pfSense 2.4.3: Ya está aquí la nueva versión de este sistema operativo orientado a Firewall

Escrito por Sergio De Luz

pfSense es un sistema operativo basado en FreeBSD y que está específicamente orientado a firewall. Gracias a este sistema operativo, podremos tener a nuestra disposición cientos de opciones de configuración, y usarlo tanto en nuestro hogar como en una pequeña y mediana empresa, ya que también puede hacer las funciones de router y mucho más. Ahora el equipo de desarrollo ha presentado pfSense 2.4.3, la última versión disponible a día de hoy con una gran cantidad de mejoras y novedades.

Principales cambios incorporados en pfSense 2.4.3

Fallos de seguridad corregidos

Uno de los cambios más importantes que ha sufrido esta nueva versión pfSense 2.4.3 es la mitigación del fallo de seguridad Meltdown y Spectre, ambos fallos de seguridad están mitigados a nivel de Kernel. También se ha corregido un problema de seguridad en Ipsec, el cual permitiría que un posible atacante desde un host legítimo, realizara una denegación de servicio al sistema entero, enviando paquetes IP construidos específicamente para que el sistema se bloquee. Otros fallos de seguridad corregidos son tres fallos XSS, y un par de CSRF, todos ellos en la propia interfaz web de administración del sistema operativo. Todos estos fallos de seguridad han sido solucionados en pfSense 2.4.3, por lo que es importante actualizar tu sistema cuanto antes.

Bugs corregidos

En cuanto a los bugs corregidos, se han solucionado un problema con pfsync y configuraciones de alta disponibilidad. También se ha incorporado una corrección en netstat que mejora el rendimiento, y permite que no tengamos tanta carga de CPU en el panel de administración si usamos plataforma ARM. También se ha solucionado la visualización del tiempo de arrendamiento en DHCPv6, el portal cautivo si utilizamos HA y mucho más.

Nuevas características incorporadas en pfSense 2.4.3

Algunas de las nuevas características incorporadas en esta nueva versión es por ejemplo que ahora en IPsec Fase 1, nos va a permitir seleccionar tanto IPv4 como IPv6, para que el sitio local pueda aceptar conexiones entrantes de ambos protocolos de red. Así podremos establecer túneles Ipsec con ambos protocolos sin problemas. También se ha modificado esta fase 1 de IPsec, para permitir múltiples configuraciones IKE, con varios algoritmos de cifrado simétrico, longitudes de clave, algoritmos de hashing, y también grupos Diffie-Hellmann.

Otras mejoras incorporadas son por ejemplo que se ha mejorado las notificaciones por email con SMTP, ahora se evitará enviar múltiples emails en un corto espacio de tiempo, algo fundamental para no saturar la bandeja de entrada del administrador. Ahora pfSense ha incorporado la posibilidad de proporcionar prioridad a una VLAN etiquetada en las solicitudes DHCPv6 por parte de los clientes.

Por último, el equipo de desarrollo de pfSense 2.4.3 han incorporado soporte para los nuevos Netgate, los dispositivos hardware que funcionan con pfSense y que actúan como firewall, ideal para hogares y pequeñas y medianas empresas.

Descarga de la última versión de pfSense

Esta nueva versión ya se encuentra disponible en la página web oficial de descargas de pfSense. Si vas a hacer una instalación desde cero, vas a poder descargar diferentes instaladores a través de una imagen ISO con CD o también la versión memstick. Asimismo, si tienes un dispositivo Netgate, vas a poder actualizarlo seleccionando “Netgate ADI”.

Fuente > pfSense