ProHoster > Blog > litaba tsa inthanete > Ho lokolloa ha lisebelisoa bakeng sa ho theha li-firewall pfSense 2.4.5

Ho lokolloa ha lisebelisoa bakeng sa ho theha li-firewall pfSense 2.4.5

etsahetse ho lokolloa ha kabo e kopanetsoeng bakeng sa ho theha li-firewall le li-gateways tsa marang-rang PESSense 2.4.5. Kabo e ipapisitse le motheo oa khoutu ea FreeBSD e sebelisang nts'etsopele ea morero oa m0n0wall le ts'ebeliso e sebetsang ea pf le ALTQ. Bakeng sa ho kenya fumaneha litšoantšo tse 'maloa tsa moaho oa amd64, ho tloha ka boholo ho tloha ho 300 ho isa ho 360 MB, ho kenyeletsoa LiveCD le setšoantšo sa ho kengoa ho USB Flash.

Kabo e laoloa ka sebopeho sa marang-rang. Ho hlophisa phihlello ea basebelisi marang-rang a marang-rang a marang-rang a marang-rang, Captive Portal, NAT, VPN (IPsec, OpenVPN) le PPPoE li ka sebelisoa. Ho na le mekhoa e mengata e fapaneng e tšehetsoeng bakeng sa ho fokotsa li-bandwidth, ho fokotsa palo ea likhokahano tsa nako e le 'ngoe, ho sefa sephethephethe le ho theha litlhophiso tse mamellang liphoso tse thehiloeng ho CARP. Lipalopalo tsa ts'ebetso li hlahisoa ka mokhoa oa li-graph kapa ka mokhoa oa tabular. Tumello e tšehetsoa ho sebelisoa basebelisi ba lehae, hammoho le ka RADIUS le LDAP.

Senotlolo fetola:

  • Likarolo tsa tsamaiso ea motheo li ntlafalitsoe ho FreeBSD 11-STABLE;
  • Maqephe a mang a sehokelo sa tepo, ho kenyeletsoa molaoli oa setifikeiti, lenane la litlamo tsa DHCP le litafole tsa ARP/NDP, hajoale li tšehetsa ho hlopha le ho batla;
  • Sephetho sa DNS se thehiloeng ho Unbound se kentsoe lisebelisoa tsa ho kopanya script tsa Python;
  • Bakeng sa IPsec DH (Diffie-Hellman) le PFS (Perfect Forward Secrecy) e kenyelelitsoe Lihlopha tsa Diffie-Hellman 25, 26, 27 le 31;
  • Litlhophisong tsa sistimi ea faele ea UFS bakeng sa litsamaiso tse ncha, mokhoa oa noatime o kengoa tšebetsong ka boiketsetso ho fokotsa ts'ebetso e sa hlokahaleng ea ho ngola;
  • Sebopeho sa "autocomplete=new-password" se kentsoe liforomong tsa netefatso ho thibela ho tlatsoa ha masimo ka data ea bohlokoa;
  • E ekelitse bafani ba lirekoto tse ncha tsa DNS - Linode le Gandi;
  • Ho lokisitsoe likotsi tse 'maloa, ho kenyeletsoa le bothata ho sehokelo sa webo se lumellang mosebelisi ea netefalitsoeng ea nang le phihlello ea widget ea ho kenya litšoantšo ho sebelisa khoutu efe kapa efe ea PHP le ho fumana maqephe a lehlohonolo a sebopeho sa motsamaisi.
    Ho feta moo, monyetla oa ho ngola ka har'a sebaka sa marang-rang (XSS) o felisitsoe ho sebopeho sa webo.

Source: opennet.ru

Eketsa ka tlhaloso