ProHoster > ဘလော့ > အင်တာနက်သတင်း > OPNsense 20.7 firewalls ဖန်တီးမှုအတွက် ဖြန့်ချီရေးအစုံကို ရနိုင်ပါသည်။

OPNsense 20.7 firewalls ဖန်တီးမှုအတွက် ဖြန့်ချီရေးအစုံကို ရနိုင်ပါသည်။

အလင်းရောင်ကို မြင်တယ်။ Firewalls ဖန်တီးရန်အတွက် ဖြန့်ဖြူးရေးကိရိယာ OPNsense ၂၁.၁pfSense ပရောဂျက်၏ ခက်ရင်းတစ်ခုဖြစ်သည့် firewalls နှင့် network gateways များကို ဖြန့်ကျက်ခြင်းအတွက် စီးပွားဖြစ်ဖြေရှင်းချက်များ၏ လုပ်ဆောင်နိုင်စွမ်းရှိနိုင်သည့် လုံးလုံးလျားလျား ဖြန့်ချီမှုတစ်ခုကို ဖွဲ့စည်းရန် ရည်ရွယ်ချက်ဖြင့် ဖန်တီးထားသည်။ pfSense နှင့်မတူဘဲ၊ ပရောဂျက်သည် ကုမ္ပဏီတစ်ခုမှ ထိန်းချုပ်ထားခြင်းမဟုတ်ဘဲ ရပ်ရွာ၏တိုက်ရိုက်ပါ၀င်မှုဖြင့် တီထွင်ထားခြင်းဖြစ်ပြီး လုံးဝပွင့်လင်းမြင်သာမှုရှိသော ဖွံ့ဖြိုးတိုးတက်မှုလုပ်ငန်းစဉ်တစ်ခုအပြင် စီးပွားဖြစ်လုပ်ငန်းအပါအဝင် ပြင်ပကုမ္ပဏီထုတ်ကုန်များတွင် ယင်း၏တိုးတက်မှုမှန်သမျှကို အသုံးပြုခွင့်ကို ပေးဆောင်ပါသည်။ မထင်ပါနဲ့။ ဖြန့်ချီရေး အစိတ်အပိုင်းများ၏ အရင်းအမြစ် စာသားများအပြင် တပ်ဆင်မှုအတွက် အသုံးပြုသည့် ကိရိယာများ၊ ကူးစက်ပျံ့နှံ့သည် BSD လိုင်စင်အောက်တွင်။ စည်းဝေးပွဲများ ပြင်ဆင် LiveCD ပုံစံနှင့် Flash drives များတွင်မှတ်တမ်းတင်ရန်အတွက်စနစ်ပုံတစ်ပုံ (420 MB)။

ဖြန့်ဖြူးမှု၏ အခြေခံအကြောင်းအရာသည် ကုဒ်ပေါ်တွင် အခြေခံသည်။ HardenedBSD ၁၁အားနည်းချက်များကို အသုံးချခြင်းအား တန်ပြန်ရန် ထပ်လောင်းလုံခြုံရေးယန္တရားများနှင့် နည်းပညာများကို ပေါင်းစပ်ထားသည့် FreeBSD ၏ ထပ်တူကျသောလမ်းဆုံလမ်းခွကို ပံ့ပိုးပေးသည့်၊ အနက် အခွင့်အလမ်းများ OPNsense ကို လုံးဝဖွင့်ထားသော တပ်ဆင်ကိရိယာအစုံ၊ ပုံမှန် FreeBSD ၏ထိပ်တွင် ပက်ကေ့ဂျ်ပုံစံဖြင့် တပ်ဆင်နိုင်မှု၊ ချိန်ခွင်လျှာညှိကိရိယာများ၊ ကွန်ရက်သို့ အသုံးပြုသူချိတ်ဆက်မှုများကို စုစည်းရန်အတွက် ဝဘ်အင်တာဖေ့စ်တစ်ခု (Captive portal)၊ ယန္တရားများရှိနေခြင်း၊ ချိတ်ဆက်မှုအခြေအနေများကို ခြေရာခံခြင်း (pf ပေါ်အခြေခံ၍ ပြည်နယ်သတ်မှတ်ထားသော firewall)၊ ကန့်သတ် bandwidth ဆက်တင်၊ အသွားအလာစစ်ထုတ်ခြင်း၊ IPsec၊ OpenVPN နှင့် PPTP ကိုအခြေခံ၍ VPN ဖန်တီးခြင်း၊ LDAP နှင့် RADIUS နှင့် ပေါင်းစည်းခြင်း၊ DDNS (Dynamic DNS) အတွက် ပံ့ပိုးမှုစနစ်တစ်ခုဖြစ်သည့် ရုပ်မြင်သံကြားအစီရင်ခံစာများနှင့် ဂရပ်ဖစ် .

