Na 6 maande van ontwikkeling vrystelling van 'n verspreidingskit vir die skep van firewalls , wat 'n vurk van die pfSense-projek is, geskep met die doel om 'n heeltemal oop verspreiding te vorm wat die funksionaliteit van kommersiële oplossings kan hê vir die implementering van firewalls en netwerkpoorte. Anders as pfSense, is die projek geposisioneer dat dit nie deur een maatskappy beheer word nie, ontwikkel met die direkte deelname van die gemeenskap en het 'n heeltemal deursigtige ontwikkelingsproses, sowel as die geleentheid om enige van sy ontwikkelings in derdeparty-produkte te gebruik, insluitend kommersiële ene. Die brontekste van die verspreidingskomponente, sowel as die gereedskap wat vir samestelling gebruik word, onder BSD-lisensie. Samestellings in die vorm van 'n LiveCD en 'n stelselbeeld vir opname op Flash drives (290 MB).
Die basiese inhoud van die verspreiding is gebaseer op die kode , wat 'n gesinchroniseerde vurk van FreeBSD ondersteun, wat bykomende sekuriteitsmeganismes en -tegnieke integreer om uitbuiting van kwesbaarhede teen te werk. Onder OPNsense kan onderskei word deur 'n heeltemal oop samestelling gereedskapstel, die vermoë om te installeer in die vorm van pakkette bo-op gewone FreeBSD, lasbalanseringsnutsmiddels, 'n webkoppelvlak vir die organisering van gebruikersverbindings met die netwerk (Captive-portaal), die teenwoordigheid van meganismes vir spoor verbindingstate na (stateful firewall gebaseer op pf), stel beperkings van bandwydte, verkeersfiltrering, skep van 'n VPN gebaseer op IPsec, OpenVPN en PPTP, integrasie met LDAP en RADIUS, ondersteuning vir DDNS (Dynamiese DNS), 'n stelsel van visuele verslae en grafieke .
Daarbenewens bied die verspreiding gereedskap vir die skep van foutverdraagsame konfigurasies gebaseer op die gebruik van die CARP-protokol en laat jou toe om, benewens die hoofbrandmuur, 'n rugsteunnodus te begin wat outomaties op die konfigurasievlak gesinchroniseer sal word en sal oorneem. die las in die geval van 'n primêre nodus mislukking. Die administrateur word 'n moderne en eenvoudige koppelvlak aangebied vir die konfigurasie van die firewall, gebou met behulp van die Bootstrap-webraamwerk.
In die nuwe weergawe:
- Ingeboude vermoë om logs na 'n afgeleë bediener te stuur met behulp van Syslog-ng;
- Bygevoeg 'n aparte lys vir die sien van outomaties gegenereerde pakkie filter reëls;
- Bygevoeg statistieke vir alle pakkie filter reëls;
- Verbeterde bestuur in firewall-reëls (laat jou toe om veranderlikes te gebruik in plaas van gashere, poortnommers en subnette). Bygevoeg die vermoë om aliasse in JSON-formaat in te voer en uit te voer. Daar is 'n opsionele vermoë om statistieke vir skuilname in stand te hou;
- Die kode vir die verwerking en omskakeling van poorte is herskryf;
- Implementeer die vermoë om LDAP-groepe te sinchroniseer;
- Bygevoeg die vermoë om sertifikaatondertekeningversoeke te stuur;
- Bygevoeg ondersteuning vir aanstuur roetes via IPsec (VTI);
- Sinchronisasie van aliasse, VHID's en widgets word geïmplementeer via XMLRPC;
- Bygevoeg die vermoë om te verifieer in Web proxy en IPsec via PAM;
- Bygevoeg ondersteuning vir verbinding via 'n proxy ketting;
- Die vermoë bekendgestel om groepe te gebruik om instaanbedienerverbindingsregte op te stel;
- Inproppe vir Netdata, WireGuard, Maltrail en Mail-Backup (PGP) is voorberei. Dpinger- en DHCP-bedieners is na die inpropstelsel oorgedra;
- Opgedateerde vertalings in Russies;
- Nuwe weergawes van Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 en Squid 4 word gebruik.
Bron: opennet.ru