ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบ›เปˆเบญเบเบŠเบธเบ”เบเบฒเบ™เปเบˆเบเบขเบฒเบเป€เบžเบทเปˆเบญเบชเป‰เบฒเบ‡ firewalls pfSense 2.4.5

เบ›เปˆเบญเบเบŠเบธเบ”เบเบฒเบ™เปเบˆเบเบขเบฒเบเป€เบžเบทเปˆเบญเบชเป‰เบฒเบ‡ firewalls pfSense 2.4.5

เป„เบ”เป‰เบˆเบฑเบ”เบ‚เบถเป‰เบ™ เบเบฒเบ™เบ›เปˆเบญเบเบ•เบปเบงเปเบˆเบเบขเบฒเบเบ—เบตเปˆเบซเบ™เบฒเปเบซเบ™เป‰เบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบชเป‰เบฒเบ‡เป„เบŸเบงเปเปเบฅเบฐเบ›เบฐเบ•เบนเป€เบ„เบทเบญเบ‚เปˆเบฒเบ pfSense 2.4.5. เบเบฒเบ™เปเบˆเบเบขเบฒเบเปเบกเปˆเบ™เบญเบตเบ‡เปƒเบชเปˆเบžเบทเป‰เบ™เบ–เบฒเบ™เบฅเบฐเบซเบฑเบ” FreeBSD เป‚เบ”เบเปƒเบŠเป‰เบเบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒเบ‚เบญเบ‡เป‚เบ„เบ‡เบเบฒเบ™ m0n0wall เปเบฅเบฐเบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบขเปˆเบฒเบ‡เบซเป‰เบฒเบงเบซเบฑเบ™เบ‚เบญเบ‡ pf เปเบฅเบฐ ALTQ. เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป‚เบซเบผเบ” เบกเบต เบฎเบนเบšเบžเบฒเบšเบˆเปเบฒเบ™เบงเบ™เบซเบ™เบถเปˆเบ‡เบชเปเบฒเบฅเบฑเบšเบชเบฐเบ–เบฒเบ›เบฑเบ”เบ•เบฐเบเบฐเบเปเบฒ amd64, เบ‚เบฐเบซเบ™เบฒเบ”เบˆเบฒเบ 300 เบซเบฒ 360 MB, เบฅเบงเบกเบ—เบฑเบ‡ LiveCD เปเบฅเบฐเบฎเบนเบšเบžเบฒเบšเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ•เบดเบ”เบ•เบฑเป‰เบ‡เปƒเบ™ USB Flash.

เบเบฒเบ™เปเบˆเบเบขเบฒเบเปเบกเปˆเบ™เบ–เบทเบเบˆเบฑเบ”เบเบฒเบ™เบœเปˆเบฒเบ™เบ—เบฒเบ‡เป€เบงเบฑเบš. เป€เบžเบทเปˆเบญเบˆเบฑเบ”เบฅเบฐเบšเบฝเบšเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบ‚เบญเบ‡เบœเบนเป‰เปƒเบŠเป‰เปƒเบ™เป€เบ„เบทเบญเบ‚เปˆเบฒเบเปเบšเบšเบกเบตเบชเบฒเบ เปเบฅเบฐเป„เบฎเป‰เบชเบฒเบ, เบชเบฒเบกเบฒเบ”เปƒเบŠเป‰ Captive Portal, NAT, VPN (IPsec, OpenVPN) เปเบฅเบฐ PPPoE เป„เบ”เป‰. เบฅเบฐเบ”เบฑเบšเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เบ—เบตเปˆเบเบงเป‰เบฒเบ‡เบ‚เบงเบฒเบ‡เป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบˆเปเบฒเบเบฑเบ”เปเบšเบ™เบงเบดเบ”, เบˆเปเบฒเบเบฑเบ”เบˆเปเบฒเบ™เบงเบ™เบ‚เบญเบ‡เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบžเป‰เบญเบกเป†เบเบฑเบ™, เบเบฒเบ™เบเบฑเปˆเบ™เบ•เบญเบ‡เบเบฒเบ™เบˆเบฐเบฅเบฒเบˆเบญเบ™เปเบฅเบฐเบเบฒเบ™เบชเป‰เบฒเบ‡เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบ—เบตเปˆเบ—เบปเบ™เบ—เบฒเบ™เบ•เปเปˆเบ„เบงเบฒเบกเบœเบดเบ”เป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆ CARP. เบชเบฐเบ–เบดเบ•เบดเบเบฒเบ™เบ”เปเบฒเป€เบ™เบตเบ™เบ‡เบฒเบ™เปเบกเปˆเบ™เบชเบฐเปเบ”เบ‡เบขเบนเปˆเปƒเบ™เบฎเบนเบšเปเบšเบšเบ‚เบญเบ‡เบเบฒเบŸเบซเบผเบทเปƒเบ™เบฎเบนเบšเปเบšเบšเบ•เบฒเบ•เบฐเบฅเบฒเบ‡. เบเบฒเบ™เบญเบฐเบ™เบธเบเบฒเบ”เปเบกเปˆเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เป‚เบ”เบเบœเบนเป‰เปƒเบŠเป‰เบ—เป‰เบญเบ‡เบ–เบดเปˆเบ™, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบœเปˆเบฒเบ™ RADIUS เปเบฅเบฐ LDAP.

