ProHoster > بلوق > أخبار الإنترنت > OPNsense 20.1 توزيع جدار الحماية متاح

OPNsense 20.1 توزيع جدار الحماية متاح

رأى الضوء مجموعة التوزيع لإنشاء جدران الحماية OPNsense 20.1 تحديث، وهو فرع من مشروع pfSense، تم إنشاؤه بهدف تشكيل توزيع مفتوح تمامًا يمكن أن يتمتع بوظيفة الحلول التجارية لنشر جدران الحماية وبوابات الشبكة. على عكس pfSense، يتم وضع المشروع على أنه لا يخضع لسيطرة شركة واحدة، وتم تطويره بمشاركة مباشرة من المجتمع ولديه عملية تطوير شفافة تمامًا، فضلاً عن توفير الفرصة لاستخدام أي من تطوراته في منتجات الطرف الثالث، بما في ذلك المنتجات التجارية. تلك. النصوص المصدرية لمكونات التوزيع، وكذلك الأدوات المستخدمة في التجميع، الانتشار بموجب ترخيص BSD. الجمعيات معد على شكل قرص حي وصورة نظام للتسجيل على محركات أقراص فلاش (280 ميجابايت).

يعتمد المحتوى الأساسي للتوزيع على الكود تصلب بي إس دي 11، الذي يدعم شوكة متزامنة لـ FreeBSD، والتي تدمج آليات وتقنيات أمنية إضافية لمواجهة استغلال الثغرات الأمنية. ضمن من الفرص يمكن تمييز OPNsense من خلال مجموعة أدوات تجميع مفتوحة تمامًا، والقدرة على التثبيت في شكل حزم أعلى FreeBSD العادي، وأدوات موازنة التحميل، وواجهة ويب لتنظيم اتصالات المستخدم بالشبكة (بوابة مقيدة)، ووجود آليات لـ تتبع حالات الاتصال (جدار الحماية المعتمد على pf)، ووضع قيود النطاق الترددي، وتصفية حركة المرور، وإنشاء VPN استنادًا إلى IPsec وOpenVPN وPPTP، والتكامل مع LDAP وRADIUS، ودعم DDNS (Dynamic DNS)، ونظام التقارير المرئية والرسوم البيانية .

بالإضافة إلى ذلك، يوفر التوزيع أدوات لإنشاء تكوينات متسامحة مع الأخطاء بناءً على استخدام بروتوكول CARP ويسمح لك بإطلاق عقدة احتياطية، بالإضافة إلى جدار الحماية الرئيسي، والتي ستتم مزامنتها تلقائيًا على مستوى التكوين وستتولى المسؤولية التحميل في حالة فشل العقدة الأساسية. يتوفر للمسؤول واجهة حديثة وبسيطة لتكوين جدار الحماية، تم إنشاؤها باستخدام إطار عمل الويب Bootstrap.

новой версии:

  • تمت زيادة أداء واجهة الويب لتوصيل المستخدمين بشبكة لاسلكية (بوابة مقيدة)؛
  • يدعم IPsec الآن مصادقة المفتاح العام؛
  • تمت إضافة القدرة على إنشاء شهادات باستخدام خوارزميات المنحنى الإهليلجي؛
  • تمت إضافة دعم لأجهزة VXLAN وLoopback؛
  • تم تعزيز عمليات فحص أداء البرامج الثابتة؛
  • في القواعد المرتبطة بواجهة الشبكة، من الممكن تعيين ربط لاتجاه الحزم (الواردة/الصادرة) والعمل في الوضع غير السريع (يتم تشغيل القاعدة الأخيرة التي تفي بالشروط، وليس الأولى)؛
  • تمت إعادة كتابة الواجهة الأمامية للتسجيل باستخدام إطار عمل MVC وهي الآن تدعم إدارة واجهة برمجة التطبيقات (API)؛
  • الإصدار الافتراضي من بايثون هو 3.7؛
  • إصدارات البرامج المحدثة، بما في ذلك LibreSSL 3.0، وOpenSSL 1.1.1، وphp 7.2.27، وisc-dhcp 4.4.2، وzabbix4-proxy 1.2، وjQuery 3.4.1؛
  • تمت إضافة دعم لـ Google Backup API 2.4.

المصدر: opennet.ru

إضافة تعليق