Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск дистрибутива для создания межсетевых экранов OPNsense 25.7"	+/–
Сообщение от opennews (??), 24-Июл-25, 12:43
Опубликован релиз дистрибутива для создания межсетевых экранов OPNsense 25.7, который в 2015 году отделился от проекта pfSense с целью разработки полностью открытого дистрибутива, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих.  Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (490 МБ)... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63622
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 24-Июл-25, 12:44	+/–
Объясните нубасу - сабж заменяет собой маршрутизатор перед провайдером с продвинутыми плюшками, или это просто продвинутый фаервол для локалки?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #6, #35

3. Сообщение от x3who (?), 24-Июл-25, 12:56	+1 +/–
Это типа OpenWRT штука, всё хочу сам попробовать в виртуалочке, да руки не доходят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

5. Сообщение от Аноним (5), 24-Июл-25, 13:15	+/–
Добавлена экспериментальная возможность запуска web-интерфейса под отдельным пользователем "wwwonly" вместо "root". однако
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #19

6. Сообщение от Аноним (6), 24-Июл-25, 13:15	–1 +/–
>решений для развёртывания межсетевых экранов и сетевых шлюзов. Давай вместе разбираться: межсетевой экран он же брандмауэр, он же файрвол, это вроде понятно, на Винде он тоже есть. Сетевой шлюз (англ. Gateway) — аппаратный маршрутизатор или программное обеспечение для сопряжения компьютерных сетей, использующих разные протоколы (например, локальной и глобальной). п.с. Жаль что нет сетевого шлюза, межсетевого экрана,  система виртуализации, программного обеспечения для резервного копирования от одного вендора. Чтобы поставил и настроил один раз и все работало как надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #8

8. Сообщение от 1 (??), 24-Июл-25, 14:49	–4 +/–
CheckPoint-1 или Palo Alto - всё в одном флаконе и даже больше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #9, #10, #11, #12

9. Сообщение от Аноним (6), 24-Июл-25, 14:55	–1 +/–
Разве что нашел. Но явно не то чно надо. На проекты с такими оригинальными названиями лучше ссылочки указывать. https://github.com/joelyanto/checkpoint-1
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

10. Сообщение от Аноним (6), 24-Июл-25, 14:56	–1 +/–
Вообще очень у многих айтишников проблемы с придумыванием названий для своиз проектов. Каким самовлюбленным надо быть чтобы дать название Palo Alto. По каким добавочным словам его надо гугулить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от Аноним (6), 24-Июл-25, 14:58	–1 +/–
Ни CheckPoint-1 ни Palo Alto не гуглится от слова совсем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #13

12. Сообщение от x3who (?), 24-Июл-25, 15:00	–1 +/–
А исходники они публикуют где?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #20

13. Сообщение от x3who (?), 24-Июл-25, 15:02	+/–
Выброси свой Гугл прямо щас https://www.paloaltonetworks.com/ https://www.checkpoint.com/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #14

14. Сообщение от Аноним (6), 24-Июл-25, 15:07	–2 +/–
Ну согласись, Palo Alto Networks, Inc. и Check Point Software Technologies Ltd. более очевидное название.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #15

15. Сообщение от x3who (?), 24-Июл-25, 15:20	–2 +/–
Да всё равно проприетарь как ни назови... Понаставют себе всякого, а потом пейджеры взрываются!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

16. Сообщение от Аноним (16), 24-Июл-25, 15:42	–3 +/–
Тоже удивило, что это не было сделано изначально. Возникают сомнения в компетенции разработчиков в области сетевой безопасности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

17. Сообщение от Аноним (17), 24-Июл-25, 15:45	–7 +/–
Основа на FreeBSD убивает все потенциальные плюшки на корню.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

18. Сообщение от Аноним (6), 24-Июл-25, 15:49	+2 +/–
Вот они линуксоиды, не переваривают никаких отличных от этого ихнешнего линукса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #21, #44

19. Сообщение от Аноним (19), 24-Июл-25, 15:56	–1 +/–
> Добавлена экспериментальная возможность запуска web-интерфейса под > отдельным пользователем "wwwonly" вместо "root". БезопасТность на файрволе - во все поля. А curl | sh они там не выполняют? Или это оставлено на десерт?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

20. Сообщение от Аноним (20), 24-Июл-25, 16:12	+1 +/–
В корпоративном репозитарии
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

21. Сообщение от Аноним (17), 24-Июл-25, 16:29	–3 +/–
Откуда взят вывод о линуксоидах? FreeBSD просто нет в списках тех. стеков организаций и крупных заказчиков. Предлагается под кроватью у себя серваки гонять?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #22, #24, #42

22. Сообщение от Аноним (22), 24-Июл-25, 16:56	–1 +/–
> Предлагается под кроватью у себя серваки гонять? А для чего по-твоему сабж? SoHo уровня палатки с шаурмой, homelab на сэкономленные на завтраках деньги, и подкроватные локалхосты. Во всех остальных случаях даже десятилетняя б/у циска или джунипер с ебея будет лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #23, #25

