рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > рдмреНрд▓реЙрдЧ > рдЗрдВрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > рдлрд╝рд╛рдпрд░рд╡реЙрд▓ pfSense 2.4.5 рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП рд╡рд┐рддрд░рдг рдХрд┐рдЯ рдХрд╛ рд╡рд┐рдореЛрдЪрди

рдлрд╝рд╛рдпрд░рд╡реЙрд▓ pfSense 2.4.5 рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП рд╡рд┐рддрд░рдг рдХрд┐рдЯ рдХрд╛ рд╡рд┐рдореЛрдЪрди

рд╣реБрдЖ рдлрд╝рд╛рдпрд░рд╡реЙрд▓ рдФрд░ рдиреЗрдЯрд╡рд░реНрдХ рдЧреЗрдЯрд╡реЗ рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП рдПрдХ рдХреЙрдореНрдкреИрдХреНрдЯ рд╡рд┐рддрд░рдг рдЬрд╛рд░реА рдХрд░рдирд╛ рдкреАрдПрдлрд╕реЗрдВрд╕ 2.4.5. рд╡рд┐рддрд░рдг m0n0wall рдкрд░рд┐рдпреЛрдЬрдирд╛ рдХреЗ рд╡рд┐рдХрд╛рд╕ рдФрд░ рдкреАрдПрдл рдФрд░ ALTQ рдХреЗ рд╕рдХреНрд░рд┐рдп рдЙрдкрдпреЛрдЧ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ FreeBSD рдХреЛрдб рдЖрдзрд╛рд░ рдкрд░ рдЖрдзрд╛рд░рд┐рдд рд╣реИред рд▓реЛрдбрд┐рдВрдЧ рдХреЗ рд▓рд┐рдП рдЙрдкрд▓рдмреНрдз рдПрдПрдордбреА64 рдЖрд░реНрдХрд┐рдЯреЗрдХреНрдЪрд░ рдХреЗ рд▓рд┐рдП рдХрдИ рдЫрд╡рд┐рдпрд╛рдВ, рдЬрд┐рдирдХрд╛ рдЖрдХрд╛рд░ 300 рд╕реЗ 360 рдПрдордмреА рддрдХ рд╣реИ, рдЬрд┐рд╕рдореЗрдВ рд▓рд╛рдЗрд╡рд╕реАрдбреА рдФрд░ рдпреВрдПрд╕рдмреА рдлреНрд▓реИрд╢ рдкрд░ рдЗрдВрд╕реНрдЯреЙрд▓реЗрд╢рди рдХреЗ рд▓рд┐рдП рдПрдХ рдЫрд╡рд┐ рд╢рд╛рдорд┐рд▓ рд╣реИред

рд╡рд┐рддрд░рдг рдХрд┐рдЯ рдХреЛ рд╡реЗрдм рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдкреНрд░рдмрдВрдзрд┐рдд рдХрд┐рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рд╡рд╛рдпрд░реНрдб рдФрд░ рд╡рд╛рдпрд░рд▓реЗрд╕ рдиреЗрдЯрд╡рд░реНрдХ рдореЗрдВ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЗ рдирд┐рдХрд╛рд╕ рдХреЛ рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдХреИрдкреНрдЯрд┐рд╡ рдкреЛрд░реНрдЯрд▓, NAT, VPN (IPsec, OpenVPN) рдФрд░ PPPoE рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИред рдмреИрдВрдбрд╡рд┐рдбреНрде рдХреЛ рд╕реАрдорд┐рдд рдХрд░рдиреЗ, рдПрдХ рд╕рд╛рде рдХрдиреЗрдХреНрд╢рди рдХреА рд╕рдВрдЦреНрдпрд╛ рдХреЛ рд╕реАрдорд┐рдд рдХрд░рдиреЗ, рдЯреНрд░реИрдлрд╝рд┐рдХ рдХреЛ рдлрд╝рд┐рд▓реНрдЯрд░ рдХрд░рдиреЗ рдФрд░ CARP рдкрд░ рдЖрдзрд╛рд░рд┐рдд рджреЛрд╖-рд╕рд╣рд┐рд╖реНрдгреБ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдмрдирд╛рдиреЗ рдХреЗ рд▓рд┐рдП рд╡рд┐рдХрд▓реНрдкреЛрдВ рдХреА рдПрдХ рд╡рд┐рд╕реНрддреГрдд рд╢реНрд░реГрдВрдЦрд▓рд╛ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддрд╛ рд╣реИред рдХрд╛рд░реНрдп рдЖрдБрдХрдбрд╝реЗ рдЧреНрд░рд╛рдлрд╝ рдХреЗ рд░реВрдк рдореЗрдВ рдпрд╛ рд╕рд╛рд░рдгреАрдмрджреНрдз рд░реВрдк рдореЗрдВ рдкреНрд░рджрд░реНрд╢рд┐рдд рдХрд┐рдП рдЬрд╛рддреЗ рд╣реИрдВред рдкреНрд░рд╛рдзрд┐рдХрд░рдг рд╕реНрдерд╛рдиреАрдп рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдбреЗрдЯрд╛рдмреЗрд╕ рдХреЗ рд╕рд╛рде-рд╕рд╛рде RADIUS рдФрд░ LDAP рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╕рдорд░реНрдерд┐рдд рд╣реИред

рдЪрд╛рднреА рдкрд░рд┐рд╡рд░реНрддрди:

