pfSense 2.4.5 ya esta disponible la nueva versión de este firewall open source

Iniciado por Dragora, Marzo 30, 2020, 03:53:57 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.



pfSense hace el uso de los desarrollos del proyecto m0n0wall y el uso activo de pf y ALTQ. La distribución se gestiona a través de la interfaz web.

El Portal cautivo, NAT, VPN (IPsec, OpenVPN) y PPPoE se pueden utilizar para organizar el acceso de los usuarios en una red cableada e inalámbrica. Se admite una amplia gama de capacidades para limitar el ancho de banda, limitar el número de conexiones simultáneas, filtrar el tráfico y crear configuraciones tolerantes a fallas basadas en CARP.

Las estadísticas de trabajo se muestran en gráficos o en forma de tabla. La autorización se admite en la base de datos de usuarios local, así como a través de RADIUS y LDAP.

Dentro de sus principales características se encuentra:

- Firewall
- State Table
- Network Address Translation (NAT)
- Alta disponibilidad
- Multi-WAN
- Balance de carga
- VPN que puede ser desarrollado en IPsec, OpenVPN y en PPTP
- Servidor PPPoE
- Servidor DNS
- Portal Cautivo
- Servidor DHCP

PfSense cuenta con un gestor de paquetes para ampliar sus funcionalidades, al elegir el paquete deseado el sistema automáticamente lo descarga e instala. Existen alrededor de setenta módulos disponibles, entre los que se encuentran el proxy Squid, IMSpector, Snort, ClamAV, entre otros.

Principales novedades pfSense 2.4.5

En este nuevo número podremos encontrar que los componentes del sistema base se han actualizado a FreeBSD 11-STABLE.

Por la parte de las mejoras a partir de esta nueva versión, podremos encontrar en algunas páginas de la interfaz web, incluido el administrador de certificados, la lista de enlaces DHCP y las tablas ARP/NDP que ha aparecido soporte para la clasificación y búsqueda.

En la configuración del sistema de archivos UFS para los nuevos sistemas, por defecto, el modo noatime se activa para minimizar las operaciones de escritura innecesarias.

Por otra parte, en el solucionador de DNS no vinculado, se ha agregado a las herramientas de integración de secuencias de comandos de Python.

Mientras que para IPsec DH (Diffie-Hellman) y PFS (Perfect Forward Secrecy), se agregaron los grupos Diffie-Hellman 25, 26, 27 y 31.

Además de ello, en el anuncio se menciona que se ha agregado el atributo "autocomplete=new-password" a los formularios de autenticación para deshabilitar el autocompletado de campos con datos confidenciales y también se agregaron nuevos proveedores de registros dinámicos DNS: Linode y Gandi.

Por la parte de las correcciones, en el anuncio se menciona que se han corregido varias vulnerabilidades, incluido un problema en la interfaz basada en la web que permite a un usuario autenticado con acceso al widget de carga de imágenes ejecutar cualquier código PHP y obtener acceso a páginas privilegiadas de la interfaz del administrador. Además, las secuencias de comandos entre sitios (XSS) se han eliminado en la interfaz basada en la web.

Vía: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Excelente, que recomiendo a muchos. Uno de los mejores de su clase.

Muy bueno para montar portales cautivos, o controlar una intranet.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta