Rilasciata pfSense 1.2

marzo 2008 da Lobotomia

pfSense, il sistema operativo derivato da m0n0wall e FreeBSD dedicato a firewall e router, si aggiorna ad una nuova versione con tante novità.

pfSense 1.2 introduce diverse novità a questo già ottimo sistema operativo, queste le caratteristiche disponibili al momento:

• Firewall
  • Filtering del traffico in base all’IP sorgente o destinazione, protocollo IP, porta TCP o UDP.
  • Possibilità di limitare le connessioni simultanee.
  • Utilizzo di p0f per filtrare in base al sistema operativo.
  • Opzione per effettuare il logging del traffico in base a determinate regole.
  • Policy di routing altamente flessibili con la possibilità di selezionare il gateway in base a determinate regole.
  • Utilizzo degli Alias per raggruppare e nominare gli IP, le reti e le porte.
  • Possibilità di firewalling su layer 2.
  • Normalizzazione dei pacchetti .
  • Possibilità di disabilitare il firewall ed utilizzare pfSense solo come router.

• Tabella di Stato
  
  • Possibilità di mantenere informazioni sulle connessioni aperte grazie alla funzionalità di stateful firewall.
  • Utilizzo di pf di OpenBSD
  • Grandezza della tabella regolabile in base alle proprie esigenze.
  • Tabelle basate su un sistema di regole: connessioni simultanee, stato degli host, nuove connessioni per secondo.
  • Gestione degli stati delle connessioni.
  • Opzioni per ottimizzazioni della tabella degli stati.

• Network Address Translation (NAT)
  • Port forwarding, con la possibilità di includere range di IP o indirizzi IP pubblici.
  • NAT 1:1 NAT, sia per IP singoli che per Subnet.
  • Outbound NAT.
  • NAT Reflection.

• Ridondanza
  • CARP di OpenBSD permette di gestire i failover dell’hardware.
  • pfsync assicura che la tabella di stato del firewall sia replicata su tutti i nodi configurati.

• Load Balancing
  • Bilanciamento del carico in uscita.
  • Bilanciamento del carico in entrata.

• VPN
  • Tre diverse opzioni per la connettività VPN: IPsec, OpenVPN e PPTP.

• Server PPPoE

• Reporting and Monitoring
  • Grafici con RRD.
  • Informazioni in tempo reale.

• Dynamic DNS
  • Gestione del DNS dinamico con i seguenti servizi: DynDNS, DHS, DyNS, easyDNS, No-IP, ODS.org, ZoneEdit.

• Captive Portal
  • Captive portal per forzare l’autenticazione configurabile nei minimi dettagli, con supporto RADIUS, o database locale.

• DHCP Server and Relay

Come dire, c’è di tutto e di più, ora vi tocca sola provarlo e farmi sapere cosa ne pensate.

Link

• Home Page
• Download [http] [torrent]
• Annuncio Ufficiale

Post correlati

• Rilasciato FreeNAS 0.686.2 (0)
• Rilasciato NetBSD 4.0.1 (0)
• Rilasciato Iptables 1.3.8. (1)
• WPA, i primi passi per crackarlo (2)
• Whitfield Diffie alla Sapienza il 31 gennaio 2008 (1)

Categorie: BSD, Sicurezza, networking
Tag: Annunci, BSD, networking, pfSense, Sicurezza