κιτ διανομής για τη δημιουργία τείχη προστασίας , το οποίο είναι μια διχάλα του έργου pfSense, που δημιουργήθηκε με στόχο τη δημιουργία μιας εντελώς ανοιχτής διανομής που θα μπορούσε να έχει τη λειτουργικότητα των εμπορικών λύσεων για την ανάπτυξη τείχους προστασίας και πυλών δικτύου. Σε αντίθεση με το pfSense, το έργο θεωρείται ότι δεν ελέγχεται από μία εταιρεία, αναπτύχθηκε με την άμεση συμμετοχή της κοινότητας και έχει μια απολύτως διαφανή διαδικασία ανάπτυξης, καθώς και την ευκαιρία χρήσης οποιασδήποτε από τις εξελίξεις του σε προϊόντα τρίτων, συμπεριλαμβανομένων των εμπορικών αυτές. Τα κείμενα πηγής των εξαρτημάτων διανομής, καθώς και τα εργαλεία που χρησιμοποιούνται για τη συναρμολόγηση, με άδεια BSD. Συνελεύσεις με τη μορφή LiveCD και εικόνας συστήματος για εγγραφή σε μονάδες Flash (420 MB).
Το βασικό περιεχόμενο της διανομής βασίζεται στον κώδικα , το οποίο υποστηρίζει ένα συγχρονισμένο πιρούνι του FreeBSD, το οποίο ενσωματώνει πρόσθετους μηχανισμούς ασφαλείας και τεχνικές για την αντιμετώπιση της εκμετάλλευσης τρωτών σημείων. Αναμεταξύ Το OPNsense μπορεί να διακριθεί από μια εντελώς ανοιχτή εργαλειοθήκη συναρμολόγησης, τη δυνατότητα εγκατάστασης με τη μορφή πακέτων πάνω από το κανονικό FreeBSD, εργαλεία εξισορρόπησης φορτίου, μια διεπαφή ιστού για την οργάνωση των συνδέσεων χρήστη στο δίκτυο (Captive portal), την παρουσία μηχανισμών για παρακολούθηση καταστάσεων σύνδεσης (stateful firewall με βάση pf), ρύθμιση περιορισμών εύρους ζώνης, φιλτράρισμα κυκλοφορίας, δημιουργία VPN με βάση IPsec, OpenVPN και PPTP, ενοποίηση με LDAP και RADIUS, υποστήριξη για DDNS (Dynamic DNS), ένα σύστημα οπτικών αναφορών και γραφημάτων .
Επιπλέον, η διανομή παρέχει εργαλεία για τη δημιουργία διαμορφώσεων ανοχής σε σφάλματα που βασίζονται στη χρήση του πρωτοκόλλου CARP και σας επιτρέπουν να εκκινήσετε, εκτός από το κύριο τείχος προστασίας, έναν κόμβο ασφαλείας που θα συγχρονίζεται αυτόματα σε επίπεδο διαμόρφωσης και θα αναλάβει το φορτίο σε περίπτωση αστοχίας πρωτεύοντος κόμβου. Στον διαχειριστή προσφέρεται μια σύγχρονη και απλή διεπαφή για τη διαμόρφωση του τείχους προστασίας, που έχει δημιουργηθεί χρησιμοποιώντας το πλαίσιο web Bootstrap.
Στη νέα έκδοση:
- Προστέθηκε υποστήριξη για DHCPv6 Multi-WAN για σύνδεση μέσω πολλαπλών καναλιών.
- Είναι δυνατό να ορίσετε τις δικές σας σελίδες που θα εμφανίζονται σε περίπτωση σφαλμάτων σύνδεσης μέσω διακομιστή μεσολάβησης Ιστού.
- Η εφαρμογή του συστήματος ανίχνευσης και πρόληψης εισβολών στο δίκτυο έχει ενημερωθεί σε ;
- Το βασικό σύστημα είναι συγχρονισμένο με το HardenedBSD 12.1, ένα πιρούνι του FreeBSD 12.1, το οποίο ενσωματώνει πρόσθετους μηχανισμούς ασφαλείας και τεχνικές για την αντιμετώπιση της εκμετάλλευσης τρωτών σημείων.
- Προστέθηκε μια αναφορά με μια δενδροειδή προβολή πληροφοριών σχετικά με τις συνδέσεις δικτύου.
- Εφάρμοσε ένα API για τη διαχείριση τείχους προστασίας.
- Βελτιωμένες δυνατότητες φιλτραρίσματος κορμών εν κινήσει.
Πηγή: opennet.ru