verspreidingskit vir die skep van firewalls , wat 'n vurk van die pfSense-projek is, geskep met die doel om 'n heeltemal oop verspreiding te vorm wat die funksionaliteit van kommersiële oplossings kan hê vir die implementering van firewalls en netwerkpoorte. Anders as pfSense, is die projek geposisioneer dat dit nie deur een maatskappy beheer word nie, ontwikkel met die direkte deelname van die gemeenskap en het 'n heeltemal deursigtige ontwikkelingsproses, sowel as die geleentheid om enige van sy ontwikkelings in derdeparty-produkte te gebruik, insluitend kommersiële ene. Die brontekste van die verspreidingskomponente, sowel as die gereedskap wat vir samestelling gebruik word, onder BSD-lisensie. Samestellings in die vorm van 'n LiveCD en 'n stelselbeeld vir opname op Flash drives (420 MB).
Die basiese inhoud van die verspreiding is gebaseer op die kode , wat 'n gesinchroniseerde vurk van FreeBSD ondersteun, wat bykomende sekuriteitsmeganismes en -tegnieke integreer om uitbuiting van kwesbaarhede teen te werk. Onder OPNsense kan onderskei word deur 'n heeltemal oop samestelling gereedskapstel, die vermoë om te installeer in die vorm van pakkette bo-op gewone FreeBSD, lasbalanseringsnutsmiddels, 'n webkoppelvlak vir die organisering van gebruikersverbindings met die netwerk (Captive-portaal), die teenwoordigheid van meganismes vir spoor verbindingstate na (stateful firewall gebaseer op pf), stel beperkings van bandwydte, verkeersfiltrering, skep van 'n VPN gebaseer op IPsec, OpenVPN en PPTP, integrasie met LDAP en RADIUS, ondersteuning vir DDNS (Dynamiese DNS), 'n stelsel van visuele verslae en grafieke .
Daarbenewens bied die verspreiding gereedskap vir die skep van foutverdraagsame konfigurasies gebaseer op die gebruik van die CARP-protokol en laat jou toe om, benewens die hoofbrandmuur, 'n rugsteunnodus te begin wat outomaties op die konfigurasievlak gesinchroniseer sal word en sal oorneem. die las in die geval van 'n primêre nodus mislukking. Die administrateur word 'n moderne en eenvoudige koppelvlak aangebied vir die konfigurasie van die firewall, gebou met behulp van die Bootstrap-webraamwerk.
In die nuwe weergawe:
- Добавлена поддержка DHCPv6 Multi-WAN для подключения через несколько каналов;
- Обеспечена возможность определения собственных страниц, выводимых при ошибках подключения через web-прокси;
- Реализация системы обнаружения и предотвращения сетевых вторжений обновлена до ;
- Базовая система синхронизирована с HardenedBSD 12.1, форка FreeBSD 12.1, в который интегрированы дополнительные механизмы защиты и техники противодействия методам эксплуатации уязвимостей;
- Добавлен отчёт с древовидным представлением информации о сетевых соединениях;
- Реализован API для управления межсетевым экраном;
- Расширены возможности для фильтрации логов на лету.
Bron: opennet.ru