เบเบฐเปเบˆ เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡:

  • เบญเบปเบ‡เบ›เบฐเบเบญเบšเบฅเบฐเบšเบปเบšเบžเบทเป‰เบ™เบ–เบฒเบ™เป„เบ”เป‰เบ–เบทเบเบ›เบฑเบšเบ›เบธเบ‡เป€เบ›เบฑเบ™ FreeBSD 11-STABLE;
  • เบšเบฒเบ‡เปœเป‰เบฒเป€เบงเบฑเบšเบ‚เบญเบ‡เบญเบดเบ™เป€เบ•เบตเป€เบŸเบ”, เบฅเบงเบกเบ—เบฑเบ‡เบœเบนเป‰เบˆเบฑเบ”เบเบฒเบ™เปƒเบšเบฎเบฑเบšเบฎเบญเบ‡, เบฅเบฒเบเบŠเบทเปˆเบเบฒเบ™เบœเบนเบเบกเบฑเบ” DHCP เปเบฅเบฐเบ•เบฒเบ•เบฐเบฅเบฒเบ‡ ARP/NDP, เบ•เบญเบ™เบ™เบตเป‰เบฎเบญเบ‡เบฎเบฑเบšเบเบฒเบ™เบˆเบฑเบ”เบฎเบฝเบ‡ เปเบฅเบฐเบŠเบญเบเบซเบฒ;
  • เบ•เบปเบงเปเบเป‰เป„เบ‚ DNS เป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆ Unbound เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเป€เบ‚เบปเป‰เบฒเปƒเบ™เป€เบ„เบทเปˆเบญเบ‡เบกเบทเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเป‚เบเบ‡เบชเบฐเบ„เบดเบš Python;
  • เป€เบžเบตเปˆเบกเบชเปเบฒเบฅเบฑเบš IPsec DH (Diffie-Hellman) เปเบฅเบฐ PFS (Perfect Forward Secrecy) เบเบธเปˆเบก Diffie-Hellman 25, 26, 27 เปเบฅเบฐ 31;
  • เปƒเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบฅเบฐเบšเบปเบšเป„เบŸเบฅเปŒ UFS เบชเปเบฒเบฅเบฑเบšเบฅเบฐเบšเบปเบšเปƒเบซเบกเปˆ, เป‚เบซเบกเบ” noatime เบ–เบทเบเป€เบ›เบตเบ”เปƒเบŠเป‰เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เป€เบžเบทเปˆเบญเบซเบผเบธเบ”เบœเปˆเบญเบ™เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เบ‚เบฝเบ™เบ—เบตเปˆเบšเปเปˆเบˆเปเบฒเป€เบ›เบฑเบ™;
  • เบ„เบธเบ™เบฅเบฑเบเบชเบฐเบ™เบฐ โ€œautocomplete=new-passwordโ€ เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเปƒเบชเปˆเปเบšเบšเบŸเบญเบกเบเบฒเบ™เบเบงเบ”เบชเบญเบšเป€เบžเบทเปˆเบญเบ›เบดเบ”เบเบฒเบ™เบ•เบทเปˆเบกเบ‚เปเป‰เบกเบนเบ™เบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ”เบ‚เบญเบ‡เบŠเปˆเบญเบ‡เบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเบกเบตเบ„เบงเบฒเบกเบฅเบฐเบญเบฝเบ”เบญเปˆเบญเบ™;
  • เป€เบžเบตเปˆเบกเบœเบนเป‰เปƒเบซเป‰เบšเปเบฅเบดเบเบฒเบ™เบšเบฑเบ™เบ—เบถเบ DNS เปเบšเบšเป€เบ„เบทเปˆเบญเบ™เป„เบซเบงเปƒเบซเบกเปˆ - Linode เปเบฅเบฐ Gandi;
  • เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบซเบผเบฒเบเบญเบฑเบ™เป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚เปเบฅเป‰เบง, เบฅเบงเบกเบ—เบฑเบ‡เบšเบฑเบ™เบซเบฒเปƒเบ™เบชเปˆเบงเบ™เบ•เบดเบ”เบ•เปเปˆเป€เบงเบฑเบšเบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เบœเบนเป‰เปƒเบŠเป‰เบ—เบตเปˆเบกเบตเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡เบ‚เบญเบ‡เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡ widget เบญเบฑเบšเป‚เบซเบผเบ”เบฎเบนเบšเบžเบฒเบšเป€เบžเบทเปˆเบญเบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ” PHP เปƒเบ”เป†เปเบฅเบฐเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบซเบ™เป‰เบฒเบ—เบตเปˆเบกเบตเบชเบดเบ”เบ—เบดเบžเบดเป€เบชเบ”เบ‚เบญเบ‡เบชเปˆเบงเบ™เบ•เบดเบ”เบ•เปเปˆเบœเบนเป‰เป€เบšเบดเปˆเบ‡เปเบเบ‡เบฅเบฐเบšเบปเบš.
    เบ™เบญเบเบˆเบฒเบเบ™เบฑเป‰เบ™, เบ„เบงเบฒเบกเป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบ‚เบญเบ‡ scripting cross-site (XSS) เป„เบ”เป‰เบ–เบทเบเบฅเบปเบšเบฅเป‰เบฒเบ‡เปƒเบ™เบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบšเป€เบงเบฑเบšเป„เบŠเบ•เปŒ.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™