23. Сообщение от Аноним (23), 24-Июл-25, 18:13	–1 +/–
>А для чего по-твоему сабж? Понятия не имею. Видимо, ни для чего. Какой-то мутный файрвол на FreeBSD ни в одну нормальную контору не запустят. >SoHo уровня палатки с шаурмой Палатке с шаурмой не нужен отдельный МСЭ, достаточно роутера. >homelab Если для развития - опять таки изучать FreeBSD не имеет смысла (см. 1 пункт). >Во всех остальных случаях даже десятилетняя б/у циска или джунипер с ебея будет лучше. Уровень твоего понимания предельно понятен) Удачи согласовать джунипер с ебея для МСЭ (sic!) с закупками. Расскажешь потом)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #34

24. Сообщение от 12yoexpert (ok), 24-Июл-25, 18:24	+/–
вообще-то есть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #30

25. Сообщение от ГруднаяЖаба (?), 24-Июл-25, 19:15	+3 +/–
стоит в проде уже 2года, одновременно держит 20+ вайргуард впн удаленщиков на 4х ядровом корыте. С плюсов - приятный гуй, встроенный удобный геоип, удобный фаервол с кучей плюшек по умолчанию. Куча плагинов на все случаи жизны. С минусов - не знаю как сейчас, но с год назад, новый дшсп почти положил сегмент сети. Почему-то не умел пинговать адреса на конфликты. А и некоторые логи в вебе кривые или недостаточно информативные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #27

26. Сообщение от Аноним (26), 24-Июл-25, 19:18	+/–
А есть удобные фронтенды для VPP ?
Ответить | Правка | Наверх | Cообщить модератору

27. Сообщение от 0xdeadbee (-), 24-Июл-25, 19:47	+/–
> Почему-то не умел пинговать адреса на конфликты винда начиная с 10 по с фаером по умолчанию не отвечает на пинги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

30. Сообщение от Аноним (30), 24-Июл-25, 20:31	–1 +/–
Вообще-то нет. Ни у кого из крупных игроков на рынке - точно нет. Скрывают, да?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #36, #37

34. Сообщение от Аноним (22), 25-Июл-25, 05:45	+/–
> Уровень твоего понимания предельно понятен) Удачи согласовать джунипер с ебея для МСЭ (sic!) с закупками. Расскажешь потом) Смотри не лопни от важности, согласователь АБВГДеек.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

35. Сообщение от Аноним (35), 25-Июл-25, 06:46	–1 +/–
Да, и не только. Он может (Captive) контролировать доступ конкретных пользователей в Интернет, в том числе через тикеты с логинами и паролями (запрашиваются при первой попытке открыть какой-либо сайт).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

36. Сообщение от Аноним (35), 25-Июл-25, 06:50	+/–
> Скрывают, да? Почему бы и нет. Последний раз видел такую информацию лет 20 назад (помнится, это была укрупненная схема ЛВС, внезапно, РЖД). Сейчас все поумнели. Как минимум, нужно nmap-ом проверить, что наружу показывается вашим файерволом. В идеале - ничего или информация, не соответствующая действительности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

37. Сообщение от 12yoexpert (ok), 25-Июл-25, 08:20	+/–
вообще-то есть у всех крупных игроков на рынке. придуриваешься, да?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

40. Сообщение от Аноним (-), 25-Июл-25, 09:34	–3 +/–
>В отличие от pfSense проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Соратники! Запомните, истинная неподконтрольность будет только в проектах c копилефт лицензией!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43

42. Сообщение от Aleksandr (??), 25-Июл-25, 13:49	+1 +/–
Открою Вам секрет что очень распространенный в РФ среди крупных компаний зеленый шлюз безопасности в версии до 4 под капотом имеет ОС FreeBSD.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

43. Сообщение от Аноним (43), 25-Июл-25, 13:57	+/–
Ага, видим насколько ядро Linux неподконтрольно корпам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

44. Сообщение от Грамотей (-), 25-Июл-25, 16:15	+/–
>ихнешнего В русском языен нет такого слова. В укринском есть похожее слово - iхний [йихний]. >Вот они линуксоиды, не переваривают никаких отличных от этого, их линукса. Вот так надо писать. Пишите грамотно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #46

45. Сообщение от крокодил мимо.. (-), 25-Июл-25, 16:35	+/–
тем временем, тихо и незаметно: https://nostarch.com/book-of-pf-4th-edition
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #48

46. Сообщение от _ (??), 25-Июл-25, 17:46	+/–
> Пишите грамотно. Во первых - это скучно! Во вторых - а чё же тогда сам грамотно не пишешь? ;-)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

47. Сообщение от saint_j0 (?), 25-Июл-25, 18:14	+/–
пользуем в проде много лет (7+) (с платным сапортом) - отличный продукт. Поддержка - на уровне, все плюшки и много еще всего другого.
Ответить | Правка | Наверх | Cообщить модератору

48. Сообщение от x3who (?), 26-Июл-25, 08:33	+/–
На рутрекере ещё нет, так что не считается :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема