ProHoster > Блог > internet vijesti > Dostupna distribucija zaštitnog zida OPNsense 20.7

Dostupna distribucija zaštitnog zida OPNsense 20.7

Videla sam svetlo distributivni komplet za kreiranje firewall-a OPNsense 20.7, koji je fork projekta pfSense, kreiran s ciljem formiranja potpuno otvorene distribucije koja bi mogla imati funkcionalnost komercijalnih rješenja za postavljanje firewall-a i mrežnih gateway-a. Za razliku od pfSense-a, projekat je pozicioniran kao da ga ne kontroliše jedna kompanija, razvijen je uz direktno učešće zajednice i ima potpuno transparentan razvojni proces, kao i da pruža mogućnost korišćenja bilo kojeg njegovog razvoja u proizvodima trećih strana, uključujući komercijalne one. Izvorni tekstovi komponenti distribucije, kao i alati koji se koriste za sklapanje, širenje pod BSD licencom. skupštine pripremljeno u obliku LiveCD-a i slike sistema za snimanje na Flash diskove (420 MB).

Osnovni sadržaj distribucije je baziran na kodu HardenedBSD 12.1, koji podržava sinhronizovani fork FreeBSD-a, koji integriše dodatne sigurnosne mehanizme i tehnike za sprečavanje eksploatacije ranjivosti. Među mogućnosti OPNsense se može razlikovati po potpuno otvorenom kompletu alata za sklapanje, mogućnošću instaliranja u obliku paketa na obični FreeBSD, alatima za balansiranje opterećenja, web sučelju za organiziranje korisničkih konekcija na mrežu (Captive portal), prisutnosti mehanizama za praćenje stanja konekcije (stateful firewall baziran na pf), postavljanje ograničenja propusnosti, filtriranje prometa, kreiranje VPN-a na bazi IPsec, OpenVPN i PPTP, integracija sa LDAP i RADIUS, podrška za DDNS (Dynamic DNS), sistem vizuelnih izvještaja i grafikona .

Osim toga, distribucija pruža alate za kreiranje konfiguracija otpornih na greške zasnovane na korišćenju CARP protokola i omogućava vam da pokrenete, pored glavnog firewall-a, rezervni čvor koji će se automatski sinhronizovati na nivou konfiguracije i koji će preuzeti opterećenje u slučaju kvara primarnog čvora. Administratoru se nudi moderan i jednostavan interfejs za konfigurisanje firewall-a, izgrađen koristeći Bootstrap web framework.

Dostupna distribucija zaštitnog zida OPNsense 20.7

U novoj verziji:

  • Dodata podrška za DHCPv6 Multi-WAN za povezivanje preko više kanala;
  • Moguće je definirati vlastite stranice koje se prikazuju u slučaju grešaka u povezivanju preko web proxyja;
  • Implementacija sistema za otkrivanje i prevenciju upada u mrežu je ažurirana na Meerkat 5;
  • Osnovni sistem je sinhronizovan sa HardenedBSD 12.1, forkom FreeBSD-a 12.1, koji integriše dodatne sigurnosne mehanizme i tehnike za sprečavanje eksploatacije ranjivosti;
  • Dodan izvještaj sa prikazom stabla informacija o mrežnim vezama;
  • Implementiran API za upravljanje firewall-om;
  • Poboljšane mogućnosti za filtriranje dnevnika u hodu.

izvor: opennet.ru

Dodajte komentar