kit de distribución para crear firewalls , que es una bifurcación del proyecto pfSense, creado con el objetivo de formar una distribución completamente abierta que podría tener la funcionalidad de soluciones comerciales para implementar firewalls y puertas de enlace de red. A diferencia de pfSense, el proyecto se posiciona como no controlado por una sola empresa, desarrollado con la participación directa de la comunidad y tiene un proceso de desarrollo completamente transparente, además de brindar la oportunidad de utilizar cualquiera de sus desarrollos en productos de terceros, incluidos los comerciales. unos. Los textos originales de los componentes de distribución, así como las herramientas utilizadas para el montaje, bajo licencia BSD. Ensambles en forma de LiveCD y una imagen del sistema para grabar en unidades Flash (280 MB).
El contenido básico de la distribución se basa en el código. , que admite una bifurcación sincronizada de FreeBSD, que integra mecanismos y técnicas de seguridad adicionales para contrarrestar la explotación de vulnerabilidades. Entre OPNsense se puede distinguir por un conjunto de herramientas de ensamblaje completamente abierto, la capacidad de instalarse en forma de paquetes sobre FreeBSD normal, herramientas de equilibrio de carga, una interfaz web para organizar las conexiones de los usuarios a la red (portal cautivo), la presencia de mecanismos para seguimiento de estados de conexión (firewall con estado basado en pf), configuración de restricciones de ancho de banda, filtrado de tráfico, creación de una VPN basada en IPsec, OpenVPN y PPTP, integración con LDAP y RADIUS, soporte para DDNS (DNS dinámico), un sistema de informes visuales y gráficos .
Además, la distribución proporciona herramientas para crear configuraciones tolerantes a fallas basadas en el uso del protocolo CARP y le permite iniciar, además del firewall principal, un nodo de respaldo que se sincronizará automáticamente en el nivel de configuración y asumirá el control. la carga en caso de una falla del nodo primario. Al administrador se le ofrece una interfaz moderna y sencilla para configurar el firewall, creada utilizando el marco web Bootstrap.
Versículos nuevos:
- Se ha aumentado el rendimiento de la interfaz web para conectar usuarios a una red inalámbrica (portal cautivo);
- IPsec ahora admite la autenticación de clave pública;
- Se agregó la capacidad de crear certificados utilizando algoritmos de curva elíptica;
- Se agregó soporte para dispositivos VXLAN y Loopback;
- Se han reforzado las comprobaciones de rendimiento del firmware;
- En las reglas vinculadas a una interfaz de red, es posible establecer una vinculación a la dirección de los paquetes (entrantes/salientes) y trabajar en modo no rápido (se activa la última regla que satisface las condiciones, no la primera);
- La interfaz de registro se ha reescrito utilizando el marco MVC y ahora admite la gestión de API;
- La versión predeterminada de Python es 3.7;
- Versiones de software actualizadas, incluidas LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 y jQuery 3.4.1;
- Se agregó soporte para Google Backup API 2.4.
Fuente: opennet.ru