jaotuskomplekt tulemüüride loomiseks , mis on pfSense projekti hark, mis loodi eesmärgiga moodustada täiesti avatud distributsioon, millel võiks olla tulemüüride ja võrgulüüside juurutamiseks mõeldud kommertslahenduste funktsionaalsus. Erinevalt pfSense'ist on projekt positsioneeritud nii, et seda ei kontrolli üks ettevõte, see on välja töötatud kogukonna otsesel osalusel ja sellel on täiesti läbipaistev arendusprotsess ning see annab võimaluse kasutada kõiki oma arendusi kolmandate osapoolte toodetes, sealhulgas kommertstoodetes. ühed. Jaotuskomponentide lähtetekstid, samuti kokkupanekuks kasutatud tööriistad, BSD litsentsi alusel. Assambleed LiveCD ja süsteemipildi kujul Flash-draividele (420 MB) salvestamiseks.
Distributsiooni põhisisu põhineb koodil , mis toetab FreeBSD sünkroniseeritud kahvlit, mis integreerib turvaaukude ärakasutamise tõkestamiseks täiendavaid turvamehhanisme ja tehnikaid. hulgas OPNsense'il on täielikult avatud lähtekoodiga ehitustööriistade komplekt, võimalus installida pakette tavalise FreeBSD peale, koormuse tasakaalustamise tööriistad, veebiliides võrguühenduste korraldamiseks (Captive portal), ühenduse olekute jälgimise mehhanismide olemasolu (pf-il põhinev olekupõhine tulemüür), ribalaiuse piirangute seadmine, liikluse filtreerimine ja IPseci-põhise VPN-i loomine. OpenVPN ja PPTP, integratsioon LDAP ja RADIUS-iga, DDNS (dünaamiline DNS) tugi, visuaalsete aruannete ja graafikute süsteem.
Lisaks pakub distributsioon tööriistu CARP-protokolli kasutamisel põhinevate tõrketaluvate konfiguratsioonide loomiseks ja võimaldab lisaks peatulemüürile käivitada ka varusõlme, mis sünkroonitakse automaatselt konfiguratsioonitasemel ja võtab üle. koormus esmase sõlme rikke korral. Administraatorile pakutakse tulemüüri seadistamiseks kaasaegset ja lihtsat liidest, mis on ehitatud Bootstrap veebiraamistiku abil.
Uues versioonis:
- Lisatud DHCPv6 Multi-WAN-i tugi mitme kanali kaudu ühendamiseks;
- Veebipuhverserveri kaudu on võimalik defineerida oma lehed, mis kuvatakse ühendustõrgete korral;
- Võrku sissetungimise tuvastamise ja ennetamise süsteemi rakendamine on uuendatud ;
- Põhisüsteem on sünkroonitud HardenedBSD 12.1-ga, FreeBSD 12.1 hargiga, mis integreerib täiendavaid turvamehhanisme ja -tehnikaid haavatavuste ärakasutamise vastu;
- Lisatud aruanne puuvaates teabega võrguühenduste kohta;
- Rakendatud API tulemüüri haldamiseks;
- Täiustatud võimalused logide kiireks filtreerimiseks.
Allikas: opennet.ru
