ยาม Firewall ซีดีรอมเป็นซีดีรอมที่สามารถบูต Linux-based เหมาะสำหรับใช้เป็นราคาไม่แพงและง่ายต่อการรักษาไฟร์วอลล์เซิร์ฟเวอร์หรือ IDS (ระบบตรวจจับการบุกรุก) โหนด ระบบถูกออกแบบมาให้ทันทีที่กำหนดสำหรับความหลากหลายของสภาพแวดล้อมการทำงานที่แตกต่างกันผ่านแฟ้มการกำหนดค่าที่ตั้งอยู่บนฟลอปปีดิสก์ฮาร์ดไดรฟ์ในท้องถิ่นและ / หรือเครือข่ายผ่านทาง HTTP (S), FTP, SFTP หรือ SCP
ยาม Firewall ซีดีเป็นระบบลินุกซ์ที่สมบูรณ์แบบที่วิ่งออกจากแรมดิสก์เริ่มเหมือนระบบฟลอปปี้ที่ใช้และซีดี เคอร์เนลเริ่มต้นคือ 2.4.x เคอร์เนลชุดปัจจุบันกับแพทช์ Netfilter ต่างๆนำไปใช้ เคอร์เนล 2.2.x ปัจจุบัน Openwall-patched ยังมีอยู่ในแผ่นซีดี
บูตจากซีดีรอมเป็นกระบวนการที่ค่อนข้างคุ้นเคย BIOS บริหาร bootloader (syslinux) - ซึ่งนั้นแสดง bootprompt และโหลด kernel และ ramdisk ในหน่วยความจำ เมื่อเคอร์เนลทำงาน ramdisk จะติดตั้งแล้วเป็นราก (/) ณ จุดนี้สคริปต์การกำหนดค่าของเราจะดำเนินการ (เขียนใน Perl) ที่กำหนดค่าส่วนที่เหลือของระบบ มันเป็นงานของเหล่านี้กำหนดค่าสคริปต์ที่จะนำการเริ่มต้นต่างๆและไฟล์ระบบลงไปในตำแหน่งที่เหมาะสมโดยใช้สิ่งที่มีการประกาศในแฟ้มกำหนดค่า (sentry.conf) หรือค่าเริ่มต้นของระบบอยู่ใน / etc / ไดเรกทอรีเริ่มต้น
ส่วนใหญ่ของไฟล์ที่สำคัญที่ใช้ในเวลาบูตสามารถถูกแทนที่ด้วยสำเนาของคุณเองเมื่อประกาศในแฟ้มการกำหนดค่า นี้เป็นหลักวิธีการที่เราช่วยให้ผู้ใช้ในการกำหนดค่าระบบโดยใช้ / การกำหนดค่าของเธอเองและไฟล์ init ของเขา
ทุกไบนารีไฟล์สคริปต์ ฯลฯ ใช้ในการสร้างแผ่น CD-ROM นอกจากนี้ยังมีแผ่น CD-ROM ดังนั้นมีการปฏิบัติน้อยคุณสามารถสร้างและปรับแต่งของคุณเองที่สามารถบูตยามซีดีไฟร์วอลล์
ที่นี่มีคุณสมบัติที่สำคัญของ "ไฟร์วอลล์ยามซีดี" เป็น:
ยทลินุกซ์เคอร์เนลปัจจุบัน: 2.4.28-ow1
ยท Openwall โปรแกรมปรับปรุงความปลอดภัย (-ow1)
ยท StrongSwan
ยทสะพาน Ebtables + แพทช์ netfilter
ยทโมดูล WLAN ลินุกซ์
ยทแพทช์ MPPE
ยทแพทช์โมดูลออก [ข้อมูลเพิ่มเติม | Patch]
ยท iptables v1.2.11
ยท ebtables v2.0.6
ยท OpenVPN
ยทสาธารณูปโภค iproute2
ยท Vconfig
ยทไคลเอนต์ PPTP Server /
ยทม้าลาย
ยท Snort IDS v2.2.0
ยท Scanlogd
ยท OpenSSH และ OpenSSL
ยทสุทธิ SNMP
ยท Webmin
ยท nmap
ยทเดมอนและอื่น ๆ อีกมากมายไบนารีคุณอาจจำเป็นต้อง - อาปาเช่ Sendmail, ปลาหมึก, Perl, ห่วง (คงที่ / chroot) และอื่น ๆ
คุณสมบัติ
.
- ลินุกซ์เคอร์เนลปัจจุบัน: 2.4.28-ow1
- Openwall โปรแกรมปรับปรุงความปลอดภัย (-ow1).
- StrongSwan.
- Ebtables แพทช์สะพาน netfilter.
- โมดูล WLAN ลินุกซ์.
- แพทช์ MPPE.
- แพทช์โมดูลออก [ข้อมูลเพิ่มเติม | Patch]
- iptables v1.2.11.
- ebtables v2.0.6.
- OpenVPN.
- สาธารณูปโภค iproute2.
- Vconfig.
- PPTP ไคลเอ็นต์ / เซิร์ฟเวอร์.
- ม้าลาย
- Snort IDS v2.2.0
- Scanlogd
- OpenSSH และ OpenSSL
- สุทธิ SNMP
- Webmin
- nmap
- ภูตอื่น ๆ อีกมากมายและไบนารีที่คุณอาจต้อง - อาปาเช่ Sendmail, ปลาหมึก, Perl, ห่วง (คงที่ / chroot) และอื่น ๆ .
ความคิดเห็นที่ไม่พบ