Die vrystelling van die verspreidingskit vir die skep van firewalls OPNsense 21.7 het plaasgevind, wat 'n tak van die pfSense-projek is, geskep met die doel om 'n heeltemal oop verspreidingskit te skep wat funksionaliteit kan hê op die vlak van kommersiële oplossings vir die ontplooiing van firewalls en netwerkpoorte . Anders as pfSense, is die projek geposisioneer dat dit nie deur een maatskappy beheer word nie, ontwikkel met die direkte deelname van die gemeenskap en het 'n heeltemal deursigtige ontwikkelingsproses, sowel as die geleentheid om enige van sy ontwikkelings in derdeparty-produkte te gebruik, insluitend kommersiële ene. Die bronkode van die verspreidingskomponente, sowel as die gereedskap wat vir samestelling gebruik word, word onder die BSD-lisensie versprei. Die samestellings word voorberei in die vorm van 'n LiveCD en 'n stelselbeeld vir opname op Flash drives (422 MB).
Die basiese inhoud van die verspreiding is gebaseer op die HardenedBSD-kode, wat 'n gesinchroniseerde vurk van FreeBSD ondersteun, wat bykomende beskermingsmeganismes en -tegnieke integreer om uitbuiting van kwesbaarhede teen te werk. Onder die kenmerke van OPNsense is 'n heeltemal oopbou-gereedskapstel, die vermoë om in die vorm van pakkette bo-op gewone FreeBSD te installeer, lasbalanseringsinstrumente, 'n webkoppelvlak om gebruikersverbindings met die netwerk te organiseer (Captive-portaal), die teenwoordigheid van meganismes vir die dop van verbindingstoestande (stateful firewall gebaseer op pf), stel bandwydtelimiete, verkeersfiltrering, skep van 'n VPN gebaseer op IPsec, OpenVPN en PPTP, integrasie met LDAP en RADIUS, ondersteuning vir DDNS (Dynamiese DNS), 'n stelsel van visuele verslae en grafieke.
Die verspreiding bied gereedskap vir die skep van foutverdraagsame konfigurasies gebaseer op die gebruik van die CARP-protokol en laat jou toe om 'n ekstra nodus te laat loop bykomend tot die hoofbrandmuur, wat outomaties op die konfigurasievlak gesinchroniseer sal word en die las oorneem in geval van mislukking van die primêre nodus. Die administrateur word 'n moderne en eenvoudige koppelvlak aangebied vir die konfigurasie van die firewall, gebou met behulp van die Bootstrap-webraamwerk.
Onder die veranderinge:
- Die verspreiding is gebaseer op die ontwikkelings van HardenedBSD 12.1. Die volgende weergawe, 22.1, beplan om na FreeBSD 13 te migreer.
- 'n Nuwe installeerder is voorgestel wat ingeboude ondersteuning bied vir installasie op partisies met die ZFS-lêerstelsel en wat geskik is vir werk in virtuele masjiene wat UEFI gebruik.
- Die koppelvlak vir die opdatering van firmware is herontwerp.
- In die log wat verkeersfiltreeraktiwiteit weerspieël, word verseker dat huidige reëlidentifiseerders vertoon word om verkeerde interpretasie te vermy nadat die stel reëls verander is.
- In sjablone wat jou toelaat om 'n stel netwerke, gashere en poorte te assosieer met 'n spesifieke simboliese naam in firewall-reëls (aliasse), is die vermoë om bis-maskers (wildcard-masker) in netwerkmaskers te spesifiseer, bygevoeg.
Bron: opennet.ru