  • рдмреЗрд╕ рд╕рд┐рд╕реНрдЯрдо рдШрдЯрдХреЛрдВ рдХреЛ FreeBSD 11-STABLE рдореЗрдВ рдЕрджреНрдпрддрди рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ;
  • рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рдмрдВрдзрдХ, рдбреАрдПрдЪрд╕реАрдкреА рдмрд╛рдЗрдВрдбрд┐рдВрдЧ рдФрд░ рдПрдЖрд░рдкреА/рдПрдирдбреАрдкреА рддрд╛рд▓рд┐рдХрд╛рдУрдВ рдХреА рд╕реВрдЪреА рд╕рд╣рд┐рдд рд╡реЗрдм рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЗ рдХреБрдЫ рдкреГрд╖реНрда рдЕрдм рд╕реЙрд░реНрдЯрд┐рдВрдЧ рдФрд░ рдЦреЛрдЬ рдХрд╛ рд╕рдорд░реНрдерди рдХрд░рддреЗ рд╣реИрдВ;
  • рдЕрдирдмрд╛рдЙрдВрдб рдкрд░ рдЖрдзрд╛рд░рд┐рдд рдПрдХ DNS рд░рд┐рдЬрд╝реЙрд▓реНрд╡рд░ рдХреЛ рдкрд╛рдпрдерди рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдПрдХреАрдХрд░рдг рдЯреВрд▓ рдореЗрдВ рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рд╣реИ;
  • IPsec DH (рдбрд┐рдлрд╝реА-рд╣реЗрд▓рдореИрди) рдФрд░ PFS (рдкрд░рдлреЗрдХреНрдЯ рдлреЙрд░рд╡рд░реНрдб рд╕реЗрдХреНрд░реЗрд╕реА) рдХреЗ рд▓рд┐рдП рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рдбрд┐рдлреА-рд╣реЗрд▓рдореИрди рд╕рдореВрд╣ 25, 26, 27 рдФрд░ 31;
  • рдирдП рд╕рд┐рд╕реНрдЯрдо рдХреЗ рд▓рд┐рдП рдпреВрдПрдлрдПрд╕ рдлрд╝рд╛рдЗрд▓ рд╕рд┐рд╕реНрдЯрдо рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдореЗрдВ, рдЕрдирд╛рд╡рд╢реНрдпрдХ рд▓реЗрдЦрди рдХрд╛рд░реНрдпреЛрдВ рдХреЛ рдХрдо рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдиреЛрдПрдЯрд╛рдЗрдо рдореЛрдб рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд░реВрдк рд╕реЗ рд╕рдХреНрд░рд┐рдп рд╣реЛрддрд╛ рд╣реИ;
  • рд╕рдВрд╡реЗрджрдирд╢реАрд▓ рдбреЗрдЯрд╛ рд╡рд╛рд▓реЗ рдлрд╝реАрд▓реНрдб рдХреА рд╕реНрд╡рдд:-рднрд░рдг рдХреЛ рдЕрдХреНрд╖рдо рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдлрд╝реЙрд░реНрдо рдореЗрдВ "рд╕реНрд╡рдд: рдкреВрд░реНрдг = рдирдпрд╛-рдкрд╛рд╕рд╡рд░реНрдб" рд╡рд┐рд╢реЗрд╖рддрд╛ рдЬреЛрдбрд╝реА рдЧрдИ рд╣реИ;
  • рдирдП рдЧрддрд┐рд╢реАрд▓ рдбреАрдПрдирдПрд╕ рд░рд┐рдХреЙрд░реНрдб рдкреНрд░рджрд╛рддрд╛ рдЬреЛрдбрд╝реЗ рдЧрдП - рд▓рд┐рдиреЛрдб рдФрд░ рдЧрд╛рдВрдбреА;
  • рдХрдИ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рдареАрдХ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдЬрд┐рд╕рдореЗрдВ рд╡реЗрдм рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдореЗрдВ рдПрдХ рд╕рдорд╕реНрдпрд╛ рднреА рд╢рд╛рдорд┐рд▓ рд╣реИ рдЬреЛ рдПрдХ рдкреНрд░рдорд╛рдгрд┐рдд рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ рдЫрд╡рд┐ рдЕрдкрд▓реЛрдб рд╡рд┐рдЬреЗрдЯ рддрдХ рдкрд╣реБрдВрдЪ рдХреЗ рд╕рд╛рде рдХрд┐рд╕реА рднреА PHP рдХреЛрдб рдХреЛ рдирд┐рд╖реНрдкрд╛рджрд┐рдд рдХрд░рдиреЗ рдФрд░ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдХреЗ рд╡рд┐рд╢реЗрд╖рд╛рдзрд┐рдХрд╛рд░ рдкреНрд░рд╛рдкреНрдд рдкреГрд╖реНрдареЛрдВ рддрдХ рдкрд╣реБрдВрдЪ рдкреНрд░рд╛рдкреНрдд рдХрд░рдиреЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддрд╛ рд╣реИред
    рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рд╡реЗрдм рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдореЗрдВ рдХреНрд░реЙрд╕-рд╕рд╛рдЗрдЯ рд╕реНрдХреНрд░рд┐рдкреНрдЯрд┐рдВрдЧ (XSS) рдХреА рд╕рдВрднрд╛рд╡рдирд╛ рд╕рдорд╛рдкреНрдд рдХрд░ рджреА рдЧрдИ рд╣реИред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╝реЗрдВ