release saka distribusi kompak kanggo nggawe firewalls lan gateways jaringan . Distribusi kasebut adhedhasar basis kode FreeBSD nggunakake pangembangan proyek m0n0wall lan panggunaan aktif pf lan ALTQ. Kanggo loading sawetara gambar kanggo arsitektur amd64, kiro-kiro ing ukuran saka 300 kanggo 360 MB, kalebu LiveCD lan gambar kanggo instalasi ing USB Flash.
Distribusi dikelola liwat antarmuka web. Kanggo ngatur akses pangguna ing jaringan kabel lan nirkabel, Captive Portal, NAT, VPN (IPsec, OpenVPN) lan PPPoE bisa digunakake. A sawetara saka sudhut Kapabilitas didhukung kanggo watesan bandwidth, matesi jumlah sambungan simultaneous, nyaring lalu lintas lan nggawe fault-tolerant konfigurasi adhedhasar CARP. Statistik operasi ditampilake ing wangun grafik utawa ing wangun tabular. Otorisasi didhukung nggunakake basis pangguna lokal, uga liwat RADIUS lan LDAP.
Kunci :
- Komponen sistem basis wis dianyari FreeBSD 11-STABLE;
- Sawetara kaca antarmuka web, kalebu manajer sertifikat, dhaptar binding DHCP lan tabel ARP/NDP, saiki ndhukung ngurutake lan nggoleki;
- Penyelesai DNS adhedhasar Unbound wis ditambahake menyang alat integrasi skrip Python;
- Kanggo IPsec DH (Diffie-Hellman) lan PFS (Perfect Forward Secrecy) ditambahake 25, 26, 27 lan 31;
- Ing setelan sistem file UFS kanggo sistem anyar, mode noatime diaktifake kanthi gawan kanggo nyilikake operasi nulis sing ora perlu;
- Atribut "autocomplete = new-password" wis ditambahake menyang formulir otentikasi kanggo mateni ngisi otomatis kolom kanthi data sensitif;
- Nambahake panyedhiya rekaman DNS dinamis anyar - Linode lan Gandi;
- Sawetara kerentanan wis didandani, kalebu masalah ing antarmuka web sing ngidini pangguna sing wis dikonfirmasi kanthi akses menyang widget unggahan gambar kanggo nglakokake kode PHP lan entuk akses menyang kaca hak istimewa antarmuka administrator.
Kajaba iku, kamungkinan skrip lintas-situs (XSS) wis diilangi ing antarmuka web.
Source: opennet.ru