ထို့အပြင်၊ ဖြန့်ဖြူးမှုသည် CARP ပရိုတိုကောကို အသုံးပြုမှုအပေါ် အခြေခံ၍ အမှားအယွင်းခံနိုင်သော ဖွဲ့စည်းမှုပုံစံများကို ဖန်တီးရန်အတွက် ကိရိယာများကို ပံ့ပိုးပေးပြီး ပင်မဖိုင်းဝေါလ်အပြင်၊ ဖွဲ့စည်းမှုအဆင့်တွင် အလိုအလျောက် ထပ်တူကျစေမည့် အရန်ခုံတွဲကို စတင်ခွင့်ပြုပေးမည်ဖြစ်သည်။ အဓိက node ချို့ယွင်းမှုဖြစ်စဉ်တွင် load ဖြစ်သည်။ အက်ဒမင်သည် Bootstrap ဝဘ်ဘောင်ကို အသုံးပြု၍ တည်ဆောက်ထားသော firewall ကို configure ပြုလုပ်ရန်အတွက် ခေတ်မီပြီး ရိုးရှင်းသော interface ကို ပေးထားပါသည်။

OPNsense 20.7 firewalls ဖန်တီးမှုအတွက် ဖြန့်ချီရေးအစုံကို ရနိုင်ပါသည်။

ဗားရှင်းအသစ်တွင်-

  • ချန်နယ်များစွာမှတစ်ဆင့် ချိတ်ဆက်ရန်အတွက် DHCPv6 Multi-WAN အတွက် ပံ့ပိုးမှုထပ်ထည့်ထားသည်။
  • ဝဘ်ပရောက်စီမှတစ်ဆင့် ချိတ်ဆက်မှု အမှားအယွင်းများရှိသောအခါတွင် ပြသထားသည့် သင့်ကိုယ်ပိုင်စာမျက်နှာများကို သတ်မှတ်ရန် ဖြစ်နိုင်သည်။
  • ကွန်ရက်ကျူးကျော်ဝင်ရောက်မှုကို ထောက်လှမ်းခြင်းနှင့် ကာကွယ်ရေးစနစ်ကို အကောင်အထည်ဖော်ရန် အဆင့်မြှင့်တင်ထားသည်။ Meerkat ၄.၀;
  • အခြေခံစနစ်အား HardenedBSD 12.1၊ FreeBSD 12.1 ၏လမ်းဆုံတစ်ခုဖြစ်သည့် HardenedBSD XNUMX နှင့် ထပ်တူပြုထားပြီး အားနည်းချက်များကို တန်ပြန်အသုံးချရန် အပိုလုံခြုံရေးယန္တရားများနှင့် နည်းပညာများကို ပေါင်းစပ်ထားသည်။
  • ကွန်ရက်ချိတ်ဆက်မှုများအကြောင်း အချက်အလက်သစ်ပင်အမြင်ဖြင့် အစီရင်ခံစာကို ထည့်သွင်းခဲ့သည်။
  • Firewall စီမံခန့်ခွဲမှုအတွက် API တစ်ခုကို အကောင်အထည်ဖော်ခဲ့သည်။
  • ပျံသန်းနေစဉ်အတွင်း မှတ်တမ်းများကို စစ်ထုတ်ခြင်းအတွက် ပိုမိုကောင်းမွန်သော စွမ်းရည်များ။

source: opennet.ru

မှတ်ချက် Add