Межсетевой экран NethSecurity 8
Межсетевой экран NethSecurity 8
Категория: Железо Теги: Межсетевые экраны Опубликовано: 21 июня 2024

Обзор NethSecurity 8

Появился новый межсетевой экран NethSecurity 8 и я решил опубликовать его обзор. Судя по всему, он базируется на OpenWRT.

Если охарактеризовать кратко, то можно сказать, что NethSecurity это кусок... кхм... межсетевого экрана! Да, кусок межсетевого экрана!

Подход у них такой, вот вам img образ, а вы уже сами мучайтесь с преобразованием его в iso образ или vmdk диск. В документации есть названия программ, чтобы это сделать. Правда их по прямым ссылкам не скачать и еще придется указать тонну персональных данных, чтобы получилось ссылку на скачивание несчастной утилиты для преобразования img в vmdk. Далее vmdk нужно добавить как жесткий диск и тогда сие чудо запустится. Вот бы хорошо, если бы они это в инструкции указали.

Хорошо, запускаем сие чудо.

Запуск NethSecurity

И на этом он висит. br-lan это сетевой мост, и видимо это какой-то виртуальный адаптер. Нам сообщают, что он работает в беспорядочной режиме.

Тут есть цифры, которые очень похожи на процент загрузки и очень похоже, что этот процент загрузки не дошел до конца. Можно нажать Enter и нас попросят ввести логин и пароль.

Аутентификация в NethSecurity

Логин root, а пароль "Nethesis,1234". В документации указано. 

Подбираем пароль

Я не сразу понял, что запятую и 1234 тоже нужно вводить. Они бы хоть выделили как-то или в кавычки взяли. Это ведь такая простая забота о пользователях, которая разработчику ничего не стоит, а пользователю жизнь очень упрощает.

Вернусь к процентам. Очень похоже, что произошла какая-то ошибка и он просто встал на этом этапе.

Сетевые настройки

По DHCP сетевые настройки интерфейс не получил.

Попытался отредактировать /etc/config/network, но он доступен только для чтения, видимо, нужно какую-то службу остановить. В документации вообще нет информации как задать сетевые настройки.

Зашел в их репозиторий на github и там есть раздел issue, в котором одна из подкатегорий bug, то есть ошибки. Там есть открытые и закрытые тикеты. Открыл тикет, описал проблем и приложил скриншот. В течении пары минут мне ответил разработчик, ответил кратко, мол, иди на официальный сайт в раздел поддержки и закрыл тикет. Там зарегистрироваться уже не так просто.

Вывод

Меня радует, что появляются новые межсетевые экраны, но NethSecurity очень кривой. Возможно он когда-нибудь станет конкурентом для того же pfsense (ссылка), opnsense (ссылка) или ipfire (ссылка), но в данный момент он не заслуживает внимания совсем.

Алексей Черемных
646