ProHoster > ဘလော့ > အင်တာနက်သတင်း > pfSense 2.4.5 firewalls ဖန်တီးခြင်းအတွက် ဖြန့်ချီရေးအစုံကို ဖြန့်ချိသည်။

pfSense 2.4.5 firewalls ဖန်တီးခြင်းအတွက် ဖြန့်ချီရေးအစုံကို ဖြန့်ချိသည်။

နေရာယူခဲ့သည်။ Firewalls နှင့် network gateways များဖန်တီးရန်အတွက် ကျစ်လစ်သိပ်သည်းသော ဖြန့်ဝေမှုအား ထုတ်ပြန်ခြင်း။ pfSense ၂.၄.၂. ဖြန့်ဖြူးမှုသည် m0n0wall ပရောဂျက်၏တိုးတက်မှုများနှင့် pf နှင့် ALTQ ၏တက်ကြွစွာအသုံးပြုမှုကို အသုံးပြု၍ FreeBSD ကုဒ်အခြေခံအပေါ်အခြေခံသည်။ loading အတွက် ရရှိနိုင် LiveCD နှင့် USB Flash တွင် ထည့်သွင်းရန်အတွက် ပုံအပါအဝင် အရွယ်အစား 64 မှ 300 MB အထိရှိသော amd360 ဗိသုကာအတွက် ပုံများစွာ။

ဖြန့်ဖြူးမှုကို ဝဘ်အင်တာဖေ့စ်မှတဆင့် စီမံခန့်ခွဲသည်။ ကြိုးတပ်နှင့် ကြိုးမဲ့ကွန်ရက်တွင် အသုံးပြုသူဝင်ရောက်ခွင့်ကို စုစည်းရန်၊ Captive Portal၊ NAT၊ VPN (IPsec၊ OpenVPN) နှင့် PPPoE ကို သုံးနိုင်သည်။ Bandwidth ကန့်သတ်ခြင်း၊ တစ်ပြိုင်နက်ချိတ်ဆက်မှုအရေအတွက်ကို ကန့်သတ်ခြင်း၊ အသွားအလာများကို စစ်ထုတ်ခြင်းနှင့် CARP ပေါ်အခြေခံ၍ အမှားအယွင်းခံနိုင်သော ပုံစံများကို ဖန်တီးခြင်းတို့အတွက် ကျယ်ပြန့်သောစွမ်းရည်များကို ပံ့ပိုးပေးထားသည်။ လည်ပတ်မှုစာရင်းအင်းများကို ဂရပ်ပုံစံ သို့မဟုတ် ဇယားပုံစံဖြင့် ပြသထားသည်။ ခွင့်ပြုချက်အား ဒေသတွင်းအသုံးပြုသူအခြေခံအပြင် RADIUS နှင့် LDAP မှတစ်ဆင့် ပံ့ပိုးထားသည်။

သော့ အပြောင်းအလဲများ:

  • အခြေခံစနစ် အစိတ်အပိုင်းများကို FreeBSD 11-STABLE သို့ အဆင့်မြှင့်တင်ထားပါသည်။
  • လက်မှတ်မန်နေဂျာ၊ DHCP ချိတ်ဆက်မှုများစာရင်းနှင့် ARP/NDP ဇယားများအပါအဝင် ဝဘ်အင်တာဖေ့စ်စာမျက်နှာအချို့သည် ယခု အမျိုးအစားခွဲခြင်းနှင့် ရှာဖွေခြင်းကို ပံ့ပိုးပေးပါသည်။
  • Unbound ကိုအခြေခံ၍ DNS ဖြေရှင်းသူအား Python script ပေါင်းစည်းမှုကိရိယာများသို့ ထည့်သွင်းထားပါသည်။
  • IPsec DH (Diffie-Hellman) နှင့် PFS (Perfect Forward Secrecy) အတွက် ထပ်လောင်းထည့်ထားပါသည်။ Diffie-Hellman အဖွဲ့များ 25, 26, 27 နှင့် 31;
  • စနစ်အသစ်များအတွက် UFS ဖိုင်စနစ်ဆက်တင်များတွင်၊ မလိုအပ်သောစာရေးခြင်းလုပ်ဆောင်မှုများကို လျှော့ချရန် ပုံမှန်အားဖြင့် noatime မုဒ်ကို ဖွင့်ထားသည်။
  • “autocomplete=new-password” ရည်ညွှန်းချက်ကို အကဲဆတ်သောဒေတာများဖြင့် ကွက်လပ်များကို အလိုအလျောက်ဖြည့်သွင်းခြင်းကို ပိတ်ရန် အထောက်အထားစိစစ်ခြင်းပုံစံများတွင် ထည့်သွင်းထားသည်။
  • အသစ်ပြောင်းလဲနေသော DNS မှတ်တမ်းပံ့ပိုးပေးသူများ - Linode နှင့် Gandi၊
  • PHP ကုဒ်တစ်ခုခုကို လုပ်ဆောင်ရန်နှင့် စီမံခန့်ခွဲသူ အင်တာဖေ့စ်၏ အခွင့်ထူးခံ စာမျက်နှာများသို့ ဝင်ရောက်ခွင့်ရရှိရန် ရုပ်ပုံအပ်လုဒ်ဝစ်ဂျက်သို့ စစ်မှန်ကြောင်း အတည်ပြုထားသော အသုံးပြုသူတစ်ဦးအား ဝင်ရောက်ခွင့်ပေးသည့် ဝဘ်အင်တာဖေ့စ်တွင် ပြဿနာအပါအဝင် အားနည်းချက်များစွာကို ပြင်ဆင်ပြီးဖြစ်သည်။
    ထို့အပြင်၊ web interface တွင် cross-site scripting (XSS) ဖြစ်နိုင်ချေကို ဖယ်ရှားလိုက်ပါပြီ။

source: opennet.ru

မှတ်ချက် Add