🥇OPNsense 19.7 Издадена дистрибуция на защитна стена

След 6 месеца разработка представени издаване на комплект за разпространение за създаване на защитни стени OPNsense 19.7, който е разклонение на проекта pfSense, създаден с цел формиране на напълно отворена дистрибуция, която може да има функционалността на комерсиални решения за разполагане на защитни стени и мрежови шлюзове. За разлика от pfSense, проектът е позициониран като неконтролиран от една компания, разработен с прякото участие на общността и има напълно прозрачен процес на разработка, както и предоставя възможност за използване на всяко от неговите разработки в продукти на трети страни, включително търговски нечий. Изходните текстове на компонентите за разпространение, както и инструментите, използвани за сглобяване, разпространение под BSD лиценз. Събрания подготвени под формата на LiveCD и системно изображение за запис на флаш устройства (290 MB).

Основното съдържание на дистрибуцията се основава на кода HardenedBSD 11, който поддържа синхронизирано разклонение на FreeBSD, което интегрира допълнителни механизми за сигурност и техники за противодействие на използването на уязвимости. Между възможности OPNsense може да се отличава с напълно отворен набор от инструменти за сглобяване, възможност за инсталиране под формата на пакети върху обикновен FreeBSD, инструменти за балансиране на натоварването, уеб интерфейс за организиране на потребителски връзки към мрежата (Captive portal), наличието на механизми за проследяване на състоянията на връзката (защитна стена със състояние на базата на pf), задаване на ограничения на честотната лента, филтриране на трафика, създаване на VPN на базата на IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддръжка на DDNS (Dynamic DNS), система от визуални отчети и графики .

В допълнение, дистрибуцията предоставя инструменти за създаване на устойчиви на грешки конфигурации, базирани на използването на CARP протокола и ви позволява да стартирате, в допълнение към основната защитна стена, резервен възел, който ще бъде автоматично синхронизиран на ниво конфигурация и ще поеме натоварването в случай на повреда на първичен възел. На администратора се предлага модерен и лесен интерфейс за конфигуриране на защитната стена, изграден с помощта на уеб рамката Bootstrap.

В новата версия:

Вградена възможност за изпращане на логове към отдалечен сървър чрез Syslog-ng;
Добавен е отделен списък за преглед на автоматично генерирани правила за пакетен филтър;
Добавена е статистика за всички правила за филтриране на пакети;
Подобрено управление псевдоними в правилата на защитната стена (позволяват ви да използвате променливи вместо хостове, номера на портове и подмрежи). Добавена е възможност за импортиране и експортиране на псевдоними във формат JSON. Има опционална възможност за поддържане на статистика за псевдоними;
Кодът за обработка и превключване на шлюзове е пренаписан;
Реализирана възможност за синхронизиране на LDAP групи;
Добавена е възможност за изпращане на заявки за подписване на сертификати;
Добавена е поддръжка за пренасочване на маршрути чрез IPsec (VTI);
Синхронизирането на псевдоними, VHID и уиджети се осъществява чрез XMLRPC;
Добавена е възможност за удостоверяване в уеб прокси и IPsec чрез PAM;
Добавена е поддръжка за свързване чрез прокси верига;
Въведена е възможността за използване на групи за конфигуриране на привилегии за прокси връзка;
Подготвени са плъгини за Netdata, WireGuard, Maltrail и Mail-Backup (PGP). Dpinger и DHCP сървърите са пренесени към плъгин системата;
Актуализирани преводи на руски език;
Използват се нови версии на Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 и Squid 4.

Източник: opennet.ru

Издаване на дистрибуторския комплект за създаване на защитни стени OPNsense 19.7

Добавяне на нов коментар

Издаване на дистрибуторския комплект за създаване на защитни стени OPNsense 19.7

Добавяне на нов коментар Отказване на отговора

Добавяне на нов коментар