ProHoster > Qalabka qaybinta ee abuurista OPNsense 20.1 firewalls ayaa diyaar ah

Qalabka qaybinta ee abuurista OPNsense 20.1 firewalls ayaa diyaar ah

arkay iftiinka Qalabka qaybinta ee abuurista dab-damiska OPNsense 20.1, kaas oo ah fargeeto mashruuca pfSense, oo la abuuray iyada oo ujeedadu tahay samaynta qaybinta gebi ahaanba furan taas oo yeelan karta shaqeynta xalalka ganacsiga ee geynta dab-damiska iyo albaabada shabakada. Si ka duwan pfSense, mashruucu wuxuu u taagan yahay mid aan gacanta ku hayn hal shirkad, oo lagu sameeyay ka qaybgalka tooska ah ee bulshada wuxuuna leeyahay hannaan horumarineed oo dhammaystiran, iyo sidoo kale bixinta fursad uu ku isticmaalo mid kasta oo ka mid ah horumarkiisa wax soo saarka dhinac saddexaad, oo ay ku jiraan ganacsiga kuwa. Qoraallada isha ee qaybaha qaybinta, iyo sidoo kale qalabka loo isticmaalo isu-ururinta, faafin hoos yimaada shatiga BSD. Golayaasha diyaarisay oo ah qaab LiveCD ah iyo sawirka nidaamka wax lagu duubo ee Flash Drives (280 MB).

Nuxurka aasaasiga ah ee qaybinta waxay ku saleysan tahay koodka HardenedBSD 11, kaas oo taageera fargeeto isku xidhan oo ah FreeBSD, kaas oo isku xidha habab ammaan oo dheeraad ah iyo farsamooyin lagaga hortagayo ka faa'iidaysiga dayacanka. Ka mid ah fursadaha OPNsense waxaa lagu kala saari karaa qalab urursan oo gebi ahaanba furan, awoodda lagu rakibo qaabka baakadaha korka FreeBSD ee caadiga ah, qalabka dheellitirka culeyska, interface webka loogu talagalay abaabulka isku xirka isticmaalaha shabakada (xiriirka portal), joogitaanka hababka gobolada isku xirka (firewall dawladeed oo ku saleysan pf), dejinta xaddidaadaha xaddidan, shaandhaynta taraafikada, abuurista VPN ku saleysan IPsec, OpenVPN iyo PPTP, is dhexgalka LDAP iyo RADIUS, taageerada DDNS (Dynamic DNS), nidaamka warbixinnada muuqaalka iyo garaafyada .

Intaa waxaa dheer, qaybintu waxay bixisaa qalab loogu talagalay abuurista qaabeynta cilladaha-dulqaadka ee ku salaysan isticmaalka borotokoolka CARP oo kuu ogolaanaya inaad bilowdo, marka lagu daro dab-damiska weyn, noodhka kaydka ah kaas oo si toos ah ula socon doona heerka qaabeynta oo la wareegi doona. culeyska haddii ay dhacdo cillad hoose ee noodhka. Maamulaha waxaa la siiyaa is-dhexgal casri ah oo fudud oo loogu talagalay habaynta dab-damiska, oo la dhisay iyadoo la adeegsanayo qaabka shabakadda Bootstrap.

Nooca cusub:

  • Waxqabadka shabakada shabakada ee isku xidhka isticmaalayaasha shabakada wireless (portal Captive) waa la kordhiyay;
  • IPsec hadda waxay taageertaa xaqiijinta furaha dadweynaha;
  • Lagu daray awoodda lagu abuuro shahaadooyin iyadoo la adeegsanayo algorithms curve elliptical;
  • Taageerada lagu daray VXLAN iyo aaladaha Loopback;
  • Hubinta waxqabadka firmware waa la xoojiyay;
  • Xeerarka ku xiran is-dhexgalka shabakada, waxaa suurtagal ah in la dejiyo ku-xidhka jihada xirmooyinka (soo galaya / bixidda) oo ka shaqeeya qaab aan degdeg ahayn (xeerka ugu dambeeya ee qancinaya shuruudaha ayaa kiciyay, ma aha kan ugu horreeya);
  • Qaybta hore ee wax-qorista ayaa dib loo qoray iyadoo la adeegsanayo qaabka MVC oo hadda waxay taageertaa maamulka API;
  • Nooca caadiga ah ee Python waa 3.7;
  • Noocyada software ee la cusboonaysiiyay, oo ay ku jiraan LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 iyo jQuery 3.4.1;
  • Taageerada lagu daray Google Backup API 2.4.

Source: opennet.ru

Add a comment