jakelusarja palomuurien luomiseen , joka on pfSense-projektin haarukka, joka luotiin tavoitteena muodostaa täysin avoin jakelu, jossa voisi olla kaupallisten ratkaisujen toiminnallisuus palomuurien ja verkkoyhdyskäytävien käyttöönottamiseksi. Toisin kuin pfSense, projekti ei ole yhden yrityksen määräysvallassa, se on kehitetty yhteisön suoralla osallistumisella ja sen kehitysprosessi on täysin avoin, ja se tarjoaa mahdollisuuden käyttää mitä tahansa sen kehitystä kolmansien osapuolien tuotteissa, mukaan lukien kaupalliset. yhdet. Jakelukomponenttien lähdetekstit sekä kokoonpanossa käytetyt työkalut, BSD-lisenssillä. Kokoonpanot LiveCD-levyn ja järjestelmäkuvan muodossa flash-asemille (280 Mt) tallennettavaksi.
Jakelun perussisältö perustuu koodiin , joka tukee FreeBSD:n synkronoitua haarukkaa, joka integroi lisäturvamekanismeja ja tekniikoita haavoittuvuuksien hyödyntämisen estämiseksi. Joukossa OPNsense voidaan erottaa täysin avoimesta kokoonpanotyökalusarjasta, mahdollisuudesta asentaa pakettien muodossa tavallisen FreeBSD:n päälle, kuormituksen tasapainotustyökaluista, verkkoliittymästä käyttäjien verkkoyhteyksien järjestämiseen (Captive-portaali), mekanismien olemassaolosta yhteystilojen seuranta (tilallinen pf-pohjainen palomuuri), kaistanleveyden rajoitusten asettaminen, liikenteen suodatus, IPsec-, OpenVPN- ja PPTP-pohjaisen VPN:n luominen, integrointi LDAP:n ja RADIUS:n kanssa, tuki DDNS:lle (Dynamic DNS), visuaalisten raporttien ja kaavioiden järjestelmä .
Lisäksi jakelu tarjoaa työkaluja CARP-protokollan käyttöön perustuvien vikasietoisten konfiguraatioiden luomiseen ja mahdollistaa pääpalomuurin lisäksi käynnistää varmuuskopiosolmun, joka synkronoidaan automaattisesti konfigurointitasolla ja ottaa sen käyttöön. kuormitus ensisijaisen solmun vian sattuessa. Järjestelmänvalvojalle tarjotaan moderni ja yksinkertainen käyttöliittymä palomuurin konfigurointiin, joka on rakennettu Bootstrap-verkkokehyksellä.
Uudessa versiossa:
- WWW-rajapinnan suorituskykyä käyttäjien yhdistämiseksi langattomaan verkkoon (Captive portal) on parannettu;
- IPsec tukee nyt julkisen avaimen todennusta;
- Lisätty mahdollisuus luoda varmenteita käyttämällä elliptisen käyrän algoritmeja;
- Lisätty tuki VXLAN- ja Loopback-laitteille;
- Laiteohjelmiston suorituskyvyn tarkistuksia on tehostettu;
- Verkkorajapintaan sidotuissa säännöissä on mahdollista asettaa sidos pakettien suuntaan (saapuva/lähtevä) ja toimia ei-nopeassa tilassa (viimeinen ehdot täyttävä sääntö laukeaa, ei ensimmäinen);
- Kirjauskäyttöliittymä on kirjoitettu uudelleen käyttämällä MVC-kehystä, ja se tukee nyt API-hallintaa;
- Pythonin oletusversio on 3.7;
- Päivitetyt ohjelmistoversiot, mukaan lukien LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 ja jQuery 3.4.1;
- Lisätty tuki Google Backup API 2.4:lle.
Lähde: opennet.ru