Frigivelsen af distributionssættet til oprettelse af firewalls OPNsense 21.7 fandt sted, som er en gren af pfSense-projektet, skabt med det formål at skabe et helt åbent distributionssæt, der kunne have funktionalitet på niveau med kommercielle løsninger til implementering af firewalls og netværksgateways . I modsætning til pfSense er projektet positioneret som ikke kontrolleret af én virksomhed, udviklet med direkte deltagelse af fællesskabet og har en fuldstændig gennemsigtig udviklingsproces, samt giver mulighed for at bruge enhver af dets udviklinger i tredjepartsprodukter, herunder kommercielle dem. Kildekoden til distributionskomponenterne samt de værktøjer, der bruges til montering, distribueres under BSD-licensen. Samlingerne er forberedt i form af en LiveCD og et systembillede til optagelse på Flash-drev (422 MB).
Det grundlæggende indhold af distributionen er baseret på HardenedBSD-koden, som understøtter en synkroniseret fork af FreeBSD, som integrerer yderligere beskyttelsesmekanismer og -teknikker til at modvirke udnyttelse af sårbarheder. Blandt funktionerne i OPNsense er et helt åbent byggeværktøjssæt, muligheden for at installere i form af pakker oven på almindelig FreeBSD, belastningsbalanceringsværktøjer, en webgrænseflade til at organisere brugerforbindelser til netværket (Captive portal), tilstedeværelsen af mekanismer til sporing af forbindelsestilstande (stateful firewall baseret på pf), indstilling af båndbreddegrænser, trafikfiltrering, oprettelse af en VPN baseret på IPsec, OpenVPN og PPTP, integration med LDAP og RADIUS, understøttelse af DDNS (Dynamic DNS), et system af visuelle rapporter og grafer.
Distributionen giver værktøjer til at skabe fejltolerante konfigurationer baseret på brugen af CARP-protokollen og giver dig mulighed for at starte en ekstra node ud over hovedfirewallen, som automatisk synkroniseres på konfigurationsniveau og overtager belastningen i tilfælde af svigt af den primære knude. Administratoren tilbydes en moderne og enkel grænseflade til konfiguration af firewallen, bygget ved hjælp af Bootstrap-webframeworket.
Blandt ændringerne:
- Fordelingen er baseret på udviklingen af HardenedBSD 12.1. Den næste udgivelse, 22.1, planlægger at migrere til FreeBSD 13.
- Der er foreslået et nyt installationsprogram, der giver indbygget support til installation på partitioner med ZFS-filsystemet og er velegnet til at arbejde i virtuelle maskiner, der bruger UEFI.
- Interfacet til opdatering af firmware er blevet redesignet.
- I loggen, der afspejler trafikfiltreringsaktivitet, sikres det, at aktuelle regelidentifikatorer vises for at undgå forkert fortolkning efter ændring af regelsættet.
- I skabeloner, der giver dig mulighed for at knytte et sæt netværk, værter og porte til et specifikt symbolsk navn i firewallregler (aliaser), er muligheden for at angive bitmasker (wildcard-maske) i netværksmasker blevet tilføjet.
Kilde: opennet.ru