Релиз дистрибутива для создания межсетевых экранов pfSense 2.4.5

Состоялся релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.4.5. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектуры amd64, размером от 300 до 360 Мб, включая LiveCD и образ для установки на USB Flash.

Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений, фильтрации трафика и создания отказоустойчивых конфигураций на базе CARP. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.

Ключевые изменения:

  • Компоненты базовой системы обновлены до FreeBSD 11-STABLE;
  • На некоторых страницах web-интерфейса, включая менеджер сертификатов, список DHCP-привязок и таблицы ARP/NDP, появилась поддержка сортировки и поиска;
  • В средства интеграции со скриптами на языке Python добавлен DNS-резолвер на основе Unbound;
  • Для IPsec DH (Diffie-Hellman) и PFS (Perfect Forward Secrecy) добавлены группы Диффи—Хеллмана 25, 26, 27 и 31;
  • В настройках файловой системы UFS для новых систем по умолчанию активирован режим noatime для минимизации лишних операций записи;
  • В формы аутентификации добавлен атрибут «autocomplete=new-password» для отключения автозаполнения полей с конфиденциальными данными;
  • Добавлены новые провайдеры динамических записей DNS — Linode и Gandi;
  • Устранено несколько уязвимостей, в том числе проблема в web-интерфейсе, позволяющая аутентифицированному пользователю, имеющему доступ к виджету загрузки картинок, выполнить любой PHP-код и получить доступ к привилегированным страницам интерфейса администратора. Кроме того, в web-интерфейсе устранена возможность межсайтового скриптинга (XSS).



Источник: http://www.opennet.ru/opennews/art.shtml? num=52620

© OpenNet