ProHoster > وبلاگ > اخبار اینترنتی > توزیع فایروال OPNsense 20.7 در دسترس است

توزیع فایروال OPNsense 20.7 در دسترس است

نور را دید کیت توزیع برای ایجاد فایروال OPNsense 20.7، که فورک پروژه pfSense است که با هدف تشکیل یک توزیع کاملا باز ایجاد شده است که می تواند عملکرد راه حل های تجاری برای استقرار فایروال ها و دروازه های شبکه را داشته باشد. برخلاف pfSense، این پروژه به عنوان یک شرکت کنترل نشده است، با مشارکت مستقیم جامعه توسعه یافته است و دارای یک فرآیند توسعه کاملاً شفاف است و همچنین فرصت استفاده از هر یک از پیشرفت های آن در محصولات شخص ثالث، از جمله تجاری را فراهم می کند. آنهایی که متون منبع اجزای توزیع، و همچنین ابزارهای مورد استفاده برای مونتاژ، گسترش تحت مجوز BSD مجامع آماده شده در قالب LiveCD و تصویر سیستم برای ضبط در درایوهای فلش (420 مگابایت).

محتوای اصلی توزیع بر اساس کد است HardenedBSD 12.1، که از یک فورک همگام FreeBSD پشتیبانی می کند که مکانیسم ها و تکنیک های امنیتی اضافی را برای مقابله با سوء استفاده از آسیب پذیری ها یکپارچه می کند. در میان فرصت ها OPNsense را می توان با یک جعبه ابزار مونتاژ کاملا باز، قابلیت نصب به شکل بسته ها در بالای FreeBSD معمولی، ابزارهای متعادل کننده بار، یک رابط وب برای سازماندهی اتصالات کاربر به شبکه (پورتال Captive)، وجود مکانیسم هایی برای ردیابی حالات اتصال (دیوار آتش ثابت بر اساس pf)، تعیین محدودیت پهنای باند، فیلتر ترافیک، ایجاد VPN بر اساس IPsec، OpenVPN و PPTP، یکپارچه سازی با LDAP و RADIUS، پشتیبانی از DDNS (DNS پویا)، سیستم گزارش های بصری و نمودارها .

علاوه بر این، توزیع ابزارهایی را برای ایجاد پیکربندی های مقاوم در برابر خطا بر اساس استفاده از پروتکل CARP فراهم می کند و به شما امکان می دهد علاوه بر فایروال اصلی، یک گره پشتیبان را راه اندازی کنید که به طور خودکار در سطح پیکربندی همگام می شود و کنترل را به دست می گیرد. بار در صورت خرابی گره اولیه به مدیر یک رابط مدرن و ساده برای پیکربندی فایروال ارائه می شود که با استفاده از چارچوب وب بوت استرپ ساخته شده است.

توزیع فایروال OPNsense 20.7 در دسترس است

در نسخه های جدید:

  • اضافه شدن پشتیبانی از DHCPv6 Multi-WAN برای اتصال از طریق چندین کانال.
  • این امکان وجود دارد که صفحات خود را تعریف کنید که در صورت خطای اتصال از طریق یک پروکسی وب نمایش داده می شوند.
  • پیاده سازی سیستم تشخیص نفوذ و جلوگیری از نفوذ شبکه به روز شده است میرکات 5;
  • سیستم پایه با HardenedBSD 12.1، یک فورک از FreeBSD 12.1، که مکانیسم ها و تکنیک های امنیتی اضافی را برای مقابله با سوء استفاده از آسیب پذیری ها یکپارچه می کند، هماهنگ شده است.
  • یک گزارش با نمای درختی از اطلاعات مربوط به اتصالات شبکه اضافه شده است.
  • یک API برای مدیریت فایروال پیاده سازی کرد.
  • قابلیت های پیشرفته برای فیلتر کردن سیاهههای مربوط در پرواز.

منبع: opennet.ru

اضافه کردن نظر