pfSense 2.4.5 η νέα έκδοση αυτού του τείχους προστασίας ανοιχτού κώδικα είναι πλέον διαθέσιμη

Η νέα έκδοση του συμπαγές σύστημα για δημιουργία τείχους προστασίας και πύλες δικτύου "PfSense 2.4.5". Αυτή η νέα έκδοση παρουσιάζει κάποιες βελτιώσεις, αλλά πάνω απ 'όλα έρχεται να επιλύσει ορισμένα σφάλματα που εντοπίστηκαν στην προηγούμενη έκδοση.

Για όσους δεν είναι εξοικειωμένοι με το pfSense, πρέπει να το γνωρίζουν αυτό είναι μια προσαρμοσμένη διανομή του FreeBSDπου είναι προσαρμοσμένο για χρήση ως Firewall και Router. Χαρακτηρίζεται από την ύπαρξη ανοιχτού κώδικα, μπορεί να εγκατασταθεί σε μια μεγάλη ποικιλία υπολογιστών και έχει επίσης μια απλή διεπαφή ιστού για διαμόρφωση.

Σχετικά με το pfSense

PfSense κάνει χρήση των εξελίξεων από το έργο m0n0wall και την ενεργή χρήση των pf και ALTQ. Η διανομή γίνεται μέσω της διεπαφής Ιστού.

Captive Portal, NAT, VPN (IPsec, OpenVPN) και PPPoE μπορούν να χρησιμοποιηθούν για την οργάνωση της πρόσβασης χρηστών σε ενσύρματο και ασύρματο δίκτυο. Υποστηρίζεται ένα ευρύ φάσμα δυνατοτήτων για τον περιορισμό του εύρους ζώνης, τον περιορισμό του αριθμού των ταυτόχρονων συνδέσεων, το φιλτράρισμα της κυκλοφορίας και τη δημιουργία ρυθμίσεων ανεκτής σε σφάλματα που βασίζονται σε CARP

Τα στατιστικά στοιχεία εργασίας εμφανίζονται σε γραφήματα ή σε μορφή πίνακα. Η εξουσιοδότηση υποστηρίζεται στην τοπική βάση δεδομένων χρηστών, καθώς και μέσω RADIUS και LDAP.

Μεταξύ των κύριων χαρακτηριστικών του βρέθηκε:

  • firewall
  • Πίνακας κατάστασης
  • Μετάφραση διεύθυνσης δικτύου (NAT)
  • Υψηλή διαθεσιμότητα
  • Multi WAN
  • Εξισορρόπηση φορτίου
  • VPN που μπορεί να αναπτυχθεί σε IPsec, OpenVPN και σε PPTP
  • Διακομιστής PPPoE
  • Διακομιστή DNS
  • Αιχμαλωτική πύλη
  • Διακομιστή DHCP

PfSense έχει έναν διαχειριστή πακέτων για να επεκτείνει τις λειτουργίες τουΚατά την επιλογή του επιθυμητού πακέτου, το σύστημα το κατεβάζει και το εγκαθιστά αυτόματα. Υπάρχουν περίπου εβδομήντα διαθέσιμα modules, μεταξύ των οποίων είναι το Squid proxy, το IMSpector, το Snort, το ClamAV, μεταξύ άλλων.

Κύρια νέα χαρακτηριστικά pfSense 2.4.5

Σε αυτό το νέο τεύχος μπορούμε να το βρούμε τα βασικά στοιχεία του συστήματος έχουν ενημερωθεί σε FreeBSD 11-STABLE.

Για το μέρος των βελτιώσεων από αυτήν τη νέα έκδοση, μπορούμε να βρούμε σε ορισμένες σελίδες της διεπαφής ιστού, συμπεριλαμβανομένων των διαχειριστών πιστοποιητικών, της δέσμευσης DHCP και των πινάκων ARP / NDP πουΈχει εμφανιστεί υποστήριξη για ταξινόμηση και αναζήτηση.

Στις ρυθμίσεις συστήματος αρχείων UFS για νέα συστήματα, από προεπιλογή, η λειτουργία noatime είναι ενεργοποιημένη για την ελαχιστοποίηση των περιττών λειτουργιών εγγραφής.

Από την άλλη πλευρά, στο μη δεσμευμένο πρόγραμμα επίλυσης DNS, προστέθηκε στα εργαλεία ενοποίησης σεναρίων Python.

Ενώ για IPsec DH (Diffie-Hellman) και PFS (Perfect Forward Secrecy), προστέθηκαν οι ομάδες Diffie-Hellman 25, 26, 27 και 31.

Εκτός από αυτό, η ανακοίνωση αναφέρει ότι Το χαρακτηριστικό "autocomplete = new-password" προστέθηκε στις φόρμες ελέγχου ταυτότητας για να απενεργοποιήσετε την αυτόματη συμπλήρωση πεδίων με ευαίσθητα δεδομένα και επίσης πρόσθεσε νέους παρόχους δυναμικής εγγραφής DNS: Linode και Gandi.

Από την πλευρά των επιδιορθώσεων, η ανακοίνωση αναφέρει ότι έχουν επιλυθεί πολλές ευπάθειες, συμπεριλαμβανομένου ενός ζητήματος στη διεπαφή που βασίζεται στον Ιστό που επιτρέπει σε έναν επικυρωμένο χρήστη με πρόσβαση στο widget μεταφόρτωσης εικόνας να εκτελεί οποιονδήποτε κώδικα PHP και να αποκτά πρόσβαση σε προνομιακές σελίδες του διαχειριστή διεπαφή. Επιπλέον, το σενάριο μεταξύ ιστότοπων (XSS) έχει αφαιρεθεί από τη διεπαφή που βασίζεται στον Ιστό.

Λήψη και λήψη του pfSense

Τέλος, για όσους ενδιαφέρονται να μπορούν να κατεβάσουν και να εγκαταστήσουν ή να μπορούν να δοκιμάσουν αυτό το σύστημα.

Μπορείτε να πάρετε την εικόνα αυτού, από τον ιστότοπό σας και στην ενότητα λήψης μπορείτε να βρείτε τους συνδέσμους για τη λήψη της εικόνας του συστήματος.

Στην ενότητα λήψης μπορούμε να βρούμε πολλές εικόνες για την αρχιτεκτονική amd64, τα οποία ποικίλλουν σε μέγεθος από 300 έως 360 MB, μεταξύ των οποίων μπορούμε να βρούμε ένα LiveCD και μια εικόνα για εγκατάσταση σε USB Flash.

Η εικόνα για το usb μπορεί να εγγραφεί με Etcher που είναι ένα εργαλείο πολλαπλών μορφών. Ή στην περίπτωση των Windows θα μπορούν να εγγράφουν την εικόνα με τη βοήθεια του Rufus.

Ενώ από το Linux μπορούμε να υποστηρίξουμε τον εαυτό μας από το τερματικό με την εντολή dd.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.