Firewallların və şəbəkə şlüzlərinin yerləşdirilməsi üçün kommersiya həlləri səviyyəsində funksionallığa malik ola biləcək tamamilə açıq paylama dəsti yaratmaq məqsədi ilə yaradılmış pfSense layihəsinin bir qolu olan OPNsense 21.7 firewall yaratmaq üçün paylama dəstinin buraxılışı baş tutdu. . PfSense-dən fərqli olaraq, layihə bir şirkət tərəfindən idarə olunmayan, cəmiyyətin birbaşa iştirakı ilə hazırlanmış və tamamilə şəffaf inkişaf prosesinə malik olmaqla yanaşı, öz inkişaflarından hər hansı birini üçüncü tərəf məhsullarında, o cümlədən kommersiya məhsullarında istifadə etmək imkanı verir. olanlar. Dağıtım komponentlərinin mənbə kodu, eləcə də montaj üçün istifadə olunan alətlər BSD lisenziyası altında paylanır. Montajlar Flash disklərdə (422 MB) qeyd üçün LiveCD və sistem təsviri şəklində hazırlanır.
Dağıtımın əsas məzmunu zəifliklərin istismarına qarşı əlavə mühafizə mexanizmləri və üsullarını birləşdirən FreeBSD-nin sinxron çəngəlini dəstəkləyən HardenedBSD koduna əsaslanır. OPNsense-in xüsusiyyətləri arasında tamamilə açıq qurma alətləri dəsti, adi FreeBSD-nin üstünə paketlər şəklində quraşdırmaq imkanı, yük balanslaşdırma alətləri, istifadəçinin şəbəkə ilə əlaqəsini təşkil etmək üçün veb interfeysi (Captive portal), mexanizmlərin mövcudluğu var. əlaqə vəziyyətini izləmək üçün (pf-ə əsaslanan statuslu firewall), bant genişliyi limitlərinin təyin edilməsi, trafikin filtrasiyası, IPsec, OpenVPN və PPTP əsasında VPN yaradılması, LDAP və RADIUS ilə inteqrasiya, DDNS (Dinamik DNS) dəstəyi, vizual hesabatlar sistemi və qrafiklər.
Dağıtım, CARP protokolunun istifadəsinə əsaslanan xətaya dözümlü konfiqurasiyalar yaratmaq üçün alətlər təqdim edir və konfiqurasiya səviyyəsində avtomatik sinxronlaşdırılacaq və yükü öz üzərinə götürən əsas təhlükəsizlik divarına əlavə olaraq ehtiyat qovşağı işə salmağa imkan verir. əsas nodun uğursuzluğu. Administratora Bootstrap veb çərçivəsindən istifadə edərək qurulmuş təhlükəsizlik duvarını konfiqurasiya etmək üçün müasir və sadə interfeys təklif olunur.
Dəyişikliklər arasında:
- Dağıtım HardenedBSD 12.1 inkişaflarına əsaslanır. Növbəti buraxılış, 22.1, FreeBSD 13-ə keçməyi planlaşdırır.
- ZFS fayl sistemi ilə arakəsmələrə quraşdırma üçün daxili dəstəyi təmin edən və UEFI istifadə edən virtual maşınlarda işləmək üçün uyğun olan yeni quraşdırıcı təklif edilmişdir.
- Proqram təminatının yenilənməsi üçün interfeys yenidən işlənib.
- Trafik filtrləmə fəaliyyətini əks etdirən jurnalda qaydalar toplusunun dəyişdirilməsindən sonra yanlış şərhin qarşısını almaq üçün cari qayda identifikatorlarının göstərilməsi təmin edilir.
- Şəbəkələr, hostlar və portlar dəstini xüsusi simvolik adla firewall qaydalarında (ləqəblər) əlaqələndirməyə imkan verən şablonlara şəbəkə maskalarında bit maskalarını (wildcard maskası) təyin etmək imkanı əlavə edilmişdir.
Mənbə: opennet.ru