ProHoster > Blog > internet yangiliklari > pfSense 2.4.5 xavfsizlik devorlarini yaratish uchun tarqatish to'plamining chiqarilishi

pfSense 2.4.5 xavfsizlik devorlarini yaratish uchun tarqatish to'plamining chiqarilishi

bo'lib o'tdi xavfsizlik devorlari va tarmoq shlyuzlarini yaratish uchun ixcham taqsimotni chiqarish pfSense 2.4.5. Tarqatish m0n0wall loyihasi ishlanmalari hamda pf va ALTQ dan faol foydalanish yordamida FreeBSD kod bazasiga asoslangan. Yuklash uchun mavjud amd64 arxitekturasi uchun hajmi 300 dan 360 MB gacha bo'lgan bir nechta tasvirlar, jumladan LiveCD va USB Flash-ga o'rnatish uchun tasvir.

Tarqatish veb-interfeys orqali boshqariladi. Simli va simsiz tarmoqda foydalanuvchi kirishini tashkil qilish uchun Captive Portal, NAT, VPN (IPsec, OpenVPN) va PPPoE dan foydalanish mumkin. O'tkazish qobiliyatini cheklash, bir vaqtning o'zida ulanishlar sonini cheklash, trafikni filtrlash va CARP asosida xatolarga chidamli konfiguratsiyalarni yaratish uchun keng imkoniyatlar qo'llab-quvvatlanadi. Operatsion statistikasi grafik yoki jadval ko'rinishida ko'rsatiladi. Avtorizatsiya mahalliy foydalanuvchi bazasi, shuningdek, RADIUS va LDAP orqali qo'llab-quvvatlanadi.

Kalit o'zgartirish:

  • Asosiy tizim komponentlari FreeBSD 11-STABLE ga yangilandi;
  • Veb-interfeysning ba'zi sahifalari, jumladan sertifikat menejeri, DHCP ulanishlari ro'yxati va ARP/NDP jadvallari endi saralash va qidirishni qo'llab-quvvatlaydi;
  • Python skriptini integratsiyalash vositalariga Unbound-ga asoslangan DNS-resolver qo'shildi;
  • IPsec DH (Diffie-Hellman) va PFS (Perfect Forward Secrecy) uchun qo'shildi Diffie-Hellman guruhlari 25, 26, 27 va 31;
  • Yangi tizimlar uchun UFS fayl tizimi sozlamalarida noatime rejimi sukut bo'yicha keraksiz yozish operatsiyalarini kamaytirish uchun faollashtirilgan;
  • “Avtomatik to‘ldirish=yangi parol” atributi autentifikatsiya shakllariga maxfiy ma’lumotlar bilan maydonlarni avtomatik to‘ldirishni o‘chirish uchun qo‘shildi;
  • Yangi dinamik DNS yozuvlari provayderlari qo'shildi - Linode va Gandi;
  • Bir nechta zaifliklar, jumladan, veb-interfeysdagi muammo, rasm yuklash vidjetiga kirish huquqiga ega bo‘lgan autentifikatsiya qilingan foydalanuvchiga istalgan PHP kodini bajarish va administrator interfeysining imtiyozli sahifalariga kirish imkonini beruvchi muammo bartaraf etildi.
    Bundan tashqari, veb-interfeysda saytlar o'rtasida skript yaratish (XSS) imkoniyati yo'q qilindi.

Manba: opennet.ru

a Izoh qo'shish