Bro网络安全监控现在已经改名为Zeek，是功能强大的网络分析软件，与一般典型的IDS有很大不同。它具有以下特点： 适应性强：Zeek的特定于域的脚本语言可启用特定于站点的监视策略。 高效：Zeek以高性能网络为目标，可在各种大型站点上使用。 灵活：Zeek不限于任何特定的检测方法，也不依赖于传统签…

自pfSense®2.3开始，Netgate已从官方仓库中删除了许多插件。 为了安装这些被删除的插件，可以通过安装第三方软件源的方式在防火墙中继续正常安装，但这些插件得不到Netgate或pfSense团队的技术支持，如果自行使用，需要自担风险。 从2.4.4开始，默认情况下只有官方插件才能在插件管…

LEDE的酷软中心为使用OPENWRT的用户提供了一个方便的应用安装配置环境，大大降低了OPENWRT的使用难度。ZeroTier类似一款虚拟路由软件，可以将不同地方的不同网络通过虚拟的方式进行连接，以方便进行网络共享。在LEDE中配置ZeroTier比较简单，本人使用的LEDE版本为2.32，下面…

pfSense2.5.0的变化主要是操作系统版本、OpenSSL、PHP和Python的升级，并修复了前一版本的一些错误。 注意：最初的计划是在pfSense版本2.5.0中包含一个RESTCONF API，出于安全考虑，该API需要硬件AES-NI或同等支持。现在发行计划已经改变，pfSense …

基于时间的规则允许防火墙规则在指定的日期和/或时间范围内激活。基于时间的规则与任何其他规则的功能相同，只是它们在预定时间之外的规则集中实际上不存在。 基于时间的规则逻辑处理基于时间的规则时，调度计划确定何时应用防火墙规则中指定的操作。当计划未涵盖当前时间或日期时，防火墙的行为就好像规则不存在一样。例…

这个新功能可从pfsense 2.4.4获得，它消除了阶段2 IPsec配置中（有时非常多）IP关联的定义。使用VTI，只定义了一个阶段2，然后使用pfsense路由表将子网或IP定向到IPsec隧道。 你需要定义传输网络。通常可以使用/ 30，因为只需要两个IP（IPsec链路的每一端都有一个IP…

pfSense可以使用Let's Encrypt自动安全地生成完全认可的TLS证书。虽然使用自签名证书可以解决本地访问不安全的问题，但是通过ACME插件使用Let's Encrypt，你仍然可以完全控制你的私钥，并不会导致安全性下降。 一、安装acme插件 导航到System / Package M…

如果pfSense启用了https登录而没有使用证书的话，在登录时会浏览器有不安全的提示，下面我们来演示如何通过使用自签名证书来消除这种提示。 第1步：创建备份，以防出现问题时我们可以快速恢复。 登录pfsense。 导航到“Diagnostics > Backup & Restore…

尽管早期类型的网络入侵检测系统一直要追溯到20世纪80年代早期，但当Martin Roesch创建他的免费和开源IDS系统SNORT时，IDS的概念起飞了。由于其轻巧的设计和灵活的部署选项，Snort的用户群在接下来的几年中迅速增长。2001年，Martin Roesch创建了Sourcefire公…

Backup插件可以对pfSense上的指定文件/文件夹进行备份和恢复。对于大多数情况而言，这不是必要的，但通过它我们可以备份RRD数据或未在config.xml中保留的自定义文件的程序包。 要安装这个插件： 导航到System > Packages 在列表中找到Backup 单击行末的的“ …