pfSense 2.4.5: è ora disponibile la nuova versione di questo firewall open source
È stata appena presentata la nuova versione del sistema compatto per la creazione di firewall e gateway di rete “pfSense 2.4.5“.
Questa nuova versione presenta alcuni miglioramenti ma soprattutto si tratta di risolvere alcuni errori identificati nella versione precedente.
Per coloro che non conoscono pfSense, dovrebbero sapere che questa è una distribuzione personalizzata di FreeBSD, che è adattata per l’uso come firewall e router. Si caratterizza per essere open source, può essere installato su un’ampia varietà di computer e ha anche una semplice interfaccia web per la sua configurazione.
Informazioni su pfSense
pfSense sfrutta gli sviluppi del progetto m0n0wall e l’uso attivo di pf e ALTQ .
La distribuzione è gestita attraverso una interfaccia web.
Captive Portal, NAT, VPN (IPsec, OpenVPN) e PPPoE possono essere utilizzati per organizzare l’accesso degli utenti su una rete cablata e wireless. Sono supportate numerose funzionalità per limitare la larghezza di banda, limitare il numero di connessioni simultanee, filtrare il traffico e creare configurazioni a tolleranza d’errore basate su CARP.
Le statistiche del lavoro vengono visualizzate in grafici o sotto forma di tabella. L’autorizzazione è supportata nel database utenti locale, nonché tramite RADIUS e LDAP.
Tra le sue caratteristiche principali ci sono:
- Firewall
- State Table
- Network Address Translation (NAT)
- Alta disponibilità
- Multi-WAN
- Bilanciamento del carico
- VPN che può essere sviluppata in IPsec, OpenVPN e PPTP
- Server PPPoE
- Server DNS
- Captive Portal
- Server DHCP
PfSense ha un gestore di pacchetti per estendere le sue funzionalità, quando scegli il pacchetto desiderato il sistema lo scarica e lo installa automaticamente. Ci sono circa 70 moduli disponibili, tra cui il proxy Squid, IMSpector, Snort e ClamAV.
Principali innovazioni in pfSense 2.4.5
In questa nuova versione possiamo scoprire che i componenti del sistema di base sono stati aggiornati a FreeBSD 11-STABLE.
Alcuni miglioramenti di questa nuova versione possiamo trovarli in alcune pagine dell’interfaccia Web, tra cui il gestore certificati, l’elenco dei collegamenti DHCP e le tabelle ARP/NDP che supportano la classificazione e la ricerca.
Nella configurazione del file system UFS per i nuovi sistemi, per impostazione predefinita, la modalità noatime è abilitata per ridurre al minimo le operazioni di scrittura non necessarie.
D’altra parte è stato aggiunto agli strumenti di integrazione degli script Python il risolutore DNS.
Mentre per IPsec DH (Diffie-Hellman) e PFS (Perfect Forward Secrecy), sono stati aggiunti i gruppi Diffie-Hellman 25, 26, 27 e 31.
Inoltre, l’annuncio menziona che l’attributo “completamento automatico = nuova password” è stato aggiunto ai moduli di autenticazione per disabilitare il completamento automatico dei campi con dati riservati e sono stati aggiunti nuovi provider di record dinamici DNS: Linode e Gandi.
Per la parte delle correzioni, l’annuncio menziona che sono state risolte diverse vulnerabilità, incluso un problema nell’interfaccia basata sul Web che consente a un utente autenticato con accesso al widget di caricamento delle immagini di eseguire qualsiasi codice PHP e ottenere l’accesso alle pagine privilegiate dell’interfaccia di amministratore. Inoltre, il cross-site scripting (XSS) è stato rimosso nell’interfaccia basata sul web.
Ulteriori informazioni sono disponibili nell’annuncio di rilascio del progetto e nelle note di rilascio
Scarica e prova pfSense
Puoi ottenere l’immagine dal sito Web e nella sezione download puoi trovare i link per scaricare l’immagine di sistema.
Nella sezione download possiamo trovare diverse immagini per l’architettura amd64, che variano nelle dimensioni da 300 a 360 MB, tra cui possiamo trovare un LiveCD e un’immagine da installare su pennetta USB Flash.
L’immagine USB può essere registrata con Etcher, che è uno strumento multipiattaforma.
Nel caso di Windows potete registrare l’immagine con l’aiuto di Rufus.
Mentre da Linux possiamo anche provarci dal terminale con il comando dd.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.