pfSense 2.4.5 ya esta disponible la nueva versión de este firewall open source
Se acaba de presentar la nueva versión del sistema compacto para creación de firewalls y puertas de enlace de red “pfSense 2.4.5”. Esta nueva versión presenta algunas mejoras, pero sobre todo llega para solucionar algunos errores que fueron identificados en la versión anterior.
Para quienes desconocen de pfSense deben saber que esta es una distribución personalizada de FreeBSD, la cual está adaptada para su uso como Firewall y Router. Se caracteriza por ser de código abierto, puede ser instalado en una gran variedad de ordenadores y además cuenta con una interfaz web sencilla para su configuración.
Sobre pfSense
pfSense hace el uso de los desarrollos del proyecto m0n0wall y el uso activo de pf y ALTQ. La distribución se gestiona a través de la interfaz web.
El Portal cautivo, NAT, VPN (IPsec, OpenVPN) y PPPoE se pueden utilizar para organizar el acceso de los usuarios en una red cableada e inalámbrica. Se admite una amplia gama de capacidades para limitar el ancho de banda, limitar el número de conexiones simultáneas, filtrar el tráfico y crear configuraciones tolerantes a fallas basadas en CARP.
Las estadísticas de trabajo se muestran en gráficos o en forma de tabla. La autorización se admite en la base de datos de usuarios local, así como a través de RADIUS y LDAP.
Dentro de sus principales características se encuentra:
- Firewall
- State Table
- Network Address Translation (NAT)
- Alta disponibilidad
- Multi-WAN
- Balance de carga
- VPN que puede ser desarrollado en IPsec, OpenVPN y en PPTP
- Servidor PPPoE
- Servidor DNS
- Portal Cautivo
- Servidor DHCP
PfSense cuenta con un gestor de paquetes para ampliar sus funcionalidades, al elegir el paquete deseado el sistema automáticamente lo descarga e instala. Existen alrededor de setenta módulos disponibles, entre los que se encuentran el proxy Squid, IMSpector, Snort, ClamAV, entre otros.
Principales novedades pfSense 2.4.5
En este nuevo número podremos encontrar que los componentes del sistema base se han actualizado a FreeBSD 11-STABLE.
Por la parte de las mejoras a partir de esta nueva versión, podremos encontrar en algunas páginas de la interfaz web, incluido el administrador de certificados, la lista de enlaces DHCP y las tablas ARP/NDP que ha aparecido soporte para la clasificación y búsqueda.
En la configuración del sistema de archivos UFS para los nuevos sistemas, por defecto, el modo noatime se activa para minimizar las operaciones de escritura innecesarias.
Por otra parte, en el solucionador de DNS no vinculado, se ha agregado a las herramientas de integración de secuencias de comandos de Python.
Mientras que para IPsec DH (Diffie-Hellman) y PFS (Perfect Forward Secrecy), se agregaron los grupos Diffie-Hellman 25, 26, 27 y 31.
Además de ello, en el anuncio se menciona que se ha agregado el atributo “autocomplete=new-password” a los formularios de autenticación para deshabilitar el autocompletado de campos con datos confidenciales y también se agregaron nuevos proveedores de registros dinámicos DNS: Linode y Gandi.
Por la parte de las correcciones, en el anuncio se menciona que se han corregido varias vulnerabilidades, incluido un problema en la interfaz basada en la web que permite a un usuario autenticado con acceso al widget de carga de imágenes ejecutar cualquier código PHP y obtener acceso a páginas privilegiadas de la interfaz del administrador. Además, las secuencias de comandos entre sitios (XSS) se han eliminado en la interfaz basada en la web.
Descargar y obtener pfSense
Finalmente, para quienes estén interesados en poder descargar e instalar o poder probar este sistema.
Pueden obtener la imagen de este, desde su sitio web y en su sección de descargas podrán encontrar los enlaces para descargar la imagen del sistema.
En la sección de descargas podremos encontrar varias imágenes para la arquitectura amd64, que varían en tamaño de 300 a 360 MB, entre ellas podremos encontrar un LiveCD y una imagen para instalar en USB Flash.
La imagen para usb puede ser graba con Etcher la cual es una herramienta multiplataforma. O en el caso de Windows podrán grabar la imagen con ayuda de Rufus.
Mientras que desde Linux podremos apoyarnos desde la terminal con el comando dd.