ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Siideynta xirmada qaybinta ee abuurista dab-damiska pfSense 2.4.5

Siideynta xirmada qaybinta ee abuurista dab-damiska pfSense 2.4.5

dhacay sii daynta qaybinta is haysta ee abuurista dab-damiska iyo albaabada shabakadda pfSense 2.4.5. Qaybintu waxay ku salaysan tahay saldhigga code ee FreeBSD iyadoo la adeegsanayo horumarinta mashruuca m0n0wall iyo isticmaalka firfircoon ee PF iyo ALTQ. Wixii rarista la heli karo sawirro dhowr ah oo loogu talagalay naqshadaha amd64, oo cabbirkoodu yahay 300 ilaa 360 MB, oo ay ku jiraan LiveCD iyo sawirka lagu rakibo USB Flash.

Qaybinta waxaa lagu maareeyaa interneedka shabakadda. Si loo habeeyo gelitaanka isticmaalaha shabakad fiilo iyo xadhig leh, Xariirka Captive, NAT, VPN (IPsec, OpenVPN) iyo PPPoE waa la isticmaali karaa. Awoodo badan oo kala duwan ayaa lagu taageeraa xaddidaadda xajinta xadhkaha, xaddidaadda tirada isku xirka isku mar, shaandheynta taraafikada iyo abuurista qaabeynta cilladaha-dulqaadka ee ku saleysan CARP. Tirakoobka hawlgalka waxa lagu soo bandhigay qaab garaafyo ama qaab jaantus ah. Oggolaanshaha waxaa lagu taageeraa iyadoo la isticmaalayo saldhigga isticmaalaha maxalliga ah, iyo sidoo kale iyada oo loo marayo RADIUS iyo LDAP.

Furaha isbedel:

  • Qaybaha nidaamka saldhiga ayaa la cusboonaysiiyay FreeBSD 11-STABLE;
  • Bogagga qaar ka mid ah shabakada interneedka, oo ay ku jiraan maamulaha shahaadada, liiska DHCP ee xidhitaanka iyo miisaska ARP/NDP, hadda waxay taageeraan kala soocida iyo raadinta;
  • Xallinta DNS ee ku salaysan Unbound ayaa lagu daray qalabka isdhexgalka qoraalka Python;
  • Wixii IPsec DH (Diffie-Hellman) iyo PFS (Sirta Hore ee saxda ah) ayaa lagu daray Kooxaha Diffie-Hellman 25, 26, 27 iyo 31;
  • Nidaamka faylka UFS ee nidaamyada cusub, habka noatime waxaa loo hawlgeliyaa si caadi ah si loo yareeyo hawlgallada qorista ee aan loo baahnayn;
  • Sifada "autocomplete=new-password" ayaa lagu daray foomamka xaqiijinta si loo joojiyo buuxinta goobaha xogta xasaasiga ah leh;
  • Lagu daray bixiyayaasha diiwaanka DNS ee firfircoon - Linode iyo Gandi;
  • Nuglaanta dhowr ah ayaa la hagaajiyay, oo ay ku jirto arrin ku jirta interface-ka shabakadda oo u oggolaanaysa isticmaale la xaqiijiyay inuu galo widget-ka sawirka si uu u fuliyo kood kasta oo PHP ah oo uu galo boggaga mudnaanta leh ee is-dhexgalka maamulka.
    Intaa waxaa dheer, suurtagalnimada qorista-goob-goobeedka (XSS) ayaa laga saaray is-dhexgalka shabakadda.

Source: opennet.ru

Add a comment