Miło jest patrzeć, jak ten niszowy system - zwany żartobliwie małym, kolczastym zjadaczem sprzętowych ruterów ;) - z wersji na wersję zyskuje kolejne interesujące funkcjonalności w zakresie obsługi sieci. Warto także zwrócić uwagę na dołączone OpenSSH 5.5.
Wielkim atutem OpenBSD jest to, że przychodzi jako nieduży, silnie zintegrowany, dobrze udokumentowany, spójny pakiet oprogramowania, pozwalający postawić zaawansowany firewall, ruter i koncentrator VPN-ów IPsec dosłownie w kilka minut po instalacji. I to wszystko z redundancją na wielu poziomach: agregacją portów Ethernet, redundancją adresu IP (CARP), synchronizacją stanów firewalla i kanałów IPsec. Sam firewall jest również bardzo przyjemny w konfiguracji, składnia
pf
pozwala na zwięzłe wyrażanie złożonych polityk oraz klasyfikowanie pakietów także po danych pobranych z tablicy rutingu, np. numerach systemów autonomicznych BGP - albowiem obsługa m.in. tego protokołu rutingu jest również zaimplementowana.Być może w jednym z kolejnych wpisów poświęcę OpenBSD nieco więcej uwagi.
Brak komentarzy:
Prześlij komentarz