ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση του κιτ διανομής για τη δημιουργία τείχη προστασίας OPNsense 22.7

Έκδοση του κιτ διανομής για τη δημιουργία τείχη προστασίας OPNsense 22.7

Δημοσιεύτηκε η κυκλοφορία του κιτ διανομής για τη δημιουργία τειχών προστασίας OPNsense 22.7, το οποίο είναι κλάδος του έργου pfSense, που δημιουργήθηκε με στόχο τη δημιουργία ενός εντελώς ανοιχτού κιτ διανομής που θα μπορούσε να έχει λειτουργικότητα σε επίπεδο εμπορικών λύσεων για την ανάπτυξη τείχους προστασίας και δικτύου πύλες. Σε αντίθεση με το pfSense, το έργο τοποθετείται ως μη ελεγχόμενο από μία εταιρεία, αναπτύχθηκε με την άμεση συμμετοχή της κοινότητας και έχει μια απολύτως διαφανή διαδικασία ανάπτυξης, καθώς και παρέχει την ευκαιρία χρήσης οποιασδήποτε από τις εξελίξεις του σε προϊόντα τρίτων, συμπεριλαμβανομένων των εμπορικών αυτές. Ο πηγαίος κώδικας των στοιχείων διανομής, καθώς και τα εργαλεία που χρησιμοποιούνται για τη συναρμολόγηση, διανέμονται υπό την άδεια BSD. Τα συγκροτήματα προετοιμάζονται με τη μορφή LiveCD και εικόνας συστήματος για εγγραφή σε μονάδες Flash (347 MB).

Το βασικό υλικό της διανομής βασίζεται στον κώδικα του FreeBSD. Μεταξύ των χαρακτηριστικών του OPNsense, μπορεί κανείς να ξεχωρίσει ένα εντελώς ανοιχτό κιτ εργαλείων συναρμολόγησης, τη δυνατότητα εγκατάστασης με τη μορφή πακέτων μέσω κανονικού FreeBSD, εργαλεία εξισορρόπησης φορτίου, μια διεπαφή ιστού για την οργάνωση της σύνδεσης χρήστη στο δίκτυο (Captive portal), τη διαθεσιμότητα μηχανισμοί κατάστασης σύνδεσης (stateful firewall based on pf), ρύθμιση ορίων εύρους ζώνης, φιλτράρισμα της κίνησης, δημιουργία VPN με βάση IPsec, OpenVPN και PPTP, ενοποίηση με LDAP και RADIUS, υποστήριξη για DDNS (Dynamic DNS), σύστημα οπτικών αναφορών και γραφημάτων .

Η διανομή παρέχει εργαλεία για τη δημιουργία διαμορφώσεων ανοχής σε σφάλματα που βασίζονται στη χρήση του πρωτοκόλλου CARP και σας επιτρέπουν να εκτελέσετε έναν εφεδρικό κόμβο εκτός από το κύριο τείχος προστασίας, ο οποίος θα συγχρονιστεί αυτόματα στο επίπεδο διαμόρφωσης και θα αναλάβει το φορτίο σε περίπτωση αποτυχία του πρωτεύοντος κόμβου. Για τον διαχειριστή, προσφέρεται μια σύγχρονη και απλή διεπαφή για τη ρύθμιση ενός τείχους προστασίας, κατασκευασμένη με χρήση του πλαισίου ιστού Bootstrap.

Μεταξύ των αλλαγών:

  • Η μετάβαση στον κλάδο του FreeBSD 13.1 έχει γίνει.
  • Ενημερωμένες εκδόσεις πρόσθετων προγραμμάτων από θύρες, για παράδειγμα, PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, μη δεσμευμένο 1.16.1.
  • Προστέθηκε υποστήριξη για το Intel QuickAssist (QAT).
  • Προστέθηκε υποστήριξη για την τεχνολογία Stacked VLAN (multilayer encapsulation tags VLAN).
  • Εφαρμόστηκε μηχανισμός προστασίας DDoS με χρήση cookie SYN.
  • Προστέθηκαν προσθήκες APCUPSD και CrowdSec.

    • Πηγή: opennet.ru

Προσθέστε ένα σχόλιο