Es erfolgte die Veröffentlichung des Distributionskits zum Erstellen von Firewalls OPNsense 21.7, einem Zweig des pfSense-Projekts, der mit dem Ziel erstellt wurde, ein vollständig offenes Distributionskit zu erstellen, dessen Funktionalität auf dem Niveau kommerzieller Lösungen für die Bereitstellung von Firewalls und Netzwerk-Gateways liegen könnte . Im Gegensatz zu pfSense ist das Projekt so positioniert, dass es nicht von einem Unternehmen kontrolliert wird, unter direkter Beteiligung der Community entwickelt wird und über einen völlig transparenten Entwicklungsprozess verfügt sowie die Möglichkeit bietet, alle seine Entwicklungen in Produkten von Drittanbietern, auch kommerziell, zu nutzen Einsen. Der Quellcode der Distributionskomponenten sowie die zur Assemblierung verwendeten Tools werden unter der BSD-Lizenz vertrieben. Die Baugruppen werden in Form einer LiveCD und eines Systemimages zur Aufzeichnung auf Flash-Laufwerken (422 MB) vorbereitet.
Der grundlegende Inhalt der Distribution basiert auf dem HardenedBSD-Code, der einen synchronisierten Fork von FreeBSD unterstützt, der zusätzliche Schutzmechanismen und Techniken integriert, um der Ausnutzung von Schwachstellen entgegenzuwirken. Zu den Funktionen von OPNsense gehören ein vollständig offenes Build-Toolkit, die Möglichkeit, in Form von Paketen zusätzlich zu regulärem FreeBSD zu installieren, Lastausgleichstools, eine Webschnittstelle zum Organisieren von Benutzerverbindungen zum Netzwerk (Captive-Portal) und das Vorhandensein von Mechanismen zum Verfolgen von Verbindungszuständen (Stateful Firewall basierend auf PF), Festlegen von Bandbreitenbeschränkungen, Verkehrsfilterung, Erstellen eines VPN basierend auf IPsec, OpenVPN und PPTP, Integration mit LDAP und RADIUS, Unterstützung für DDNS (Dynamic DNS), ein System visueller Berichte und Grafiken.
Die Distribution bietet Tools zum Erstellen fehlertoleranter Konfigurationen basierend auf der Verwendung des CARP-Protokolls und ermöglicht Ihnen den Betrieb eines Ersatzknotens zusätzlich zur Hauptfirewall, der automatisch auf Konfigurationsebene synchronisiert wird und im Falle eines Ausfalls die Last übernimmt Ausfall des Primärknotens. Dem Administrator wird eine moderne und einfache Schnittstelle zur Konfiguration der Firewall angeboten, die auf dem Bootstrap-Webframework basiert.
Zu den Änderungen gehören:
- Die Distribution basiert auf den Entwicklungen von HardenedBSD 12.1. Für die nächste Version, 22.1, ist die Migration auf FreeBSD 13 geplant.
- Es wurde ein neues Installationsprogramm vorgeschlagen, das integrierte Unterstützung für die Installation auf Partitionen mit dem ZFS-Dateisystem bietet und für die Arbeit in virtuellen Maschinen geeignet ist, die UEFI verwenden.
- Die Schnittstelle zum Aktualisieren der Firmware wurde neu gestaltet.
- Im Protokoll, das die Aktivität der Verkehrsfilterung widerspiegelt, wird sichergestellt, dass aktuelle Regelkennungen angezeigt werden, um Fehlinterpretationen nach einer Änderung des Regelsatzes zu vermeiden.
- In Vorlagen, die es Ihnen ermöglichen, eine Reihe von Netzwerken, Hosts und Ports mit einem bestimmten symbolischen Namen in Firewall-Regeln (Aliase) zu verknüpfen, wurde die Möglichkeit hinzugefügt, Bitmasken (Wildcard-Maske) in Netzwerkmasken anzugeben.
Source: opennet.ru