ProHoster > بلوق > أخبار الإنترنت > OPNsense 20.7 توزيع جدار الحماية متاح

OPNsense 20.7 توزيع جدار الحماية متاح

رأى الضوء مجموعة التوزيع لإنشاء جدران الحماية OPNsense 20.7 تحديث، وهو فرع من مشروع pfSense، تم إنشاؤه بهدف تشكيل توزيع مفتوح تمامًا يمكن أن يتمتع بوظيفة الحلول التجارية لنشر جدران الحماية وبوابات الشبكة. على عكس pfSense، يتم وضع المشروع على أنه لا يخضع لسيطرة شركة واحدة، وتم تطويره بمشاركة مباشرة من المجتمع ولديه عملية تطوير شفافة تمامًا، فضلاً عن توفير الفرصة لاستخدام أي من تطوراته في منتجات الطرف الثالث، بما في ذلك المنتجات التجارية. تلك. النصوص المصدرية لمكونات التوزيع، وكذلك الأدوات المستخدمة في التجميع، الانتشار بموجب ترخيص BSD. الجمعيات معد على شكل قرص حي وصورة نظام للتسجيل على محركات أقراص فلاش (420 ميجابايت).

يعتمد المحتوى الأساسي للتوزيع على الكود تصلب بي إس دي 12.1، الذي يدعم شوكة متزامنة لـ FreeBSD، والتي تدمج آليات وتقنيات أمنية إضافية لمواجهة استغلال الثغرات الأمنية. ضمن من الفرص يمكن تمييز OPNsense من خلال مجموعة أدوات تجميع مفتوحة تمامًا، والقدرة على التثبيت في شكل حزم أعلى FreeBSD العادي، وأدوات موازنة التحميل، وواجهة ويب لتنظيم اتصالات المستخدم بالشبكة (بوابة مقيدة)، ووجود آليات لـ تتبع حالات الاتصال (جدار الحماية المعتمد على pf)، ووضع قيود النطاق الترددي، وتصفية حركة المرور، وإنشاء VPN استنادًا إلى IPsec وOpenVPN وPPTP، والتكامل مع LDAP وRADIUS، ودعم DDNS (Dynamic DNS)، ونظام التقارير المرئية والرسوم البيانية .

بالإضافة إلى ذلك، يوفر التوزيع أدوات لإنشاء تكوينات متسامحة مع الأخطاء بناءً على استخدام بروتوكول CARP ويسمح لك بإطلاق عقدة احتياطية، بالإضافة إلى جدار الحماية الرئيسي، والتي ستتم مزامنتها تلقائيًا على مستوى التكوين وستتولى المسؤولية التحميل في حالة فشل العقدة الأساسية. يتوفر للمسؤول واجهة حديثة وبسيطة لتكوين جدار الحماية، تم إنشاؤها باستخدام إطار عمل الويب Bootstrap.

OPNsense 20.7 توزيع جدار الحماية متاح

новой версии:

  • تمت إضافة دعم لـ DHCPv6 Multi-WAN للاتصال عبر قنوات متعددة؛
  • من الممكن تحديد الصفحات الخاصة بك التي يتم عرضها في حالة حدوث أخطاء في الاتصال عبر وكيل الويب؛
  • تم تحديث تنفيذ نظام كشف التسلل ومنع التسلل إلى الشبكة ميركات 5;
  • تتم مزامنة النظام الأساسي مع HardenedBSD 12.1، وهو شوكة من FreeBSD 12.1، والذي يدمج آليات وتقنيات أمنية إضافية لمواجهة استغلال نقاط الضعف؛
  • تمت إضافة تقرير مع عرض شجرة للمعلومات حول اتصالات الشبكة؛
  • تم تنفيذ واجهة برمجة التطبيقات (API) لإدارة جدار الحماية؛
  • قدرات محسنة لتصفية السجلات بسرعة.

المصدر: opennet.ru

إضافة تعليق