të rrjetit pfSense 2.4.5. Shpërndarja bazohet në bazën e kodit FreeBSD duke përdorur zhvillimet e projektit m0n0wall dhe përdorimin aktiv të pf dhe ALTQ. Për ngarkim në dispozicion disa imazhe për arkitekturën amd64, me madhësi nga 300 në 360 MB, duke përfshirë LiveCD dhe një imazh për instalim në USB Flash.

Kompleti i shpërndarjes menaxhohet nëpërmjet ndërfaqes në internet. Captive Portal, NAT, VPN (IPsec, OpenVPN) dhe PPPoE mund të përdoren për të organizuar daljen e përdoruesve në një rrjet me tel dhe pa tel. Mbështet një gamë të gjerë opsionesh për kufizimin e gjerësisë së brezit, kufizimin e numrit të lidhjeve të njëkohshme, filtrimin e trafikut dhe krijimin e konfigurimeve tolerante ndaj gabimeve bazuar në CARP. Statistikat e punës shfaqen në formën e grafikëve ose në formë tabelare. Autorizimi mbështetet nga baza e të dhënave lokale të përdoruesve, si dhe nëpërmjet RADIUS dhe LDAP.

Celës Ndryshimet:

  • Komponentët e sistemit bazë janë përditësuar në FreeBSD 11-STABLE;
  • Disa faqe të ndërfaqes së internetit, duke përfshirë menaxherin e certifikatave, listën e lidhjeve DHCP dhe tabelat ARP/NDP, tani mbështesin renditjen dhe kërkimin;
  • Një zgjidhës DNS i bazuar në Unbound është shtuar në mjetet e integrimit të skriptit Python;
  • Për IPsec DH (Diffie-Hellman) dhe PFS (Perfect Forward Secrecy) u shtua Grupet Diffie-Hellman 25, 26, 27 dhe 31;
  • Në cilësimet e sistemit të skedarëve UFS për sistemet e reja, modaliteti noatime aktivizohet si parazgjedhje për të minimizuar operacionet e panevojshme të shkrimit;
  • Atributi “autocomplete=new-password” është shtuar në formularët e vërtetimit për të çaktivizuar plotësimin automatik të fushave me të dhëna të ndjeshme;
  • U shtuan ofrues të rinj dinamikë të regjistrimeve DNS - Linode dhe Gandi;
  • Janë rregulluar disa dobësi, duke përfshirë një problem në ndërfaqen e uebit që lejon një përdorues të vërtetuar me akses në miniaplikacionin e ngarkimit të imazhit të ekzekutojë çdo kod PHP dhe të fitojë akses në faqet e privilegjuara të ndërfaqes së administratorit.
    Përveç kësaj, mundësia e skriptimit ndër-site (XSS) është eliminuar në ndërfaqen e internetit.

Burimi: opennet.ru

Shto një koment