ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > OPNsense 19.7 ෆයර්වෝල් නිර්මාණය කිරීම සඳහා බෙදාහැරීමේ කට්ටලයක් නිකුත් කිරීම

OPNsense 19.7 ෆයර්වෝල් නිර්මාණය කිරීම සඳහා බෙදාහැරීමේ කට්ටලයක් නිකුත් කිරීම

සංවර්ධනය මාස 6 කට පසුව ඉදිරිපත් කරන ලදී выпуск дистрибутива для создания межсетевых экранов OPNsense 19.7, එය pfSense ව්‍යාපෘතියේ දෙබලකි, ෆයර්වෝල් සහ ජාල ද්වාර යෙදවීම සඳහා වාණිජ විසඳුම්වල ක්‍රියාකාරීත්වය තිබිය හැකි සම්පූර්ණයෙන්ම විවෘත බෙදාහැරීමක් සැකසීමේ අරමුණින් නිර්මාණය කරන ලදී. pfSense මෙන් නොව, ව්‍යාපෘතිය එක් සමාගමක් විසින් පාලනය නොවන ලෙස ස්ථානගත කර ඇති අතර, ප්‍රජාවගේ සෘජු සහභාගීත්වය ඇතිව සංවර්ධනය කරන ලද සහ සම්පූර්ණයෙන්ම විනිවිද පෙනෙන සංවර්ධන ක්‍රියාවලියක් ඇති අතර, වාණිජමය ඇතුළු තෙවන පාර්ශවීය නිෂ්පාදන සඳහා එහි ඕනෑම වර්ධනයක් භාවිතා කිරීමට අවස්ථාව සලසා දෙයි. ඒවා. බෙදා හැරීමේ සංරචකවල මූලාශ්‍ර පාඨ මෙන්ම එකලස් කිරීම සඳහා භාවිතා කරන මෙවලම්, බෝ වීම BSD බලපත්‍රය යටතේ. එකලස්කිරීම් සකස් කර ඇත ෆ්ලෑෂ් ඩ්‍රයිව් (290 MB) මත පටිගත කිරීම සඳහා LiveCD සහ පද්ධති රූපයක් ආකාරයෙන්.

බෙදාහැරීමේ මූලික අන්තර්ගතය කේතය මත පදනම් වේ HardenedBSD 11, එය FreeBSD හි සමමුහුර්ත ෆෝක් එකකට සහය දක්වයි, එය අවදානම් සූරාකෑමට එරෙහිව අතිරේක ආරක්ෂක යාන්ත්‍රණ සහ ශිල්පීය ක්‍රම ඒකාබද්ධ කරයි. අතර අවස්ථාවන් OPNsense සම්පූර්ණයෙන්ම විවෘත එකලස් කිරීමේ මෙවලම් කට්ටලයක් මගින් වෙන්කර හඳුනාගත හැකිය, සාමාන්‍ය FreeBSD මත පැකේජ ආකාරයෙන් ස්ථාපනය කිරීමේ හැකියාව, සමතුලිත මෙවලම් පැටවීම, ජාලයට පරිශීලක සම්බන්ධතා සංවිධානය කිරීම සඳහා වෙබ් අතුරු මුහුණතක් (Captive portal), සඳහා යාන්ත්‍රණ තිබීම. සම්බන්ධතා තත්ත්වයන් නිරීක්ෂණය කිරීම (pf මත පදනම් වූ රාජ්‍ය ෆයර්වෝලය), සීමා කලාප පළල සැකසීම, ගමනාගමනය පෙරීම, IPsec, OpenVPN සහ PPTP මත VPN නිර්මාණය කිරීම, LDAP සහ RADIUS සමඟ ඒකාබද්ධ කිරීම, DDNS (Dynamic DNS) සඳහා සහය දැක්වීම, දෘශ්‍ය වාර්තා සහ ප්‍රස්තාර පද්ධතියකි. .

ඊට අමතරව, බෙදාහැරීම මඟින් CARP ප්‍රොටෝකෝලය භාවිතා කිරීම මත පදනම්ව දෝෂ-ඉවසන වින්‍යාසයන් නිර්මාණය කිරීම සඳහා මෙවලම් සපයන අතර ප්‍රධාන ෆයර්වෝලයට අමතරව, වින්‍යාස මට්ටමින් ස්වයංක්‍රීයව සමමුහුර්ත වන අතර එය භාර ගන්නා උපස්ථ නෝඩයක් දියත් කිරීමට ඔබට ඉඩ සලසයි. ප්‍රාථමික නෝඩය අසමත් වීමකදී බර පැටවීම. Bootstrap වෙබ් රාමුව භාවිතයෙන් සාදන ලද ෆයර්වෝල් වින්‍යාස කිරීම සඳහා පරිපාලකයාට නවීන සහ සරල අතුරු මුහුණතක් පිරිනමනු ලැබේ.

නව අනුවාදයේ:

  • Встроена возможность отправки логов на удалённый сервер, используя Syslog-ng;
  • Добавлен отдельный список для просмотра автоматически сгенерированных правил пакетного фильтра;
  • Добавлена статистика для всех правил пакетного фильтра;
  • Усовершенствовано управление псевдонимами в правилах межсетевого экрана (позволяют использовать переменные вместо хостов, номеров портов и подсетей). Добавлена возможность импорта и экспорта псевдонимов в формате JSON. Появилась опциональная возможность ведения статистики для псевдонимов;
  • Переписан код обработки и переключения шлюзов;
  • Реализована возможность синхронизации групп LDAP;
  • Добавлена возможность отправки запросов подписи сертификатов;
  • Добавлена поддержка прокидывания маршрутов через IPsec (VTI);
  • Через XMLRPC реализована синхронизация псевдонимов, VHID и виджетов;
  • Добавлена возможность аутентификации в Web proxy и IPsec через PAM;
  • Добавлена поддержка подключения через цепочку прокси;
  • Представлена возможность использования групп для настройки привилегий подключения через прокси;
  • Подготовлены плагины для Netdata, WireGuard, Maltrail и Mail-Backup (PGP). На систему плагинов портированы серверы Dpinger и DHCP;
  • Обновлены переводы на русский язык;
  • Задействованы новые версии Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 и Squid 4.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න