Se lanzó el kit de distribución para la creación de firewalls OPNsense 21.7, que es una rama del proyecto pfSense, creado con el objetivo de crear un kit de distribución completamente abierto que pueda tener funcionalidad a nivel de soluciones comerciales para implementar firewalls y gateways de red. . A diferencia de pfSense, el proyecto se posiciona como no controlado por una sola empresa, desarrollado con la participación directa de la comunidad y tiene un proceso de desarrollo completamente transparente, además de brindar la oportunidad de utilizar cualquiera de sus desarrollos en productos de terceros, incluidos los comerciales. unos. El código fuente de los componentes de la distribución, así como las herramientas utilizadas para el montaje, se distribuyen bajo licencia BSD. Los ensamblajes se preparan en forma de LiveCD y una imagen del sistema para grabar en unidades Flash (422 MB).
El contenido básico de la distribución se basa en el código HardenedBSD, que admite una bifurcación sincronizada de FreeBSD, que integra mecanismos y técnicas de protección adicionales para contrarrestar la explotación de vulnerabilidades. Entre las características de OPNsense se encuentran un conjunto de herramientas de compilación completamente abierto, la capacidad de instalar en forma de paquetes sobre FreeBSD normal, herramientas de equilibrio de carga, una interfaz web para organizar las conexiones de los usuarios a la red (portal cautivo), la presencia de mecanismos para rastrear estados de conexión (firewall con estado basado en pf), establecer límites de ancho de banda, filtrado de tráfico, crear una VPN basada en IPsec, OpenVPN y PPTP, integración con LDAP y RADIUS, soporte para DDNS (DNS dinámico), un sistema de informes visuales y gráficos.
La distribución proporciona herramientas para crear configuraciones tolerantes a fallas basadas en el uso del protocolo CARP y le permite iniciar, además del firewall principal, un nodo de respaldo que se sincronizará automáticamente en el nivel de configuración y se hará cargo de la carga en en caso de fallo del nodo primario. Al administrador se le ofrece una interfaz moderna y sencilla para configurar el firewall, creada utilizando el marco web Bootstrap.
Entre los cambios:
- La distribución se basa en los desarrollos de HardenedBSD 12.1. La próxima versión, 22.1, planea migrar a FreeBSD 13.
- Se ha propuesto un nuevo instalador que proporciona soporte integrado para la instalación en particiones con el sistema de archivos ZFS y es adecuado para trabajar en máquinas virtuales que utilizan UEFI.
- Se ha rediseñado la interfaz para actualizar el firmware.
- En el registro que refleja la actividad de filtrado de tráfico, se garantiza que se muestren los identificadores de reglas actuales para evitar una interpretación incorrecta después de cambiar el conjunto de reglas.
- En las plantillas que le permiten asociar un conjunto de redes, hosts y puertos con un nombre simbólico específico en las reglas de firewall (alias), se ha agregado la capacidad de especificar máscaras de bits (máscara comodín) en las máscaras de red.
Fuente: opennet.ru