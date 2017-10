Software::Security

Firewall pfSense 2.4 erschienen

Version 2.4 der auf FreeBSD beruhenden Firewall-Distribution pfSense bringt unter anderem einen neuen Installer und zahlreiche neue Übersetzungen.

Vorkbaard@doc.pfsense.org Firewall-Einrichtung in der GUI

pfSense ist eine freie Distribution für den Einsatz als Firewall und Router. Es beruht auf FreeBSD und enthält ein Paketsystem zur Installation von Erweiterungen. Das Projekt begann 2004 als Abspaltung von m0n0wall, um sich mehr auf die Installation auf PCs auszurichten.

Die neue Version 2.4 von pfSense enthält die Entwicklung von 18 Monaten seit Version 2.3 und bringt nach Angaben der Entwickler zahlreiche Korrekturen und Änderungen. Sie beruht auf dem zur Zeit aktuellen FreeBSD 11.1. Das bringt zahlreiche Verbesserungen mit sich, auch bei der Sicherheit. So überwacht FreeBSD 11.1 dem Stack auf Überläufe, zahlreiche Treiber wurden erweitert oder kamen neu hinzu und die WLAN-Treiber und IPsec wurden aktualisiert.

Das Installationsprogramm von pfSense 2.4 wurde auf Basis von bsdinstall neu geschrieben. Dadurch unterstützt es jetzt ZFS, UEFI und verschiedene Arten von Partitionstabellen, darunter GPT und BIOS. Neu ist die Unterstützung von Netgate ARM-Geräten wie dem SG-1000, was nicht verwundert, da Netgate der Hauptentwickler von pfSense ist.

OpenVPN wurde auf Version 2.4 aktualisiert, was bessere Verschlüsselung und höhere Geschwindigkeit verspricht. Die Oberfläche von pfSense wurde in 13 Sprachen übersetzt. Weitere Änderungen sind eine neue Login-Seite, verbesserter Schutz vor Cross-Site-Request-Angriffen und ein verbessertes Dashboard. Bei der Zertifikatsverwaltung werden jetzt signierte CSRs und internationale Zeichensätze unterstützt. Der Code für das Captive Portal wurde vereinfacht. Die Einzelheiten zu allen Änderungen können in der Übersicht über die Änderungen nachgelesen werden.

Mit der neuen Version unterstützt pfSense keine 32-Bit-Systeme mehr. Solche Systeme müssen bei Version 2.3 bleiben, die noch mindestens ein Jahr lang Updates erhält. Seit Mitte 2016 steht pfSense unter der Apache 2.0-Lizenz. Es steht zum freien Download für 64-Bit-PCs und Netgate-Geräte bereit.

pfSense wird über eine Weboberfläche verwaltet, eine Shell steht ebenfalls zur Verfügung. Das System bietet zahlreiche weitere Funktionen, und mehrere pfSense-Systeme können parallel eingesetzt werden, um Lastausgleich und Ausfallsicherheit zu garantieren. Der Hersteller Netgate bietet Support-Abonnements in mehreren Varianten an, die ab 708 US-Dollar im Jahr erhältlich sind. Das Gold-Abonnement ist mit 99 USD im Jahr günstiger, stellt aber kein Support-Abonnement dar, sondern bietet in erster Linie einen sicheren Cloud-Backup-Speicher für bis zu zehn Rechner. Daneben enthält es das aktualisierte Buch »pfSense: The Definitive Guide« und andere Leistungen.