Después de 6 meses de desarrollo. lanzamiento de un kit de distribución para crear firewalls , que es una bifurcación del proyecto pfSense, creado con el objetivo de formar una distribución completamente abierta que podría tener la funcionalidad de soluciones comerciales para implementar firewalls y puertas de enlace de red. A diferencia de pfSense, el proyecto se posiciona como no controlado por una sola empresa, desarrollado con la participación directa de la comunidad y tiene un proceso de desarrollo completamente transparente, además de brindar la oportunidad de utilizar cualquiera de sus desarrollos en productos de terceros, incluidos los comerciales. unos. Los textos originales de los componentes de distribución, así como las herramientas utilizadas para el montaje, bajo licencia BSD. Ensambles en forma de LiveCD y una imagen del sistema para grabar en unidades Flash (290 MB).
El contenido básico de la distribución se basa en el código. , que admite una bifurcación sincronizada de FreeBSD, que integra mecanismos y técnicas de seguridad adicionales para contrarrestar la explotación de vulnerabilidades. Entre OPNsense se puede distinguir por un conjunto de herramientas de ensamblaje completamente abierto, la capacidad de instalarse en forma de paquetes sobre FreeBSD normal, herramientas de equilibrio de carga, una interfaz web para organizar las conexiones de los usuarios a la red (portal cautivo), la presencia de mecanismos para seguimiento de estados de conexión (firewall con estado basado en pf), configuración de restricciones de ancho de banda, filtrado de tráfico, creación de una VPN basada en IPsec, OpenVPN y PPTP, integración con LDAP y RADIUS, soporte para DDNS (DNS dinámico), un sistema de informes visuales y gráficos .
Además, la distribución proporciona herramientas para crear configuraciones tolerantes a fallas basadas en el uso del protocolo CARP y le permite iniciar, además del firewall principal, un nodo de respaldo que se sincronizará automáticamente en el nivel de configuración y asumirá el control. la carga en caso de una falla del nodo primario. Al administrador se le ofrece una interfaz moderna y sencilla para configurar el firewall, creada utilizando el marco web Bootstrap.
Versículos nuevos:
- Capacidad incorporada para enviar registros a un servidor remoto usando Syslog-ng;
- Se agregó una lista separada para ver las reglas de filtrado de paquetes generadas automáticamente;
- Se agregaron estadísticas para todas las reglas de filtrado de paquetes;
- Gestión mejorada en las reglas del firewall (le permite usar variables en lugar de hosts, números de puerto y subredes). Se agregó la capacidad de importar y exportar alias en formato JSON. Existe la posibilidad opcional de mantener estadísticas de seudónimos;
- Se ha reescrito el código para procesar y cambiar puertas de enlace;
- Implementó la capacidad de sincronizar grupos LDAP;
- Se agregó la capacidad de enviar solicitudes de firma de certificados;
- Se agregó soporte para reenviar rutas a través de IPsec (VTI);
- La sincronización de alias, VHID y widgets se implementa mediante XMLRPC;
- Se agregó la capacidad de autenticarse en proxy web e IPsec a través de PAM;
- Se agregó soporte para conectarse a través de una cadena de proxy;
- Se introdujo la capacidad de utilizar grupos para configurar privilegios de conexión de proxy;
- Se han preparado complementos para Netdata, WireGuard, Maltrail y Mail-Backup (PGP). Los servidores Dpinger y DHCP se han trasladado al sistema de complementos;
- Traducciones actualizadas al ruso;
- Se utilizan nuevas versiones de Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 y Squid 4.
Fuente: opennet.ru