Erinevus lehekülje "OpenBSD tulemüür" redaktsioonide vahel
Allikas: Kuutõrvaja
| 1. rida: | 1. rida: | ||
| − | === | + | ===Sissejuhatus=== |
| − | OpenBSD operatsioonisüsteemi kasutamine võrgusõlmes on tema üheks | + | OpenBSD operatsioonisüsteemi kasutamine võrgusõlmes on tema üheks oluliseks kasutusalaks. OpenBSD tulemüüril (ruuteril) on muu hulgas sellised omadused |
| − | * liikluse filtreerimine - pf, mitmesugustele tingimustele põhinevate piirangute seadmine sh automaatselt täituvad ja tühjenevad blacklistid | + | * liikluse filtreerimine - pf, mitmesugustele tingimustele põhinevate piirangute seadmine sh automaatselt täituvad ja tühjenevad blacklistid, synproxy |
* liikluse prioritiseerimine - altq | * liikluse prioritiseerimine - altq | ||
* koormusjaotur - pf | * koormusjaotur - pf | ||
| 9. rida: | 9. rida: | ||
* VPN - IPsec, stunnel | * VPN - IPsec, stunnel | ||
* redundantse tulemüüri klustri võimalus - pfsync (koos sessioonide edasiandmisega) | * redundantse tulemüüri klustri võimalus - pfsync (koos sessioonide edasiandmisega) | ||
| + | |||
| + | ===Ülesandepüstitus=== | ||
| + | |||
| + | Tulemüüri seadistamine algab sellest, et võimalikult täpselt ette kujutada, millist tulemust saavutada soovitakse. Olgu käesoleva pala kontekstis tegu sellise ülesandepüstitusega | ||
| + | |||
| + | | | ||
| + | _|_ | ||
| + | | | | ||
| + | |___| | ||
| + | | | ||
===Võrguseadmete seadistamine=== | ===Võrguseadmete seadistamine=== | ||
| + | |||
| + | Tulemüüri seadistamine algab võrguseadmete kasutuselevõtmisega | ||
Redaktsioon: 29. juuli 2007, kell 20:50
Sissejuhatus
OpenBSD operatsioonisüsteemi kasutamine võrgusõlmes on tema üheks oluliseks kasutusalaks. OpenBSD tulemüüril (ruuteril) on muu hulgas sellised omadused
- liikluse filtreerimine - pf, mitmesugustele tingimustele põhinevate piirangute seadmine sh automaatselt täituvad ja tühjenevad blacklistid, synproxy
- liikluse prioritiseerimine - altq
- koormusjaotur - pf
- statistika ja andmete analüüsiks kogumise vahendid (pfctl, pftop, pfstat, pflogd, tcpdump)
- VPN - IPsec, stunnel
- redundantse tulemüüri klustri võimalus - pfsync (koos sessioonide edasiandmisega)
Ülesandepüstitus
Tulemüüri seadistamine algab sellest, et võimalikult täpselt ette kujutada, millist tulemust saavutada soovitakse. Olgu käesoleva pala kontekstis tegu sellise ülesandepüstitusega
|
_|_
| |
|___|
|
Võrguseadmete seadistamine
Tulemüüri seadistamine algab võrguseadmete kasutuselevõtmisega
