Μετά από 6 μήνες ανάπτυξης απελευθέρωση κιτ διανομής για τη δημιουργία τείχη προστασίας , το οποίο είναι μια διχάλα του έργου pfSense, που δημιουργήθηκε με στόχο τη δημιουργία μιας εντελώς ανοιχτής διανομής που θα μπορούσε να έχει τη λειτουργικότητα των εμπορικών λύσεων για την ανάπτυξη τείχους προστασίας και πυλών δικτύου. Σε αντίθεση με το pfSense, το έργο θεωρείται ότι δεν ελέγχεται από μία εταιρεία, αναπτύχθηκε με την άμεση συμμετοχή της κοινότητας και έχει μια απολύτως διαφανή διαδικασία ανάπτυξης, καθώς και την ευκαιρία χρήσης οποιασδήποτε από τις εξελίξεις του σε προϊόντα τρίτων, συμπεριλαμβανομένων των εμπορικών αυτές. Τα κείμενα πηγής των εξαρτημάτων διανομής, καθώς και τα εργαλεία που χρησιμοποιούνται για τη συναρμολόγηση, με άδεια BSD. Συνελεύσεις με τη μορφή LiveCD και εικόνας συστήματος για εγγραφή σε μονάδες Flash (290 MB).
Το βασικό περιεχόμενο της διανομής βασίζεται στον κώδικα , το οποίο υποστηρίζει ένα συγχρονισμένο πιρούνι του FreeBSD, το οποίο ενσωματώνει πρόσθετους μηχανισμούς ασφαλείας και τεχνικές για την αντιμετώπιση της εκμετάλλευσης τρωτών σημείων. Αναμεταξύ Το OPNsense μπορεί να διακριθεί από μια εντελώς ανοιχτή εργαλειοθήκη συναρμολόγησης, τη δυνατότητα εγκατάστασης με τη μορφή πακέτων πάνω από το κανονικό FreeBSD, εργαλεία εξισορρόπησης φορτίου, μια διεπαφή ιστού για την οργάνωση των συνδέσεων χρήστη στο δίκτυο (Captive portal), την παρουσία μηχανισμών για παρακολούθηση καταστάσεων σύνδεσης (stateful firewall με βάση pf), ρύθμιση περιορισμών εύρους ζώνης, φιλτράρισμα κυκλοφορίας, δημιουργία VPN με βάση IPsec, OpenVPN και PPTP, ενοποίηση με LDAP και RADIUS, υποστήριξη για DDNS (Dynamic DNS), ένα σύστημα οπτικών αναφορών και γραφημάτων .
Επιπλέον, η διανομή παρέχει εργαλεία για τη δημιουργία διαμορφώσεων ανοχής σε σφάλματα που βασίζονται στη χρήση του πρωτοκόλλου CARP και σας επιτρέπουν να εκκινήσετε, εκτός από το κύριο τείχος προστασίας, έναν κόμβο ασφαλείας που θα συγχρονίζεται αυτόματα σε επίπεδο διαμόρφωσης και θα αναλάβει το φορτίο σε περίπτωση αστοχίας πρωτεύοντος κόμβου. Στον διαχειριστή προσφέρεται μια σύγχρονη και απλή διεπαφή για τη διαμόρφωση του τείχους προστασίας, που έχει δημιουργηθεί χρησιμοποιώντας το πλαίσιο web Bootstrap.
Στη νέα έκδοση:
- Ενσωματωμένη δυνατότητα αποστολής αρχείων καταγραφής σε απομακρυσμένο διακομιστή χρησιμοποιώντας το Syslog-ng.
- Προστέθηκε μια ξεχωριστή λίστα για την προβολή κανόνων φίλτρου πακέτων που δημιουργούνται αυτόματα.
- Προστέθηκαν στατιστικά στοιχεία για όλους τους κανόνες φίλτρου πακέτων.
- Βελτιωμένη διαχείριση σε κανόνες τείχους προστασίας (σας επιτρέπουν να χρησιμοποιείτε μεταβλητές αντί για κεντρικούς υπολογιστές, αριθμούς θυρών και υποδίκτυα). Προστέθηκε η δυνατότητα εισαγωγής και εξαγωγής ψευδωνύμων σε μορφή JSON. Υπάρχει μια προαιρετική δυνατότητα διατήρησης στατιστικών στοιχείων για ψευδώνυμα.
- Ο κώδικας για την επεξεργασία και την εναλλαγή πυλών έχει ξαναγραφεί.
- Εφάρμοσε τη δυνατότητα συγχρονισμού ομάδων LDAP.
- Προστέθηκε η δυνατότητα αποστολής αιτημάτων υπογραφής πιστοποιητικών.
- Προστέθηκε υποστήριξη για προώθηση διαδρομών μέσω IPsec (VTI).
- Ο συγχρονισμός των ψευδωνύμων, των VHID και των widget υλοποιείται μέσω XMLRPC.
- Προστέθηκε η δυνατότητα ελέγχου ταυτότητας σε διακομιστή μεσολάβησης Web και IPsec μέσω PAM.
- Προστέθηκε υποστήριξη για σύνδεση μέσω αλυσίδας διακομιστή μεσολάβησης.
- Παρουσιάστηκε η δυνατότητα χρήσης ομάδων για τη διαμόρφωση των προνομίων σύνδεσης διακομιστή μεσολάβησης.
- Έχουν ετοιμαστεί πρόσθετα για Netdata, WireGuard, Maltrail και Mail-Backup (PGP). Οι διακομιστές Dpinger και DHCP έχουν μεταφερθεί στο σύστημα προσθήκης.
- Ενημερωμένες μεταφράσεις στα ρωσικά.
- Χρησιμοποιούνται νέες εκδόσεις Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 και Squid 4.
Πηγή: opennet.ru