ProHoster > وبلاگ > اخبار اینترنتی > توزیع فایروال OPNsense 20.1 در دسترس است

توزیع فایروال OPNsense 20.1 در دسترس است

نور را دید کیت توزیع برای ایجاد فایروال OPNsense 20.1، که فورک پروژه pfSense است که با هدف تشکیل یک توزیع کاملا باز ایجاد شده است که می تواند عملکرد راه حل های تجاری برای استقرار فایروال ها و دروازه های شبکه را داشته باشد. برخلاف pfSense، این پروژه به عنوان یک شرکت کنترل نشده است، با مشارکت مستقیم جامعه توسعه یافته است و دارای یک فرآیند توسعه کاملاً شفاف است و همچنین فرصت استفاده از هر یک از پیشرفت های آن در محصولات شخص ثالث، از جمله تجاری را فراهم می کند. آنهایی که متون منبع اجزای توزیع، و همچنین ابزارهای مورد استفاده برای مونتاژ، گسترش تحت مجوز BSD مجامع آماده شده در قالب LiveCD و تصویر سیستم برای ضبط در درایوهای فلش (280 مگابایت).

محتوای اصلی توزیع بر اساس کد است HardenedBSD 11، که از یک فورک همگام FreeBSD پشتیبانی می کند که مکانیسم ها و تکنیک های امنیتی اضافی را برای مقابله با سوء استفاده از آسیب پذیری ها یکپارچه می کند. در میان فرصت ها OPNsense را می توان با یک جعبه ابزار مونتاژ کاملا باز، قابلیت نصب به شکل بسته ها در بالای FreeBSD معمولی، ابزارهای متعادل کننده بار، یک رابط وب برای سازماندهی اتصالات کاربر به شبکه (پورتال Captive)، وجود مکانیسم هایی برای ردیابی حالات اتصال (دیوار آتش ثابت بر اساس pf)، تعیین محدودیت پهنای باند، فیلتر ترافیک، ایجاد VPN بر اساس IPsec، OpenVPN و PPTP، یکپارچه سازی با LDAP و RADIUS، پشتیبانی از DDNS (DNS پویا)، سیستم گزارش های بصری و نمودارها .

علاوه بر این، توزیع ابزارهایی را برای ایجاد پیکربندی های مقاوم در برابر خطا بر اساس استفاده از پروتکل CARP فراهم می کند و به شما امکان می دهد علاوه بر فایروال اصلی، یک گره پشتیبان را راه اندازی کنید که به طور خودکار در سطح پیکربندی همگام می شود و کنترل را به دست می گیرد. بار در صورت خرابی گره اولیه به مدیر یک رابط مدرن و ساده برای پیکربندی فایروال ارائه می شود که با استفاده از چارچوب وب بوت استرپ ساخته شده است.

در نسخه های جدید:

  • عملکرد رابط وب برای اتصال کاربران به شبکه بی سیم (Captive Portal) افزایش یافته است.
  • IPsec اکنون از احراز هویت کلید عمومی پشتیبانی می کند.
  • اضافه شدن توانایی ایجاد گواهی با استفاده از الگوریتم های منحنی بیضوی.
  • پشتیبانی از دستگاه های VXLAN و Loopback اضافه شده است.
  • بررسی عملکرد سیستم عامل تقویت شده است.
  • در قوانین متصل به یک رابط شبکه، می توان یک اتصال به جهت بسته ها (ورودی/خروجی) تنظیم کرد و در حالت غیرسریع کار کرد (آخرین قانون که شرایط را برآورده می کند راه اندازی می شود، نه اولین).
  • بخش ورود به سیستم با استفاده از چارچوب MVC بازنویسی شده است و اکنون از مدیریت API پشتیبانی می کند.
  • نسخه پیش فرض پایتون 3.7 است.
  • نسخه های نرم افزار به روز شده، از جمله LibreSSL 3.0، OpenSSL 1.1.1، php 7.2.27، isc-dhcp 4.4.2، zabbix4-proxy 1.2 و jQuery 3.4.1.
  • پشتیبانی از Google Backup API 2.4 اضافه شد.

منبع: opennet.ru

اضافه کردن نظر