ProHoster > Блог > internet vijesti > Izdavanje distributivnog kompleta za kreiranje firewall-a OPNsense 19.7

Izdavanje distributivnog kompleta za kreiranje firewall-a OPNsense 19.7

Nakon 6 mjeseci razvoja predstavljen izdavanje distributivnog kompleta za kreiranje firewall-a OPNsense 19.7, koji je fork projekta pfSense, kreiran s ciljem formiranja potpuno otvorene distribucije koja bi mogla imati funkcionalnost komercijalnih rješenja za postavljanje firewall-a i mrežnih gateway-a. Za razliku od pfSense-a, projekat je pozicioniran kao da ga ne kontroliše jedna kompanija, razvijen je uz direktno učešće zajednice i ima potpuno transparentan razvojni proces, kao i da pruža mogućnost korišćenja bilo kojeg njegovog razvoja u proizvodima trećih strana, uključujući komercijalne one. Izvorni tekstovi komponenti distribucije, kao i alati koji se koriste za sklapanje, širenje pod BSD licencom. skupštine pripremljeno u obliku LiveCD-a i slike sistema za snimanje na Flash diskove (290 MB).

Osnovni sadržaj distribucije je baziran na kodu HardenedBSD 11, koji podržava sinhronizovani fork FreeBSD-a, koji integriše dodatne sigurnosne mehanizme i tehnike za sprečavanje eksploatacije ranjivosti. Među mogućnosti OPNsense se može razlikovati po potpuno otvorenom kompletu alata za sklapanje, mogućnošću instaliranja u obliku paketa na obični FreeBSD, alatima za balansiranje opterećenja, web sučelju za organiziranje korisničkih konekcija na mrežu (Captive portal), prisutnosti mehanizama za praćenje stanja konekcije (stateful firewall baziran na pf), postavljanje ograničenja propusnosti, filtriranje prometa, kreiranje VPN-a na bazi IPsec, OpenVPN i PPTP, integracija sa LDAP i RADIUS, podrška za DDNS (Dynamic DNS), sistem vizuelnih izvještaja i grafikona .

Osim toga, distribucija pruža alate za kreiranje konfiguracija otpornih na greške zasnovane na korišćenju CARP protokola i omogućava vam da pokrenete, pored glavnog firewall-a, rezervni čvor koji će se automatski sinhronizovati na nivou konfiguracije i koji će preuzeti opterećenje u slučaju kvara primarnog čvora. Administratoru se nudi moderan i jednostavan interfejs za konfigurisanje firewall-a, izgrađen koristeći Bootstrap web framework.

U novoj verziji:

  • Ugrađena mogućnost slanja dnevnika na udaljeni server koristeći Syslog-ng;
  • Dodata posebna lista za pregled automatski generisanih pravila filtera paketa;
  • Dodata statistika za sva pravila filtera paketa;
  • Poboljšano upravljanje pseudonimima u pravilima zaštitnog zida (omogućavaju vam korištenje varijabli umjesto hostova, brojeva portova i podmreža). Dodata mogućnost uvoza i izvoza aliasa u JSON formatu. Postoji opciona mogućnost održavanja statistike za pseudonime;
  • Kod za obradu i prebacivanje gatewaya je ponovo napisan;
  • Implementirana mogućnost sinhronizacije LDAP grupa;
  • Dodata mogućnost slanja zahtjeva za potpisivanje certifikata;
  • Dodata podrška za prosljeđivanje ruta putem IPsec-a (VTI);
  • Sinhronizacija alijasa, VHID-ova i widgeta implementirana je putem XMLRPC-a;
  • Dodata mogućnost autentifikacije u Web proxy-u i IPsec-u putem PAM-a;
  • Dodata podrška za povezivanje preko proxy lanca;
  • Uvedena mogućnost korištenja grupa za konfiguriranje privilegija proxy veze;
  • Pripremljeni su dodaci za Netdata, WireGuard, Maltrail i Mail-Backup (PGP). Dpinger i DHCP serveri su portovani na sistem dodataka;
  • Ažurirani prijevodi na ruski;
  • Koriste se nove verzije Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 i Squid 4.

izvor: opennet.ru

Dodajte komentar