ፋየርዎል ለመፍጠር የማከፋፈያ ኪት ተለቀቀ OPNsense 21.7 የተከናወነው የ pfSense ፕሮጀክት ቅርንጫፍ ነው ፣ ዓላማው የተፈጠረው ፋየርዎልን እና የአውታረ መረብ መግቢያዎችን ለማሰማራት በንግድ መፍትሄዎች ደረጃ ተግባራዊ ሊሆን የሚችል ሙሉ በሙሉ ክፍት የሆነ የስርጭት ኪት ለመፍጠር ነው። . ከpfSense በተለየ መልኩ ፕሮጀክቱ በአንድ ኩባንያ ቁጥጥር የማይደረግበት፣ በህብረተሰቡ ቀጥተኛ ተሳትፎ የዳበረ እና ሙሉ በሙሉ ግልፅ የሆነ የእድገት ሂደት ያለው፣ እንዲሁም ማንኛውንም እድገቶቹን የንግድን ጨምሮ በሶስተኛ ወገን ምርቶች ላይ የመጠቀም እድል የሚሰጥ ነው። የሚሉት። የስርጭት ክፍሎችን የምንጭ ኮድ፣ እንዲሁም ለመገጣጠም የሚያገለግሉ መሳሪያዎች በ BSD ፍቃድ ተሰራጭተዋል። ጉባኤዎቹ የሚዘጋጁት በ LiveCD መልክ እና በፍላሽ አንፃፊዎች (422 ሜባ) ላይ ለመቅዳት የስርዓት ምስል ነው።
የስርጭቱ መሰረታዊ ይዘት በ HardenedBSD ኮድ ላይ የተመሰረተ ሲሆን የተመሳሰለ የFreBSD ሹካ የሚደግፍ ሲሆን ይህም የተጋላጭነትን ብዝበዛ ለመከላከል ተጨማሪ የጥበቃ ዘዴዎችን እና ቴክኒኮችን ያዋህዳል። ከ OPNsense ባህሪዎች መካከል ሙሉ በሙሉ ክፍት የሆነ የግንባታ መሣሪያ ስብስብ ፣ በመደበኛ FreeBSD ላይ በጥቅሎች መልክ የመጫን ችሎታ ፣ የጭነት ማመጣጠን መሳሪያዎች ፣ የተጠቃሚ ግንኙነቶችን ከአውታረ መረቡ ጋር ለማደራጀት የድር በይነገጽ (የምርኮ ፖርታል) ፣ የአሠራር ዘዴዎች መኖር። የግንኙነት ግዛቶችን ለመከታተል (በፒኤፍ ላይ የተመሠረተ የመንግስት ፋየርዎል) ፣ የመተላለፊያ ይዘት ገደቦችን ማቀናበር ፣ የትራፊክ ማጣሪያ ፣ በ IPsec ፣ OpenVPN እና PPTP ላይ የተመሠረተ VPN መፍጠር ፣ ከ LDAP እና RADIUS ጋር ውህደት ፣ ለ DDNS ድጋፍ (ተለዋዋጭ ዲ ኤን ኤስ) ፣ የእይታ ሪፖርቶች ስርዓት እና ግራፎች.
ስርጭቱ በ CARP ፕሮቶኮል አጠቃቀም ላይ ተመስርተው ስህተትን የሚቋቋሙ ውቅሮችን ለመፍጠር መሳሪያዎችን ያቀርባል እና ከዋናው ፋየርዎል በተጨማሪ መለዋወጫ እንዲሰሩ ያስችልዎታል ፣ ይህም በራስ-ሰር በማዋቀር ደረጃ ላይ ይመሳሰላል እና በሚከሰትበት ጊዜ ጭነቱን ይረከባል። የአንደኛ ደረጃ መስቀለኛ መንገድ ውድቀት. ለአስተዳዳሪው የ Bootstrap ድረ-ገጽን በመጠቀም የተገነባ ፋየርዎልን ለማዘጋጀት ዘመናዊ እና ቀላል በይነገጽ ቀርቧል።
ከለውጦቹ መካከል፡-
- ስርጭቱ በ HardenedBSD 12.1 እድገቶች ላይ የተመሰረተ ነው. የሚቀጥለው ልቀት፣ 22.1፣ ወደ FreeBSD 13 ለመሰደድ አቅዷል።
- ከ ZFS ፋይል ስርዓት ጋር በክፍሎች ላይ ለመጫን አብሮ የተሰራ ድጋፍ የሚሰጥ እና UEFI በሚጠቀሙ ቨርቹዋል ማሽኖች ውስጥ ለመስራት የሚያስችል አዲስ ጫኝ ቀርቧል።
- ፈርምዌርን ለማዘመን በይነገጽ እንደገና ተዘጋጅቷል።
- የትራፊክ ማጣሪያ እንቅስቃሴን በሚያንፀባርቅ ምዝግብ ማስታወሻ ውስጥ የሕጎችን ስብስብ ከቀየሩ በኋላ የተሳሳተ ትርጓሜን ለማስወገድ የአሁኑ ደንብ ለዪዎች መታየታቸው ይረጋገጣል።
- በፋየርዎል ደንቦች (ተለዋጭ ስሞች) ውስጥ የአውታረ መረቦችን፣ አስተናጋጆችን እና ወደቦችን ስብስብ ከተወሰነ ተምሳሌታዊ ስም ጋር እንዲያገናኙ በሚፈቅዱ አብነቶች ውስጥ፣ በኔትወርክ ጭምብል ውስጥ ቢት ማስክ (የዱር ካርድ ማስክ) የመግለጽ ችሎታ ተጨምሯል።
ምንጭ: opennet.ru