ProHoster > وبلاگ > اخبار اینترنتی > انتشار یک کیت توزیع برای ایجاد فایروال OPNsense 21.7

انتشار یک کیت توزیع برای ایجاد فایروال OPNsense 21.7

انتشار کیت توزیع برای ایجاد فایروال OPNsense 21.7 انجام شد که شاخه ای از پروژه pfSense است که با هدف ایجاد یک کیت توزیع کاملا باز ایجاد شده است که می تواند عملکردی در سطح راه حل های تجاری برای استقرار فایروال ها و دروازه های شبکه داشته باشد. . برخلاف pfSense، این پروژه به عنوان یک شرکت تحت کنترل نیست، با مشارکت مستقیم جامعه توسعه یافته و دارای یک فرآیند توسعه کاملاً شفاف است و همچنین فرصت استفاده از هر یک از پیشرفت‌های آن در محصولات شخص ثالث، از جمله تجاری را فراهم می‌کند. آنهایی که کد منبع اجزای توزیع، و همچنین ابزارهای مورد استفاده برای مونتاژ، تحت مجوز BSD توزیع می شوند. مجموعه ها به صورت LiveCD و تصویر سیستم برای ضبط بر روی درایوهای فلش (422 مگابایت) آماده شده اند.

محتوای اصلی توزیع مبتنی بر کد HardenedBSD است که از فورک همگام‌سازی شده FreeBSD پشتیبانی می‌کند که مکانیسم‌ها و تکنیک‌های حفاظتی اضافی را برای مقابله با سوءاستفاده از آسیب‌پذیری‌ها ادغام می‌کند. از جمله ویژگی های OPNsense می توان به جعبه ابزار کاملا باز، امکان نصب بسته ها در بالای FreeBSD معمولی، ابزارهای متعادل کننده بار، رابط وب برای سازماندهی اتصالات کاربر به شبکه (پورتال Captive)، وجود مکانیزم ها اشاره کرد. برای ردیابی وضعیت های اتصال (دیوار آتش ثابت بر اساس pf)، تعیین محدودیت های پهنای باند، فیلتر ترافیک، ایجاد VPN بر اساس IPsec، OpenVPN و PPTP، ادغام با LDAP و RADIUS، پشتیبانی از DDNS (DNS پویا)، سیستم گزارش های بصری و نمودارها

این توزیع ابزارهایی را برای ایجاد پیکربندی های مقاوم در برابر خطا بر اساس استفاده از پروتکل CARP فراهم می کند و به شما امکان می دهد علاوه بر فایروال اصلی، یک گره پشتیبان را راه اندازی کنید که به طور خودکار در سطح پیکربندی همگام می شود و بار را در اختیار می گیرد. رویداد خرابی گره اولیه به مدیر یک رابط مدرن و ساده برای پیکربندی فایروال ارائه می شود که با استفاده از چارچوب وب بوت استرپ ساخته شده است.

از جمله تغییرات:

  • توزیع بر اساس پیشرفت های HardenedBSD 12.1 است. نسخه بعدی، 22.1، قصد دارد به FreeBSD 13 مهاجرت کند.
  • یک نصب کننده جدید پیشنهاد شده است که پشتیبانی داخلی را برای نصب بر روی پارتیشن ها با سیستم فایل ZFS ارائه می دهد و برای کار در ماشین های مجازی که از UEFI استفاده می کنند مناسب است.
  • رابط برای به روز رسانی سیستم عامل دوباره طراحی شده است.
  • در گزارشی که فعالیت فیلترینگ ترافیک را منعکس می‌کند، اطمینان حاصل می‌شود که شناسه‌های قوانین فعلی نمایش داده می‌شوند تا از تفسیر نادرست پس از تغییر مجموعه قوانین جلوگیری شود.
  • در قالب هایی که به شما امکان می دهد مجموعه ای از شبکه ها، هاست ها و پورت ها را با یک نام نمادین خاص در قوانین فایروال (نام مستعار) مرتبط کنید، امکان تعیین بیت ماسک (ماسک عام) در ماسک های شبکه اضافه شده است.

انتشار یک کیت توزیع برای ایجاد فایروال OPNsense 21.7


منبع: opennet.ru

اضافه کردن نظر