Principales cambios y características

Entre los cambios importantes de esta versión se incluyen un proceso de actualización mejorado mediante instantáneas de ZFS, la capacidad de exportar datos de flujo de paquetes, un proceso de recuperación de puerta de enlace mejorado y cambios en la política de estado predeterminada para una mayor seguridad. La versión también soluciona varios errores y otros problemas.

• Presentación del control de contraseñas predeterminado : en respuesta a los mandatos de varios organismos reguladores tanto en los EE. UU. como a nivel internacional, pfSense Plus 24.03 ahora implementa medidas estrictas con respecto a las contraseñas predeterminadas. Cualquier intento de usar contraseñas predeterminadas se verá afectado por un requisito de restablecimiento obligatorio, aplicable tanto en la interfaz de usuario (UI) como en la interfaz de línea de comandos (CLI). Como parte de nuestro compromiso con las mejores prácticas, recomendamos encarecidamente a todos los usuarios de pfSense que adopten este cambio de manera proactiva. Al hacerlo, refuerza la postura de seguridad de su sistema y se alinea con los estándares de cumplimiento en evolución, lo que garantiza un entorno de red más seguro y resistente.
• Proceso de actualización mejorado mediante instantáneas de ZFS : esta última versión presenta mejoras significativas en el mecanismo de actualización de software, aprovechando las capacidades del sistema de archivos ZFS para reforzar la estabilidad y minimizar el tiempo de inactividad durante el proceso de actualización. Estas mejoras no solo fortalecen la confiabilidad de pfSense Plus, sino que también brindan a los administradores herramientas potentes, particularmente beneficiosas para aquellos que utilizan instantáneas del sistema para establecer diversos entornos de pfSense Plus con fines de prueba. Esto otorga a los administradores la flexibilidad de volver rápidamente a un entorno predeterminado en caso de que surja la necesidad, lo que mejora la capacidad de administración y la resistencia generales del sistema.
• Exportación de flujo de datos de paquetes: una incorporación notable a esta versión es la capacidad de exportar datos de flujo de paquetes a recopiladores externos a través del protocolo NetFlow v5 o IPFIX. Esta característica permite a los administradores extraer información valiosa del tráfico de red, lo cual es esencial para una administración eficaz de la red. Al analizar los datos de flujo, los administradores pueden abordar diversos desafíos, como optimizar los tiempos de respuesta de las aplicaciones, implementar una contabilidad basada en el uso, crear perfiles de patrones de tráfico, ajustar las estrategias de ingeniería de tráfico, detectar posibles amenazas o intrusiones de seguridad, monitorear las métricas de calidad de servicio (QoS) y mucho más. Esta mejora proporciona a los administradores herramientas poderosas para mejorar la visibilidad de la red y tomar decisiones informadas con respecto al rendimiento y la seguridad de la red.
• Recuperación de la puerta de enlace: otro cambio es un proceso de recuperación de la puerta de enlace mejorado con opciones para restablecer las conexiones realizadas a través de una puerta de enlace de respaldo mientras la puerta de enlace principal está fuera de línea. Esta función permitirá la recuperación de la conexión a una puerta de enlace principal después de un tiempo de inactividad, lo que puede ser especialmente útil para enlaces medidos.
• Cambio predeterminado de la política de estado: para mayor seguridad, la política de estado predeterminada en el software pfSense Plus 24.03 y versiones posteriores está cambiando de estados flotantes a estados vinculados a la interfaz.
• Mejora de las capacidades de VPN : nos complace anunciar dos mejoras importantes: grupos de grupos móviles y mejoras de rendimiento. Con la introducción de «grupos de grupos móviles», los usuarios pueden acceder a una pestaña dedicada para configurar grupos de direcciones adicionales y, si es necesario, un servidor DNS, lo que puede resultar especialmente beneficioso para organizaciones más grandes. Esta función permite a las organizaciones que emplean la autenticación de grupo definir grupos de direcciones adicionales para categorías de usuarios específicas, lo que mejora la flexibilidad para satisfacer diversos requisitos. Además, nos centramos en reducir la sobrecarga de procesamiento y mejorar el rendimiento mediante la actualización del módulo de kernel IPsec-MB (iimb.ko) a la última versión 1.5 de Intel. Esta actualización incluye optimizaciones para CPU compatibles con AVX512 y AVX2, lo que garantiza operaciones más fluidas y una mayor eficiencia. Estos avances tienen como objetivo mejorar la experiencia del usuario manteniendo al mismo tiempo estándares de alto rendimiento.
• Módulo de kernel IPsec-MB actualizado : nos centramos en reducir la sobrecarga de procesamiento y mejorar el rendimiento mediante la actualización del módulo de kernel IPsec-MB (iimb.ko) a la última versión 1.5 de Intel. Esta actualización incluye optimizaciones para CPU compatibles con AVX512 y AVX2, lo que garantiza un funcionamiento fluido y una mayor eficiencia. Estos avances tienen como objetivo mejorar la experiencia del usuario manteniendo al mismo tiempo estándares de alto rendimiento.