tulemüüride ja võrgulüüside loomiseks mõeldud kompaktse distributsiooni väljalase . Jaotus põhineb FreeBSD koodibaasil, kasutades m0n0walli projekti arendusi ning pf ja ALTQ aktiivset kasutamist. Laadimiseks mitu amd64 arhitektuuri pilti, mille suurus ulatub 300–360 MB, sealhulgas LiveCD ja pilt USB-välkmälu installimiseks.
Levitamist hallatakse veebiliidese kaudu. Traadiga ja traadita võrgus kasutaja juurdepääsu korraldamiseks saab kasutada Captive Portali, NAT-i, VPN-i (IPsec, OpenVPN) ja PPPoE-d. Toetatakse laia valikut võimalusi ribalaiuse piiramiseks, samaaegsete ühenduste arvu piiramiseks, liikluse filtreerimiseks ja CARP-il põhinevate tõrketaluvusega konfiguratsioonide loomiseks. Toimingute statistika kuvatakse graafikute või tabelina. Autoriseerimist toetatakse nii kohaliku kasutajabaasi kui ka RADIUS- ja LDAP-i kaudu.
Võti :
- Põhisüsteemi komponente on uuendatud versioonile FreeBSD 11-STABLE;
- Mõned veebiliidese lehed, sealhulgas sertifikaadihaldur, DHCP-sidemete loend ja ARP/NDP tabelid, toetavad nüüd sorteerimist ja otsimist;
- Pythoni skriptide integreerimise tööriistadele on lisatud Unboundil põhinev DNS-lahend;
- IPsec DH (Diffie-Hellman) ja PFS (Perfect Forward Secrecy) jaoks on lisatud 25, 26, 27 ja 31;
- Uute süsteemide UFS-failisüsteemi sätetes on vaikimisi aktiveeritud noatime režiim, et minimeerida tarbetuid kirjutamistoiminguid;
- Autentimisvormidele on lisatud atribuut “autocomplete=new-password”, et keelata väljade automaatne täitmine tundlike andmetega;
- Lisatud uued dünaamilise DNS-kirje pakkujad - Linode ja Gandi;
- Parandatud on mitu turvaauku, sealhulgas probleem veebiliideses, mis võimaldab autentitud kasutajal, kellel on juurdepääs pildi üleslaadimise vidinale, käivitada mis tahes PHP-koodi ja pääseda juurde administraatoriliidese privilegeeritud lehtedele.
Lisaks on veebiliideses välistatud saidiülese skriptimise (XSS) võimalus.
Allikas: opennet.ru