ProHoster > وبلاگ > اخبار اینترنتی > انتشار یک کیت توزیع برای ایجاد فایروال OPNsense 19.7

انتشار یک کیت توزیع برای ایجاد فایروال OPNsense 19.7

پس از 6 ماه توسعه ارایه شده انتشار یک کیت توزیع برای ایجاد فایروال OPNsense 19.7، که فورک پروژه pfSense است که با هدف تشکیل یک توزیع کاملا باز ایجاد شده است که می تواند عملکرد راه حل های تجاری برای استقرار فایروال ها و دروازه های شبکه را داشته باشد. برخلاف pfSense، این پروژه به عنوان یک شرکت کنترل نشده است، با مشارکت مستقیم جامعه توسعه یافته است و دارای یک فرآیند توسعه کاملاً شفاف است و همچنین فرصت استفاده از هر یک از پیشرفت های آن در محصولات شخص ثالث، از جمله تجاری را فراهم می کند. آنهایی که متون منبع اجزای توزیع، و همچنین ابزارهای مورد استفاده برای مونتاژ، گسترش تحت مجوز BSD مجامع آماده شده در قالب LiveCD و تصویر سیستم برای ضبط در درایوهای فلش (290 مگابایت).

محتوای اصلی توزیع بر اساس کد است HardenedBSD 11، که از یک فورک همگام FreeBSD پشتیبانی می کند که مکانیسم ها و تکنیک های امنیتی اضافی را برای مقابله با سوء استفاده از آسیب پذیری ها یکپارچه می کند. در میان فرصت ها OPNsense را می توان با یک جعبه ابزار مونتاژ کاملا باز، قابلیت نصب به شکل بسته ها در بالای FreeBSD معمولی، ابزارهای متعادل کننده بار، یک رابط وب برای سازماندهی اتصالات کاربر به شبکه (پورتال Captive)، وجود مکانیسم هایی برای ردیابی حالات اتصال (دیوار آتش ثابت بر اساس pf)، تعیین محدودیت پهنای باند، فیلتر ترافیک، ایجاد VPN بر اساس IPsec، OpenVPN و PPTP، یکپارچه سازی با LDAP و RADIUS، پشتیبانی از DDNS (DNS پویا)، سیستم گزارش های بصری و نمودارها .

علاوه بر این، توزیع ابزارهایی را برای ایجاد پیکربندی های مقاوم در برابر خطا بر اساس استفاده از پروتکل CARP فراهم می کند و به شما امکان می دهد علاوه بر فایروال اصلی، یک گره پشتیبان را راه اندازی کنید که به طور خودکار در سطح پیکربندی همگام می شود و کنترل را به دست می گیرد. بار در صورت خرابی گره اولیه به مدیر یک رابط مدرن و ساده برای پیکربندی فایروال ارائه می شود که با استفاده از چارچوب وب بوت استرپ ساخته شده است.

در نسخه های جدید:

  • قابلیت داخلی برای ارسال گزارش‌ها به سرور راه دور با استفاده از Syslog-ng.
  • یک لیست جداگانه برای مشاهده قوانین فیلتر بسته های تولید شده به طور خودکار اضافه شده است.
  • آمار اضافه شده برای همه قوانین فیلتر بسته.
  • مدیریت بهبود یافته نام مستعار در قوانین فایروال (به شما امکان می دهد از متغیرها به جای هاست، شماره پورت و زیرشبکه استفاده کنید). امکان وارد کردن و صادرات نام مستعار در قالب JSON اضافه شده است. یک توانایی اختیاری برای حفظ آمار برای نام مستعار وجود دارد.
  • کد پردازش و سوئیچینگ دروازه ها بازنویسی شده است.
  • قابلیت همگام سازی گروه های LDAP را پیاده سازی کرد.
  • اضافه شدن قابلیت ارسال درخواست امضای گواهی.
  • اضافه شدن پشتیبانی از مسیرهای حمل و نقل از طریق IPsec (VTI).
  • همگام سازی نام های مستعار، VHID ها و ویجت ها از طریق XMLRPC اجرا می شود.
  • اضافه شدن قابلیت احراز هویت در پروکسی وب و IPsec از طریق PAM.
  • پشتیبانی اضافه شده برای اتصال از طریق یک زنجیره پروکسی.
  • امکان استفاده از گروه ها برای پیکربندی امتیازات اتصال پروکسی را معرفی کرد.
  • پلاگین هایی برای Netdata، WireGuard، Maltrail و Mail-Backup (PGP) آماده شده است. سرورهای Dpinger و DHCP به سیستم پلاگین منتقل شده اند.
  • ترجمه های به روز شده به روسی؛
  • نسخه های جدید Bootstrap 3.4، LibreSSL 2.9، Unbound 1.9، PHP 7.2، Python 3.7 و Squid 4 استفاده شده است.

منبع: opennet.ru

اضافه کردن نظر