jaotuskomplekt tulemüüride loomiseks , mis on pfSense projekti hark, mis loodi eesmärgiga moodustada täiesti avatud distributsioon, millel võiks olla tulemüüride ja võrgulüüside juurutamiseks mõeldud kommertslahenduste funktsionaalsus. Erinevalt pfSense'ist on projekt positsioneeritud nii, et seda ei kontrolli üks ettevõte, see on välja töötatud kogukonna otsesel osalusel ja sellel on täiesti läbipaistev arendusprotsess ning see annab võimaluse kasutada kõiki oma arendusi kolmandate osapoolte toodetes, sealhulgas kommertstoodetes. ühed. Jaotuskomponentide lähtetekstid, samuti kokkupanekuks kasutatud tööriistad, BSD litsentsi alusel. Assambleed LiveCD ja süsteemipildi kujul Flash-draividele (420 MB) salvestamiseks.
Distributsiooni põhisisu põhineb koodil , mis toetab FreeBSD sünkroniseeritud kahvlit, mis integreerib turvaaukude ärakasutamise tõkestamiseks täiendavaid turvamehhanisme ja tehnikaid. hulgas OPNsense'i saab eristada täiesti avatud montaažitööriistakomplekti, pakettide kujul tavalise FreeBSD peale installimise võimaluse, koormuse tasakaalustamise tööriistade, veebiliidese kasutajate võrguühenduste korraldamiseks (Captive portaal), mehhanismide olemasolu järgi. Ühenduse olekute jälgimine (pf-il põhinev olektulemüür), ribalaiuse piirangute seadmine, liikluse filtreerimine, IPsecil, OpenVPN-il ja PPTP-l põhineva VPN-i loomine, integreerimine LDAP-i ja RADIUS-iga, DDNS-i (Dynamic DNS) tugi, visuaalsete aruannete ja graafikute süsteem .
Lisaks pakub distributsioon tööriistu CARP-protokolli kasutamisel põhinevate tõrketaluvate konfiguratsioonide loomiseks ja võimaldab lisaks peatulemüürile käivitada ka varusõlme, mis sünkroonitakse automaatselt konfiguratsioonitasemel ja võtab üle. koormus esmase sõlme rikke korral. Administraatorile pakutakse tulemüüri seadistamiseks kaasaegset ja lihtsat liidest, mis on ehitatud Bootstrap veebiraamistiku abil.
Uues versioonis:
- Lisatud DHCPv6 Multi-WAN-i tugi mitme kanali kaudu ühendamiseks;
- Veebipuhverserveri kaudu on võimalik defineerida oma lehed, mis kuvatakse ühendustõrgete korral;
- Võrku sissetungimise tuvastamise ja ennetamise süsteemi rakendamine on uuendatud ;
- Põhisüsteem on sünkroonitud HardenedBSD 12.1-ga, FreeBSD 12.1 hargiga, mis integreerib täiendavaid turvamehhanisme ja -tehnikaid haavatavuste ärakasutamise vastu;
- Lisatud aruanne puuvaates teabega võrguühenduste kohta;
- Rakendatud API tulemüüri haldamiseks;
- Täiustatud võimalused logide kiireks filtreerimiseks.
Allikas: opennet.ru