تم إصدار مجموعة التوزيع لإنشاء جدران الحماية OPNsense 21.7، وهي فرع من مشروع pfSense، الذي تم إنشاؤه بهدف إنشاء مجموعة توزيع مفتوحة تمامًا يمكن أن تحتوي على وظائف على مستوى الحلول التجارية لنشر جدران الحماية وبوابات الشبكة . على عكس pfSense، يتم وضع المشروع على أنه لا يخضع لسيطرة شركة واحدة، وتم تطويره بمشاركة مباشرة من المجتمع ولديه عملية تطوير شفافة تمامًا، فضلاً عن توفير الفرصة لاستخدام أي من تطوراته في منتجات الطرف الثالث، بما في ذلك المنتجات التجارية. تلك. يتم توزيع الكود المصدري لمكونات التوزيع، بالإضافة إلى الأدوات المستخدمة للتجميع، بموجب ترخيص BSD. يتم إعداد التجميعات على شكل قرص حي وصورة نظام للتسجيل على محركات أقراص فلاش (422 ميجابايت).
يعتمد المحتوى الأساسي للتوزيع على كود HardenedBSD، الذي يدعم شوكة متزامنة من FreeBSD، والتي تدمج آليات وتقنيات حماية إضافية لمواجهة استغلال الثغرات الأمنية. من بين ميزات OPNsense مجموعة أدوات بناء مفتوحة تمامًا، والقدرة على التثبيت في شكل حزم أعلى FreeBSD العادي، وأدوات موازنة التحميل، وواجهة ويب لتنظيم اتصالات المستخدم بالشبكة (بوابة Captive)، ووجود آليات لتتبع حالات الاتصال (جدار الحماية المعتمد على pf)، ووضع حدود النطاق الترددي، وتصفية حركة المرور، وإنشاء VPN استنادًا إلى IPsec وOpenVPN وPPTP، والتكامل مع LDAP وRADIUS، ودعم DDNS (Dynamic DNS)، ونظام التقارير المرئية و الرسوم البيانية.
يوفر التوزيع أدوات لإنشاء تكوينات تتسامح مع الأخطاء بناءً على استخدام بروتوكول CARP ويسمح لك بتشغيل عقدة احتياطية بالإضافة إلى جدار الحماية الرئيسي ، والذي سيتم مزامنته تلقائيًا على مستوى التكوين وسيتولى الحمل في حالة فشل العقدة الأساسية. يتم تقديم واجهة حديثة وبسيطة للمسؤول لتكوين جدار الحماية ، والتي تم إنشاؤها باستخدام إطار عمل ويب Bootstrap.
من بين التغييرات:
- يعتمد التوزيع على تطورات HardenedBSD 12.1. الإصدار التالي، 22.1، يخطط للانتقال إلى FreeBSD 13.
- تم اقتراح برنامج تثبيت جديد يوفر دعمًا مدمجًا للتثبيت على الأقسام باستخدام نظام الملفات ZFS وهو مناسب للعمل في الأجهزة الافتراضية التي تستخدم UEFI.
- تمت إعادة تصميم واجهة تحديث البرامج الثابتة.
- في السجل الذي يعكس نشاط تصفية حركة المرور، يتم التأكد من عرض معرفات القاعدة الحالية لتجنب التفسير غير الصحيح بعد تغيير مجموعة القواعد.
- في القوالب التي تسمح لك بربط مجموعة من الشبكات والمضيفين والمنافذ باسم رمزي محدد في قواعد جدار الحماية (الأسماء المستعارة)، تمت إضافة القدرة على تحديد أقنعة البت (قناع البدل) في أقنعة الشبكة.
المصدر: opennet.ru