Налично разпространение на защитна стена OPNsense 20.1

видях светлината комплект за разпространение за създаване на защитни стени OPNsense 20.1, който е разклонение на проекта pfSense, създаден с цел формиране на напълно отворена дистрибуция, която може да има функционалността на комерсиални решения за разполагане на защитни стени и мрежови шлюзове. За разлика от pfSense, проектът е позициониран като неконтролиран от една компания, разработен с прякото участие на общността и има напълно прозрачен процес на разработка, както и предоставя възможност за използване на всяко от неговите разработки в продукти на трети страни, включително търговски нечий. Изходните текстове на компонентите за разпространение, както и инструментите, използвани за сглобяване, разпространение под BSD лиценз. Събрания подготвени под формата на LiveCD и системно изображение за запис на флаш устройства (280 MB).

Основното съдържание на дистрибуцията се основава на кода HardenedBSD 11, който поддържа синхронизирано разклонение на FreeBSD, което интегрира допълнителни механизми за сигурност и техники за противодействие на използването на уязвимости. Между възможности OPNsense може да се отличава с напълно отворен набор от инструменти за сглобяване, възможност за инсталиране под формата на пакети върху обикновен FreeBSD, инструменти за балансиране на натоварването, уеб интерфейс за организиране на потребителски връзки към мрежата (Captive portal), наличието на механизми за проследяване на състоянията на връзката (защитна стена със състояние на базата на pf), задаване на ограничения на честотната лента, филтриране на трафика, създаване на VPN на базата на IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддръжка на DDNS (Dynamic DNS), система от визуални отчети и графики .

В допълнение, дистрибуцията предоставя инструменти за създаване на устойчиви на грешки конфигурации, базирани на използването на CARP протокола и ви позволява да стартирате, в допълнение към основната защитна стена, резервен възел, който ще бъде автоматично синхронизиран на ниво конфигурация и ще поеме натоварването в случай на повреда на първичен възел. На администратора се предлага модерен и лесен интерфейс за конфигуриране на защитната стена, изграден с помощта на уеб рамката Bootstrap.

В новата версия:

• Повишена е производителността на уеб интерфейса за свързване на потребители към безжична мрежа (Captive portal);
• IPsec вече поддържа удостоверяване с публичен ключ;
• Добавена е възможност за създаване на сертификати с помощта на алгоритми с елиптична крива;
• Добавена е поддръжка за VXLAN и Loopback устройства;
• Проверките за производителност на фърмуера са подобрени;
• В правилата, обвързани с мрежов интерфейс, е възможно да се зададе обвързване към посоката на пакетите (входящи/изходящи) и да работят в небърз режим (задейства се последното правило, което отговаря на условията, не първото);
• Предният интерфейс за регистриране е пренаписан с помощта на рамката MVC и сега поддържа управление на API;
• Стандартната версия на Python е 3.7;
• Актуализирани версии на софтуера, включително LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 и jQuery 3.4.1;
• Добавена е поддръжка за Google Backup API 2.4.

Източник: opennet.ru