ProHoster > بلوق > أخبار الإنترنت > إصدار مجموعة التوزيع لإنشاء جدران الحماية OPNsense 19.7

إصدار مجموعة التوزيع لإنشاء جدران الحماية OPNsense 19.7

بعد 6 أشهر من التطوير المقدمة إصدار مجموعة التوزيع لإنشاء جدران الحماية OPNsense 19.7 تحديث، وهو فرع من مشروع pfSense، تم إنشاؤه بهدف تشكيل توزيع مفتوح تمامًا يمكن أن يتمتع بوظيفة الحلول التجارية لنشر جدران الحماية وبوابات الشبكة. على عكس pfSense، يتم وضع المشروع على أنه لا يخضع لسيطرة شركة واحدة، وتم تطويره بمشاركة مباشرة من المجتمع ولديه عملية تطوير شفافة تمامًا، فضلاً عن توفير الفرصة لاستخدام أي من تطوراته في منتجات الطرف الثالث، بما في ذلك المنتجات التجارية. تلك. النصوص المصدرية لمكونات التوزيع، وكذلك الأدوات المستخدمة في التجميع، الانتشار بموجب ترخيص BSD. الجمعيات معد على شكل قرص حي وصورة نظام للتسجيل على محركات أقراص فلاش (290 ميجابايت).

يعتمد المحتوى الأساسي للتوزيع على الكود تصلب بي إس دي 11، الذي يدعم شوكة متزامنة لـ FreeBSD، والتي تدمج آليات وتقنيات أمنية إضافية لمواجهة استغلال الثغرات الأمنية. ضمن من الفرص يمكن تمييز OPNsense من خلال مجموعة أدوات تجميع مفتوحة تمامًا، والقدرة على التثبيت في شكل حزم أعلى FreeBSD العادي، وأدوات موازنة التحميل، وواجهة ويب لتنظيم اتصالات المستخدم بالشبكة (بوابة مقيدة)، ووجود آليات لـ تتبع حالات الاتصال (جدار الحماية المعتمد على pf)، ووضع قيود النطاق الترددي، وتصفية حركة المرور، وإنشاء VPN استنادًا إلى IPsec وOpenVPN وPPTP، والتكامل مع LDAP وRADIUS، ودعم DDNS (Dynamic DNS)، ونظام التقارير المرئية والرسوم البيانية .

بالإضافة إلى ذلك، يوفر التوزيع أدوات لإنشاء تكوينات متسامحة مع الأخطاء بناءً على استخدام بروتوكول CARP ويسمح لك بإطلاق عقدة احتياطية، بالإضافة إلى جدار الحماية الرئيسي، والتي ستتم مزامنتها تلقائيًا على مستوى التكوين وستتولى المسؤولية التحميل في حالة فشل العقدة الأساسية. يتوفر للمسؤول واجهة حديثة وبسيطة لتكوين جدار الحماية، تم إنشاؤها باستخدام إطار عمل الويب Bootstrap.

новой версии:

  • القدرة المضمنة على إرسال السجلات إلى خادم بعيد باستخدام Syslog-ng؛
  • تمت إضافة قائمة منفصلة لعرض قواعد تصفية الحزم التي تم إنشاؤها تلقائيًا؛
  • تمت إضافة إحصائيات لجميع قواعد تصفية الحزم؛
  • تحسين الإدارة أسماء مستعارة في قواعد جدار الحماية (تسمح لك باستخدام المتغيرات بدلاً من المضيفين وأرقام المنافذ والشبكات الفرعية). تمت إضافة القدرة على استيراد وتصدير الأسماء المستعارة بتنسيق JSON. هناك إمكانية اختيارية للاحتفاظ بإحصائيات الأسماء المستعارة؛
  • تمت إعادة كتابة التعليمات البرمجية الخاصة بمعالجة وتبديل البوابات؛
  • نفذت القدرة على مزامنة مجموعات LDAP؛
  • تمت إضافة القدرة على إرسال طلبات توقيع الشهادة؛
  • تمت إضافة دعم لإعادة توجيه المسارات عبر IPsec (VTI)؛
  • يتم تنفيذ مزامنة الأسماء المستعارة ومعرفات VHID وعناصر واجهة المستخدم عبر XMLRPC؛
  • تمت إضافة القدرة على المصادقة في وكيل الويب وIPsec عبر PAM؛
  • تمت إضافة دعم للاتصال عبر سلسلة وكيل؛
  • تقديم القدرة على استخدام المجموعات لتكوين امتيازات اتصال الوكيل؛
  • تم إعداد المكونات الإضافية لـ Netdata وWireGuard وMaltrail وMail-Backup (PGP). تم نقل خوادم Dpinger وDHCP إلى نظام المكونات الإضافية؛
  • تحديث الترجمات إلى اللغة الروسية؛
  • يتم استخدام الإصدارات الجديدة من Bootstrap 3.4 وLibreSSL 2.9 وUnbound 1.9 وPHP 7.2 وPython 3.7 وSquid 4.

المصدر: opennet.ru

إضافة تعليق