Firewalls များဖန်တီးရန်အတွက် OPNsense 21.7 ၏ ဖြန့်ချီရေးကိရိယာကို ထုတ်ဝေခြင်းဖြစ်ပြီး၊ pfSense ပရောဂျက်၏ ဌာနခွဲတစ်ခုဖြစ်သည့် firewalls များနှင့် network gateways များအသုံးပြုရန်အတွက် စီးပွားဖြစ်ဖြေရှင်းချက်အဆင့်တွင် လုပ်ဆောင်နိုင်စွမ်းရှိသည့် လုံးဝဖွင့်ထားသော ဖြန့်ချီရေးကိရိယာကို ဖန်တီးရန် ရည်ရွယ်ပြီး ဖန်တီးခဲ့ခြင်းဖြစ်သည်။ . pfSense နှင့်မတူဘဲ၊ ပရောဂျက်သည် ကုမ္ပဏီတစ်ခုမှ ထိန်းချုပ်ထားခြင်းမဟုတ်ဘဲ ရပ်ရွာ၏တိုက်ရိုက်ပါဝင်မှုဖြင့် တီထွင်ထားခြင်းဖြစ်ပြီး လုံးဝပွင့်လင်းမြင်သာမှုရှိသော ဖွံ့ဖြိုးတိုးတက်မှုလုပ်ငန်းစဉ်တစ်ခုအပြင် စီးပွားဖြစ်လုပ်ငန်းအပါအဝင် အခြားပြင်ပကုမ္ပဏီထုတ်ကုန်များတွင် ယင်း၏တိုးတက်မှုများကို အသုံးပြုခွင့်ကို ပေးဆောင်ထားသည်။ မထင်ပါနဲ့။ ဖြန့်ဖြူးရေးအစိတ်အပိုင်းများ၏ အရင်းအမြစ်ကုဒ်အပြင် တပ်ဆင်မှုအတွက် အသုံးပြုသည့်ကိရိယာများကို BSD လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။ စည်းဝေးပွဲများကို LiveCD ပုံစံနှင့် Flash drives များတွင် မှတ်တမ်းတင်ရန်အတွက် စနစ်ပုံ (422 MB) ဖြင့် ပြင်ဆင်ထားပါသည်။
ဖြန့်ဖြူးမှု၏ အခြေခံအကြောင်းအရာသည် FreeBSD ၏ ထပ်တူထပ်မျှသော ခက်ရင်းကို ပံ့ပိုးပေးသည့် HardenedBSD ကုဒ်ပေါ်တွင် အခြေခံထားပြီး အားနည်းချက်များကို အသုံးချခြင်းအား တန်ပြန်ရန် ထပ်လောင်းကာကွယ်မှု ယန္တရားများနှင့် နည်းပညာများကို ပေါင်းစပ်ထားသည်။ OPNsense ၏အင်္ဂါရပ်များထဲတွင် လုံးဝဖွင့်ထားသည့် ကိရိယာအစုံ၊ ပုံမှန် FreeBSD ၏ထိပ်တွင် ပက်ကေ့ဂျ်ပုံစံဖြင့် တပ်ဆင်နိုင်မှု၊ ချိန်ခွင်လျှာညှိကိရိယာများ၊ ကွန်ရက်သို့ အသုံးပြုသူချိတ်ဆက်မှုများကို စုစည်းရန်အတွက် ဝဘ်အင်တာဖေ့စ် (Captive portal)၊ ယန္တရားများရှိနေခြင်း၊ ချိတ်ဆက်မှုအခြေအနေများကို ခြေရာခံခြင်း (pf ပေါ်အခြေခံ၍ ပြည်နယ်အလိုက် firewall)၊ bandwidth ကန့်သတ်ချက်များသတ်မှတ်ခြင်း၊ traffic filtering၊ IPsec၊ OpenVPN နှင့် PPTP တို့အပေါ်အခြေခံထားသော VPN တစ်ခုဖန်တီးခြင်း၊ LDAP နှင့် RADIUS နှင့်ပေါင်းစည်းခြင်း၊ DDNS (Dynamic DNS) အတွက် ပံ့ပိုးမှုစနစ်တစ်ခု၊ အမြင်အာရုံအစီရင်ခံစာများနှင့် ဂရပ်များ
ဖြန့်ဝေမှုသည် CARP ပရိုတိုကောကို အသုံးပြုမှုအပေါ် အခြေခံ၍ အမှား-ခံနိုင်ရည်ရှိသော ဖွဲ့စည်းမှုပုံစံများကို ဖန်တီးရန်အတွက် ကိရိယာများကို ပံ့ပိုးပေးကာ ပင်မဖိုင်းဝေါလ်အပြင်၊ ဖွဲ့စည်းမှုအဆင့်တွင် အလိုအလျောက် ထပ်တူကျစေမည့် အရန်ခုံတွဲကို စတင်ခွင့်ပြုကာ ဝန်ကို လွှဲပြောင်းရယူမည်ဖြစ်သည်။ အဓိက node ၏ပျက်ကွက်မှုဖြစ်ရပ်။ အက်ဒမင်သည် Bootstrap ဝဘ်ဘောင်ကို အသုံးပြု၍ တည်ဆောက်ထားသော firewall ကို configure ပြုလုပ်ရန်အတွက် ခေတ်မီပြီး ရိုးရှင်းသော interface ကို ပေးထားပါသည်။
အပြောင်းအလဲများထဲတွင်-
- ဖြန့်ဖြူးမှုသည် HardenedBSD 12.1 ၏တိုးတက်မှုများအပေါ်အခြေခံသည်။ နောက်ထွက်ရှိမှု 22.1 သည် FreeBSD 13 သို့ ပြောင်းရွှေ့ရန် စီစဉ်ထားသည်။
- ZFS ဖိုင်စနစ်ဖြင့် partitions များတွင် တပ်ဆင်ခြင်းအတွက် တပ်ဆင်မှုအတွက် ပံ့ပိုးမှုပေးသည့် တပ်ဆင်သူအသစ်ကို အဆိုပြုထားပြီး UEFI ကို အသုံးပြုသည့် virtual machine များတွင် အလုပ်လုပ်ရန်အတွက် သင့်လျော်ပါသည်။
- Firmware အပ်ဒိတ်လုပ်ရန်အတွက် အင်တာဖေ့စ်ကို ပြန်လည်ဒီဇိုင်းထုတ်ထားပါသည်။
- အသွားအလာ စစ်ထုတ်ခြင်း လုပ်ဆောင်ချက်ကို ရောင်ပြန်ဟပ်သည့် မှတ်တမ်းတွင်၊ စည်းမျဉ်းအစုအဝေးကို ပြောင်းလဲပြီးနောက် မှားယွင်းသော အဓိပ္ပာယ်ဖွင့်ဆိုခြင်းကို ရှောင်ရှားရန် လက်ရှိ စည်းမျဉ်း သတ်မှတ်ချက်များကို ပြသထားကြောင်း သေချာစေပါသည်။
- Firewall စည်းမျဉ်းများ (aliases) တွင် သီးခြားသင်္ကေတအမည်တစ်ခုဖြင့် ကွန်ရက်များ၊ တန်ဆာပလာများနှင့် ဆိပ်ကမ်းများကို ချိတ်ဆက်ခွင့်ပြုသည့် နမူနာပုံစံများတွင်၊ ကွန်ရက်မျက်နှာဖုံးများတွင် ဘစ်မျက်နှာဖုံးများ (wildcard mask) ကို သတ်မှတ်နိုင်စွမ်းကို ထည့်သွင်းထားသည်။
source: opennet.ru