A liberazione di u kit di distribuzione per a creazione di firewalls OPNsense 21.7 hè accadutu, chì hè un ramu di u prughjettu pfSense, creatu cù u scopu di creà un kit di distribuzione cumpletamente apertu chì puderia avè funziunalità à u livellu di suluzioni cummerciale per implementà firewalls è gateway di rete. . A cuntrariu di pfSense, u prugettu hè posizionatu cum'è micca cuntrullatu da una sucità, sviluppatu cù a participazione diretta di a cumunità è hà un prucessu di sviluppu cumplettamente trasparenti, è ancu furnisce l'uppurtunità di utilizà qualsiasi di i so sviluppi in i prudutti di terzu, cumpresi cummirciali. quelli. U codice fonte di i cumpunenti di distribuzione, è ancu l'arnesi utilizati per l'assemblea, sò distribuiti sottu a licenza BSD. L'assemblee sò preparate in forma di un LiveCD è una maghjina di u sistema per a registrazione in unità Flash (422 MB).
U cuntenutu basu di a distribuzione hè basatu annantu à u codice HardenedBSD, chì sustene una forchetta sincronizata di FreeBSD, chì integra meccanismi di prutezzione supplementari è tecniche per contru à u sfruttamentu di vulnerabili. Trà e caratteristiche di OPNsense sò un toolkit di custruzzione cumplettamente apertu, a capacità di installà in forma di pacchetti sopra FreeBSD regulare, arnesi di bilanciamentu di carica, una interfaccia web per urganizà e cunnessione di l'utilizatori à a reta (portale Captive), a presenza di miccanismi. per u seguimentu di stati di cunnessione (stateful firewall basatu in pf), stabilisce limiti di larghezza di banda, filtrazione di trafficu, creazione di una VPN basata nantu à IPsec, OpenVPN è PPTP, integrazione cù LDAP è RADIUS, supportu per DDNS (DNS Dinamicu), un sistema di rapporti visuale è i grafici.
A distribuzione furnisce strumenti per creà cunfigurazioni toleranti à i difetti basati nantu à l'usu di u protokollu CARP è chì permettenu di eseguisce un node di spare in più di u firewall principale, chì serà automaticamente sincronizatu à u livellu di cunfigurazione è ripiglià a carica in casu di fallimentu di u node primariu. Per l'amministratore, una interfaccia moderna è simplice per a stallazione di un firewall hè offerta, custruita cù u framework web Bootstrap.
Trà i cambiamenti:
- A distribuzione hè basatu annantu à i sviluppi di HardenedBSD 12.1. A prossima versione, 22.1, prevede di migrà à FreeBSD 13.
- Un novu installatore hè statu prupostu chì furnisce un supportu integratu per a stallazione in partizioni cù u sistema di schedari ZFS è hè adattatu per travaglià in macchine virtuali chì utilizanu UEFI.
- L'interfaccia per l'aghjurnamentu di u firmware hè stata riprogettata.
- In u logu chì riflette l'attività di filtrazione di u trafficu, hè assicuratu chì l'identificatori di regula attuale sò visualizati per evità l'interpretazione incorrecta dopu avè cambiatu u settore di regule.
- In i mudelli chì permettenu di associà un inseme di rete, ospiti è porti cù un nome simbolicu specificu in i reguli di firewall (aliases), l'abilità di specificà e maschere di bit (maschera wildcard) in maschere di rete hè stata aghjunta.
Source: opennet.ru