ProHoster > Blog > balita sa internet > Paglabas ng distribution kit para sa paggawa ng mga firewall pfSense 2.4.5

Paglabas ng distribution kit para sa paggawa ng mga firewall pfSense 2.4.5

naganap paglabas ng isang compact distribution para sa paglikha ng mga firewall at network gateway pfSense 2.4.5. Ang pamamahagi ay batay sa FreeBSD code base gamit ang mga pagpapaunlad ng m0n0wall na proyekto at ang aktibong paggamit ng pf at ALTQ. Para sa paglo-load magagamit ilang larawan para sa arkitektura ng amd64, mula 300 hanggang 360 MB, kasama ang LiveCD at isang imahe para sa pag-install sa USB Flash.

Ang distribution kit ay pinamamahalaan sa pamamagitan ng web interface. Maaaring gamitin ang Captive Portal, NAT, VPN (IPsec, OpenVPN) at PPPoE upang ayusin ang paglabas ng mga user sa isang wired at wireless network. Sinusuportahan ang isang malawak na hanay ng mga opsyon para sa paglilimita ng bandwidth, paglilimita sa bilang ng mga sabay-sabay na koneksyon, pag-filter ng trapiko at paglikha ng fault-tolerant na mga configuration batay sa CARP. Ang mga istatistika ng trabaho ay ipinapakita sa anyo ng mga graph o sa tabular na anyo. Ang pahintulot ay sinusuportahan ng lokal na database ng user, gayundin sa pamamagitan ng RADIUS at LDAP.

Susi pagbabago:

  • Ang mga bahagi ng base system ay na-update sa FreeBSD 11-STABLE;
  • Ang ilang mga pahina ng web interface, kabilang ang tagapamahala ng sertipiko, ang listahan ng mga DHCP binding at mga talahanayan ng ARP/NDP, ngayon ay sumusuporta sa pag-uuri at paghahanap;
  • Ang isang DNS resolver batay sa Unbound ay idinagdag sa Python script integration tool;
  • Para sa IPsec DH (Diffie-Hellman) at PFS (Perfect Forward Secrecy) idinagdag Mga grupong Diffie-Hellman 25, 26, 27 at 31;
  • Sa mga setting ng UFS file system para sa mga bagong system, ang noatime mode ay ina-activate bilang default upang mabawasan ang mga hindi kinakailangang pagpapatakbo ng pagsulat;
  • Ang attribute na "autocomplete=new-password" ay idinagdag sa mga form ng pagpapatunay upang hindi paganahin ang awtomatikong pagpuno ng mga field na may sensitibong data;
  • Nagdagdag ng mga bagong dynamic na DNS record provider - Linode at Gandi;
  • Maraming mga kahinaan ang naayos, kabilang ang isang isyu sa web interface na nagbibigay-daan sa isang napatotohanang user na may access sa widget sa pag-upload ng imahe na magsagawa ng anumang PHP code at makakuha ng access sa mga privileged na page ng administrator interface.
    Bilang karagdagan, ang posibilidad ng cross-site scripting (XSS) ay inalis sa web interface.

Pinagmulan: opennet.ru

Magdagdag ng komento