ෆයර්වෝල් නිර්මාණය කිරීම සඳහා බෙදාහැරීමේ කට්ටලය OPNsense 21.7 නිකුත් කිරීම සිදු විය, එය pfSense ව්යාපෘතියේ ශාඛාවක් වන අතර එය සම්පූර්ණයෙන්ම විවෘත බෙදාහැරීමේ කට්ටලයක් නිර්මාණය කිරීමේ අරමුණින් නිර්මාණය කරන ලද අතර එය ෆයර්වෝල් සහ ජාල ද්වාර යෙදවීම සඳහා වාණිජ විසඳුම් මට්ටමින් ක්රියාකාරී විය හැකිය. . pfSense මෙන් නොව, ව්යාපෘතිය එක් සමාගමක් විසින් පාලනය නොවන ලෙස ස්ථානගත කර ඇති අතර, ප්රජාවගේ සෘජු සහභාගීත්වය ඇතිව සංවර්ධනය කරන ලද සහ සම්පූර්ණයෙන්ම විනිවිද පෙනෙන සංවර්ධන ක්රියාවලියක් ඇති අතර, වාණිජ ඇතුළු තෙවන පාර්ශවීය නිෂ්පාදන සඳහා එහි ඕනෑම වර්ධනයක් භාවිතා කිරීමට අවස්ථාව සලසා දෙයි. ඒවා. බෙදා හැරීමේ සංරචකවල ප්රභව කේතය මෙන්ම එකලස් කිරීම සඳහා භාවිතා කරන මෙවලම් ද BSD බලපත්රය යටතේ බෙදා හරිනු ලැබේ. එකලස් කිරීම් LiveCD ආකාරයෙන් සහ ෆ්ලෑෂ් ධාවකයන් (422 MB) මත පටිගත කිරීම සඳහා පද්ධති රූපයක් ආකාරයෙන් සකස් කර ඇත.
බෙදාහැරීමේ මූලික අන්තර්ගතය පදනම් වී ඇත්තේ HardenedBSD කේතය මත වන අතර, එය FreeBSD හි සමමුහුර්ත ෆෝක් එකකට සහය වන අතර, දුර්වලතා සූරාකෑමට එරෙහිව අතිරේක ආරක්ෂණ යාන්ත්රණ සහ ශිල්පීය ක්රම ඒකාබද්ධ කරයි. OPNsense හි විශේෂාංග අතර සම්පූර්ණයෙන්ම විවෘත ගොඩනැගීමේ මෙවලම් කට්ටලයක්, සාමාන්ය FreeBSD මත පැකේජ ආකාරයෙන් ස්ථාපනය කිරීමේ හැකියාව, පැටවුම් තුලනය කිරීමේ මෙවලම්, ජාලයට පරිශීලක සම්බන්ධතා සංවිධානය කිරීම සඳහා වෙබ් අතුරු මුහුණතක් (Captive portal), යාන්ත්රණ තිබීම. සම්බන්ධතා තත්ත්වයන් ලුහුබැඳීම සඳහා (pf මත පදනම් වූ රාජ්ය ෆයර්වෝලය), කලාප පළල සීමාවන් සැකසීම, ගමනාගමනය පෙරීම, IPsec, OpenVPN සහ PPTP මත පදනම්ව VPN නිර්මාණය කිරීම, LDAP සහ RADIUS සමඟ ඒකාබද්ධ කිරීම, DDNS (Dynamic DNS) සඳහා සහය දැක්වීම, දෘශ්ය වාර්තා පද්ධතියක් සහ ප්රස්තාර.
බෙදාහැරීම CARP ප්රොටෝකෝලය භාවිතා කිරීම මත පදනම්ව දෝෂ-ඉවසන වින්යාසයන් නිර්මාණය කිරීම සඳහා මෙවලම් සපයන අතර ප්රධාන ෆයර්වෝලයට අමතරව, වින්යාස මට්ටමින් ස්වයංක්රීයව සමමුහුර්ත වන සහ භාරය භාර ගන්නා උපස්ථ නෝඩයක් දියත් කිරීමට ඔබට ඉඩ සලසයි. ප්රාථමික නෝඩයේ අසමත් වීමේ සිදුවීම. Bootstrap වෙබ් රාමුව භාවිතයෙන් සාදන ලද ෆයර්වෝල් වින්යාස කිරීම සඳහා පරිපාලකයාට නවීන සහ සරල අතුරු මුහුණතක් පිරිනමනු ලැබේ.
වෙනස්කම් අතර:
- බෙදාහැරීම HardenedBSD 12.1 හි වර්ධනයන් මත පදනම් වේ. මීළඟ නිකුතුව, 22.1, FreeBSD 13 වෙත සංක්රමණය වීමට සැලසුම් කරයි.
- නව ස්ථාපකයක් යෝජනා කර ඇති අතර එය ZFS ගොනු පද්ධතිය සමඟ කොටස් මත ස්ථාපනය සඳහා සහය සපයන අතර UEFI භාවිතා කරන අථත්ය යන්ත්රවල වැඩ කිරීමට සුදුසු වේ.
- ස්ථිරාංග යාවත්කාලීන කිරීම සඳහා අතුරු මුහුණත නැවත සැලසුම් කර ඇත.
- රථවාහන පෙරහන ක්රියාකාරකම් පිළිබිඹු කරන ලඝු-සටහනෙහි, නීති මාලාව වෙනස් කිරීමෙන් පසු වැරදි අර්ථකථන වළක්වා ගැනීම සඳහා වත්මන් රීති හඳුනාගැනීම් ප්රදර්ශනය වන බව සහතික කෙරේ.
- ෆයර්වෝල් රීති (අන්වර්ථ නාම) තුළ විශේෂිත සංකේත නාමයක් සහිත ජාල, ධාරක සහ වරායන් සමූහයක් සම්බන්ධ කිරීමට ඔබට ඉඩ සලසන සැකිලි තුළ, ජාල වෙස් මුහුණු වල බිට් මාස්ක් (වයිල්ඩ්කාඩ් මාස්ක්) නියම කිරීමේ හැකියාව එක් කර ඇත.
මූලාශ්රය: opennet.ru