kit di distribuzione per creà firewalls , chì hè una furchetta di u prughjettu pfSense, creatu cù u scopu di furmà una distribuzione completamente aperta chì puderia avè a funziunalità di suluzioni cummerciale per implementà firewalls è gateway di rete. A cuntrariu di pfSense, u prugettu hè posizionatu cum'è micca cuntrullatu da una sucità, sviluppatu cù a participazione diretta di a cumunità è hà un prucessu di sviluppu cumplettamente trasparenti, è ancu furnisce l'uppurtunità di utilizà qualsiasi di i so sviluppi in i prudutti di terzu, cumpresi cummirciali. quelli. I testi fonte di i cumpunenti di distribuzione, è ancu l'arnesi utilizati per l'assemblea, sottu licenza BSD. Assemblee in a forma di un LiveCD è una maghjina di sistema per a registrazione in unità Flash (280 MB).
U cuntenutu basu di a distribuzione hè basatu annantu à u codice , chì sustene una furchetta sincronizata di FreeBSD, chì integra meccanismi è tecniche di sicurezza supplementari per contru à u sfruttamentu di vulnerabili. À mezu à OPNsense pò esse distintu da un toolkit di assemblea cumplettamente apertu, a capacità di installà in forma di pacchetti sopra FreeBSD regularmente, arnesi di bilanciamentu di carica, una interfaccia web per urganizà e cunnessione di l'utilizatori à a reta (portale Captive), a presenza di miccanismi per seguimentu di i stati di cunnessione (stateful firewall basatu in pf), stabilisce restrizioni di larghezza di banda, filtrazione di trafficu, creazione di una VPN basata in IPsec, OpenVPN è PPTP, integrazione cù LDAP è RADIUS, supportu per DDNS (DNS Dinamicu), un sistema di rapporti visuali è grafici .
Inoltre, a distribuzione furnisce strumenti per creà cunfigurazioni toleranti à i difetti basati nantu à l'usu di u protocolu CARP è chì permettenu di lancià, in più di u firewall principal, un node di salvezza chì serà automaticamente sincronizatu à u livellu di cunfigurazione è ripiglià. a carica in casu di fallimentu di u nodu primariu. L'amministratore hè offrittu una interfaccia moderna è simplice per a cunfigurazione di u firewall, custruitu cù u framework web Bootstrap.
In a nova versione:
- A prestazione di l'interfaccia web per cunnette l'utilizatori à una rete wireless (portale Captive) hè stata aumentata;
- IPsec supporta avà l'autentificazione di chjave publica;
- Aggiunta a capacità di creà certificati utilizendu algoritmi di curva ellittica;
- Supportu aghjuntu per i dispositi VXLAN è Loopback;
- I cuntrolli di prestazione di u firmware sò stati rinfurzati;
- In e regule ligati à una interfaccia di rete, hè pussibule di stabilisce un ligame à a direzzione di i pacchetti (entranti / in uscita) è travaglià in modu micca rapidu (l'ultima regula chì satisface e cundizioni hè attivata, micca a prima);
- U frontend di logging hè stata riscritta cù u framework MVC è avà sustene a gestione API;
- A versione predeterminata di Python hè 3.7;
- Versioni di u software aghjurnatu, cumprese LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 è jQuery 3.4.1;
- Supportu aghjuntu per l'API Google Backup 2.4.
Source: opennet.ru