Πραγματοποιήθηκε η κυκλοφορία του κιτ διανομής για τη δημιουργία τείχους προστασίας OPNsense 21.7, το οποίο είναι κλάδος του έργου pfSense, που δημιουργήθηκε με στόχο τη δημιουργία ενός εντελώς ανοιχτού κιτ διανομής που θα μπορούσε να έχει λειτουργικότητα σε επίπεδο εμπορικών λύσεων για την ανάπτυξη τείχης προστασίας και πυλών δικτύου . Σε αντίθεση με το pfSense, το έργο τοποθετείται ως μη ελεγχόμενο από μία εταιρεία, αναπτύχθηκε με την άμεση συμμετοχή της κοινότητας και έχει μια απολύτως διαφανή διαδικασία ανάπτυξης, καθώς και παρέχει την ευκαιρία χρήσης οποιασδήποτε από τις εξελίξεις του σε προϊόντα τρίτων, συμπεριλαμβανομένων των εμπορικών αυτές. Ο πηγαίος κώδικας των στοιχείων διανομής, καθώς και τα εργαλεία που χρησιμοποιούνται για τη συναρμολόγηση, διανέμονται υπό την άδεια BSD. Τα συγκροτήματα προετοιμάζονται με τη μορφή LiveCD και εικόνας συστήματος για εγγραφή σε μονάδες Flash (422 MB).
Το βασικό περιεχόμενο της διανομής βασίζεται στον κώδικα HardenedBSD, ο οποίος υποστηρίζει ένα συγχρονισμένο πιρούνι του FreeBSD, το οποίο ενσωματώνει πρόσθετους μηχανισμούς προστασίας και τεχνικές για την αντιμετώπιση της εκμετάλλευσης τρωτών σημείων. Μεταξύ των χαρακτηριστικών του OPNsense είναι μια εντελώς ανοιχτή εργαλειοθήκη, η δυνατότητα εγκατάστασης με τη μορφή πακέτων πάνω από το κανονικό FreeBSD, εργαλεία εξισορρόπησης φορτίου, μια διεπαφή ιστού για την οργάνωση των συνδέσεων χρήστη στο δίκτυο (Captive portal), η παρουσία μηχανισμών για παρακολούθηση καταστάσεων σύνδεσης (stateful firewall με βάση pf), ρύθμιση ορίων εύρους ζώνης, φιλτράρισμα κυκλοφορίας, δημιουργία VPN με βάση IPsec, OpenVPN και PPTP, ενοποίηση με LDAP και RADIUS, υποστήριξη για DDNS (Dynamic DNS), σύστημα οπτικών αναφορών και γραφικές παραστάσεις.
Η διανομή παρέχει εργαλεία για τη δημιουργία διαμορφώσεων ανοχής σε σφάλματα που βασίζονται στη χρήση του πρωτοκόλλου CARP και σας επιτρέπουν να εκτελέσετε έναν εφεδρικό κόμβο εκτός από το κύριο τείχος προστασίας, ο οποίος θα συγχρονιστεί αυτόματα στο επίπεδο διαμόρφωσης και θα αναλάβει το φορτίο σε περίπτωση αποτυχία του πρωτεύοντος κόμβου. Για τον διαχειριστή, προσφέρεται μια σύγχρονη και απλή διεπαφή για τη ρύθμιση ενός τείχους προστασίας, κατασκευασμένη με χρήση του πλαισίου ιστού Bootstrap.
Μεταξύ των αλλαγών:
- Η διανομή βασίζεται στις εξελίξεις του HardenedBSD 12.1. Η επόμενη έκδοση, η 22.1, σχεδιάζει να μετεγκατασταθεί στο FreeBSD 13.
- Ένα νέο πρόγραμμα εγκατάστασης έχει προταθεί που παρέχει ενσωματωμένη υποστήριξη για εγκατάσταση σε διαμερίσματα με το σύστημα αρχείων ZFS και είναι κατάλληλο για εργασία σε εικονικές μηχανές που χρησιμοποιούν UEFI.
- Η διεπαφή για την ενημέρωση του υλικολογισμικού έχει επανασχεδιαστεί.
- Στο αρχείο καταγραφής που αντικατοπτρίζει τη δραστηριότητα φιλτραρίσματος κυκλοφορίας, διασφαλίζεται ότι εμφανίζονται τα τρέχοντα αναγνωριστικά κανόνων για να αποφευχθεί η εσφαλμένη ερμηνεία μετά την αλλαγή του συνόλου κανόνων.
- Σε πρότυπα που σας επιτρέπουν να συσχετίσετε ένα σύνολο δικτύων, κεντρικών υπολογιστών και θυρών με ένα συγκεκριμένο συμβολικό όνομα σε κανόνες τείχους προστασίας (ψευδώνυμα), έχει προστεθεί η δυνατότητα καθορισμού μάσκας bit (μάσκα μπαλαντέρ) σε μάσκες δικτύου.
Πηγή: opennet.ru