Sortie de pfSense en version 2.1

logo pfsense

pfSense, le célèbre routeur / pare-feu opensource basé sur FreeBSD vient de sortir en version 2.1.
Voici une partie des changements et des nouveautés qu’elle apporte:

  • Support d’IPv6
  • Support du système de paquetage PBI (Push Button Installer)
  • Basée sur FreeBSD 8.3
  • Passage de Prototype à JQuery
  • Le Portail Captif devient multi instances(VLAN)
  • Sources d’authentifications RADIUS multiples pour le portail captif
  • Capacité à sélectionner la vitesse du port série
  • Failover DynDNS sur multi-WAN
  • Failover IPsec sur multi-WAN
  • Failover OpenVPN multi-WAN
  • Support d’AES-NI (fonctionnalité d’accélération cryptographique des nouveaux processeurs Intel / AMD
  • Support du GPS pour le démon NTP
  • Navigation et status des services mieux présentés dans l’interface utilisateur
  • Plus d’algorithmes de hash disponible pour IPsec et ajout d’un groupe pour les clés DH, ajout d’un mode « base » pour les négociations
  • OpenVPN peut accepter des attributs depuis RADIUS via « avpairs » pour des objets tels que inacl, outacl, dns-server, routes.
  • Séparation des alias dans des tables pour les Hôtes, Ports, URLs pour simplifier la gestion
  • Support de multiples langues, une traduction quasi complète pour le Portugais est inclue
  • Reflexion NAT réécrite pour être moins confuse
  • Possibilité d’ajuster le timer du timeout pour les connexions Sticky
  • Support de certains senseurs thermiques via ACPI, coretemp, et amdtemp.
  • Le « Beep » du démarrage peut être désactivé
  • Amélioration de la classification des certificats et de leur utilisation dans la section certificat
  • Plus de séparation des logs : gateways, routing, resolver bénéficient désormais de leur propre tabs
  • Options de Synchronisation de la Haute Disponibilité (précédemment appelé « CARP settings » sous l’onglet « Virtual IPs » bénéficie maintenant son propre menu dans System > High Availability Sync.
  • Cela permet de simplifier l’accès au menu et rend son usage plus clair. « CARP » n’étant que l’un des composants de la Haute Disponibilité, qui inclut aussi XML/RPC  et la synchronisation des états.
  • Mise à jour des drivers Atheros
  • Réglage des références à conf_mount_ro/conf_mount_rw
  • DHCP peut maintenant support de multiple pool à l’intérieur d’un même subnet, avec des options distinctes pour chaque pool
  • DHCP peut autoriser / interdire l’accès à un pool DHCP grâce à une adresse MAC (même partiellement saisie)
  • Les logs du Firewall peuvent maintenant être filtrés par interface, trié sur n’importe quelle colonne et peuvent afficher à quelle règle ils correspondent
  • Les règles de firewall supportent maintenant une correspondance sur les flags TCP ECE et CWR
  • IPsec supporte maintenant des champs « split DNS » et n’assument pas simplement que c’est le domaine par défaut qui est utilisé pour les DNS
  • IPSec phase 2 peut être ignorée correctement lorsqu’elle est désactivée
  • Amélioration de la supression des états lorsqu’une interface tombe
  • La page Diagnostics > Sockets offre un aperçu des sockets ouvertes
  • Ajout d’une notification à la configuration PPTP avec un lien qui explique la façon dont le protocole a été corrompue.

Sources:
http://doc.pfsense.org/index.php/2.1_New_Features_and_Changes

Partager sur linkedin
Partager sur facebook
Partager sur twitter

Vous pourriez également être intéressé par les articles suivants :

Sécurité du Système d'Information

Audit de sécurité informatique

Face à la menace omniprésente et grandissante que représentent les attaques informatiques internes et externes, nos clients expriment une angoisse persistante à laquelle nous répondons

Sécurité du Système d'Information

Audits et conseils des systèmes d’information

Maîtriser son système d’information est un élément capital, qui favorise la dynamique de l’entreprise lorsque celui-ci répond précisément aux exigences métiers. Qu’il s’agisse d’intégrer le

Logo Avira

Avira protection des réseaux d’entreprises

Nous déployons AVIRA chez nos clients, afin de les prémunir des attaques virales incessantes. L’antivirus de référence AVIRA édité par la société Avira Operations GmbH &

cybermalveillance.gouv.fr

Cybermalveillance : La résistance s'organise

Faire face à la croissance exponentielle des attaques informatiques, nécessitait une organisation au niveau nationale. C‘est désormais chose faite ! Le dispositif d’assistance gratuit proposé

Fin du support de Windows XP

Microsoft à déclaré que la fin du support de Office 2003 et de Windows XP aurait lieu le 8 Avril 2014 prochain. Cela signifie que