jakelusarja palomuurien luomiseen , joka on pfSense-projektin haarukka, joka luotiin tavoitteena muodostaa täysin avoin jakelu, jossa voisi olla kaupallisten ratkaisujen toiminnallisuus palomuurien ja verkkoyhdyskäytävien käyttöönottamiseksi. Toisin kuin pfSense, projekti ei ole yhden yrityksen määräysvallassa, se on kehitetty yhteisön suoralla osallistumisella ja sen kehitysprosessi on täysin avoin, ja se tarjoaa mahdollisuuden käyttää mitä tahansa sen kehitystä kolmansien osapuolien tuotteissa, mukaan lukien kaupalliset. yhdet. Jakelukomponenttien lähdetekstit sekä kokoonpanossa käytetyt työkalut, BSD-lisenssillä. Kokoonpanot LiveCD-levyn ja järjestelmäkuvan muodossa flash-asemille (420 Mt) tallennettavaksi.
Jakelun perussisältö perustuu koodiin , joka tukee FreeBSD:n synkronoitua haarukkaa, joka integroi lisäturvamekanismeja ja tekniikoita haavoittuvuuksien hyödyntämisen estämiseksi. Joukossa OPNsense voidaan erottaa täysin avoimesta kokoonpanotyökalusarjasta, mahdollisuudesta asentaa pakettien muodossa tavallisen FreeBSD:n päälle, kuormituksen tasapainotustyökaluista, verkkoliittymästä käyttäjien verkkoyhteyksien järjestämiseen (Captive-portaali), mekanismien olemassaolosta yhteystilojen seuranta (tilallinen pf-pohjainen palomuuri), kaistanleveyden rajoitusten asettaminen, liikenteen suodatus, IPsec-, OpenVPN- ja PPTP-pohjaisen VPN:n luominen, integrointi LDAP:n ja RADIUS:n kanssa, tuki DDNS:lle (Dynamic DNS), visuaalisten raporttien ja kaavioiden järjestelmä .
Lisäksi jakelu tarjoaa työkaluja CARP-protokollan käyttöön perustuvien vikasietoisten konfiguraatioiden luomiseen ja mahdollistaa pääpalomuurin lisäksi käynnistää varmuuskopiosolmun, joka synkronoidaan automaattisesti konfigurointitasolla ja ottaa sen käyttöön. kuormitus ensisijaisen solmun vian sattuessa. Järjestelmänvalvojalle tarjotaan moderni ja yksinkertainen käyttöliittymä palomuurin konfigurointiin, joka on rakennettu Bootstrap-verkkokehyksellä.
Uudessa versiossa:
- Lisätty tuki DHCPv6 Multi-WANille yhdistämistä varten useiden kanavien kautta;
- On mahdollista määrittää omat sivusi, jotka näytetään yhteysvirheiden sattuessa web-välityspalvelimen kautta;
- Verkon tunkeutumisen havainnointi- ja estojärjestelmän toteutus on päivitetty ;
- Perusjärjestelmä on synkronoitu HardenedBSD 12.1:n kanssa, joka on FreeBSD 12.1:n haarukka, joka integroi lisäturvamekanismeja ja tekniikoita haavoittuvuuksien hyväksikäytön estämiseksi;
- Lisätty raportti puunäkymästä verkkoyhteyksien tiedoista;
- Otettu käyttöön API palomuurin hallintaa varten;
- Parannetut ominaisuudet lokien suodattamiseen lennossa.
Lähde: opennet.ru