галт хана болон сүлжээний гарцыг бий болгох авсаархан түгээлтийг гаргах . Энэхүү түгээлт нь m0n0wall төслийн хөгжүүлэлт болон pf болон ALTQ-ийн идэвхтэй хэрэглээг ашиглан FreeBSD кодын суурь дээр суурилдаг. Ачаалах зориулалттай amd64 архитектурт зориулсан хэд хэдэн зураг, 300-аас 360 МБ хүртэл хэмжээтэй, LiveCD болон USB флаш дээр суулгахад зориулсан зураг.
Түгээлтийг вэб интерфэйсээр удирддаг. Утастай болон утасгүй сүлжээнд хэрэглэгчийн хандалтыг зохион байгуулахын тулд Captive Portal, NAT, VPN (IPsec, OpenVPN) болон PPPoE ашиглаж болно. CARP-д суурилсан зурвасын өргөнийг хязгаарлах, нэгэн зэрэг холболтын тоог хязгаарлах, урсгалыг шүүх, алдааг тэсвэрлэх тохиргоог бий болгох өргөн хүрээний боломжуудыг дэмждэг. Үйл ажиллагааны статистикийг график эсвэл хүснэгт хэлбэрээр харуулна. Зөвшөөрөл нь орон нутгийн хэрэглэгчийн бааз, мөн RADIUS болон LDAP ашиглан дэмжигддэг.
Түлхүүр :
- Үндсэн системийн бүрэлдэхүүн хэсгүүдийг FreeBSD 11-STABLE болгон шинэчилсэн;
- Сертификат менежер, DHCP холболтын жагсаалт, ARP/NDP хүснэгт зэрэг вэб интерфейсийн зарим хуудсууд одоо эрэмбэлэх, хайхыг дэмждэг;
- Unbound дээр суурилсан DNS шийдэгчийг Python скрипт нэгтгэх хэрэгсэлд нэмсэн;
- IPsec DH (Diffie-Hellman) болон PFS (Perfect Forward Secrecy)-д зориулж нэмсэн. 25, 26, 27, 31;
- Шинэ системүүдийн UFS файлын системийн тохиргоонд шаардлагагүй бичих үйлдлийг багасгахын тулд noatime горимыг анхдагчаар идэвхжүүлдэг;
- Нууц мэдээлэл бүхий талбаруудыг автоматаар бөглөхийг идэвхгүй болгохын тулд баталгаажуулалтын маягтууд дээр "автоматаар бөглөх=шинэ нууц үг" гэсэн атрибут нэмсэн;
- Шинэ динамик DNS бичлэг үйлчилгээ үзүүлэгчид нэмэгдсэн - Linode болон Gandi;
- Веб интерфэйсийн асуудал зэрэг хэд хэдэн эмзэг байдлыг зассан бөгөөд энэ нь зураг байршуулах виджетэд нэвтрэх эрхтэй хэрэглэгчдэд дурын PHP кодыг ажиллуулж, администраторын интерфэйсийн давуу эрхтэй хуудсууд руу нэвтрэх боломжийг олгодог.
Нэмж дурдахад вэб интерфэйс дээр сайт хоорондын скрипт (XSS) хийх боломжийг хассан.
Эх сурвалж: opennet.ru