ProHoster > Blog > internet haberleri > Güvenlik duvarı oluşturmaya yönelik dağıtım kitinin piyasaya sürülmesi pfSense 2.4.5

Güvenlik duvarı oluşturmaya yönelik dağıtım kitinin piyasaya sürülmesi pfSense 2.4.5

gerçekleşti Güvenlik duvarları ve ağ geçitleri oluşturmaya yönelik kompakt bir dağıtımın piyasaya sürülmesi pfSense 2.4.5. Dağıtım, m0n0wall projesinin geliştirmeleri ve pf ve ALTQ'nun aktif kullanımı kullanılarak FreeBSD kod tabanına dayanmaktadır. Yükleme için mevcut amd64 mimarisi için, boyutları 300 ila 360 MB arasında değişen, LiveCD ve USB Flash'a kurulum için bir görüntü dahil olmak üzere çeşitli görüntüler.

Dağıtım bir web arayüzü aracılığıyla yönetilir. Kablolu ve kablosuz bir ağda kullanıcı erişimini düzenlemek için Captive Portal, NAT, VPN (IPsec, OpenVPN) ve PPPoE kullanılabilir. Bant genişliğini sınırlamak, eşzamanlı bağlantı sayısını sınırlamak, trafiği filtrelemek ve CARP'ye dayalı hataya dayanıklı yapılandırmalar oluşturmak için çok çeşitli yetenekler desteklenir. Operasyon istatistikleri grafik veya tablo halinde görüntülenir. Yetkilendirme, yerel kullanıcı tabanının yanı sıra RADIUS ve LDAP aracılığıyla da desteklenir.

Anahtar değişiklikler:

  • Temel sistem bileşenleri FreeBSD 11-STABLE'a güncellendi;
  • Sertifika yöneticisi, DHCP bağlantıları listesi ve ARP/NDP tabloları dahil olmak üzere web arayüzünün bazı sayfaları artık sıralamayı ve aramayı destekliyor;
  • Python komut dosyası entegrasyon araçlarına Unbound tabanlı bir DNS çözümleyici eklendi;
  • IPsec DH (Diffie-Hellman) ve PFS (Mükemmel İletme Gizliliği) için eklendi Diffie-Hellman grupları 25, 26, 27 ve 31;
  • Yeni sistemler için UFS dosya sistemi ayarlarında, gereksiz yazma işlemlerini en aza indirmek için noatime modu varsayılan olarak etkinleştirilir;
  • Hassas veriler içeren alanların otomatik olarak doldurulmasını devre dışı bırakmak için kimlik doğrulama formlarına “autocomplete=new-password” özelliği eklendi;
  • Yeni dinamik DNS kayıt sağlayıcıları eklendi - Linode ve Gandi;
  • Web arayüzünde, görüntü yükleme widget'ına erişimi olan kimliği doğrulanmış bir kullanıcının herhangi bir PHP kodunu çalıştırmasına ve yönetici arayüzünün ayrıcalıklı sayfalarına erişim kazanmasına olanak tanıyan bir sorun da dahil olmak üzere çeşitli güvenlik açıkları giderildi.
    Ayrıca web arayüzünde siteler arası komut dosyası çalıştırma (XSS) olasılığı da ortadan kaldırılmıştır.

Kaynak: opennet.ru

Yorum ekle