Palomuurien luomiseen tarkoitettu jakelupaketti OPNsense 21.7 julkaistiin, joka on osa pfSense-projektia, joka luotiin tavoitteena luoda täysin avoin jakelupaketti, joka voisi toimia kaupallisten ratkaisujen tasolla palomuurien ja verkkoyhdyskäytävien käyttöönottamiseksi. . Toisin kuin pfSense, projekti ei ole yhden yrityksen määräysvallassa, se on kehitetty yhteisön suoralla osallistumisella ja sen kehitysprosessi on täysin avoin, ja se tarjoaa mahdollisuuden käyttää mitä tahansa sen kehitystä kolmansien osapuolien tuotteissa, mukaan lukien kaupalliset. yhdet. Jakelukomponenttien lähdekoodia sekä kokoonpanoon käytetyt työkalut jaetaan BSD-lisenssillä. Kokoonpanot valmistetaan LiveCD:n ja järjestelmäkuvan muodossa tallennettavaksi Flash-asemille (422 MB).
Jakelun perussisältö perustuu HardenedBSD-koodiin, joka tukee FreeBSD:n synkronoitua haarukkaa, joka integroi lisäsuojamekanismeja ja tekniikoita haavoittuvuuksien hyväksikäytön estämiseksi. OPNsensen ominaisuuksia ovat täysin avoin rakennustyökalupakki, kyky asentaa pakettien muodossa tavallisen FreeBSD:n päälle, kuormituksen tasapainotustyökalut, verkkokäyttöliittymä käyttäjien verkkoyhteyksien järjestämiseen (Captive-portaali), mekanismien olemassaolo. yhteyden tilojen seurantaan (pf-pohjainen tilallinen palomuuri), kaistanleveysrajoitusten asettaminen, liikenteen suodatus, IPsec-, OpenVPN- ja PPTP-pohjaisen VPN:n luominen, LDAP- ja RADIUS-integraatio, DDNS-tuki (Dynamic DNS), visuaaliset raporttijärjestelmät ja kaavioita.
Jakelu tarjoaa työkaluja CARP-protokollan käyttöön perustuvien vikasietoisten konfiguraatioiden luomiseen ja mahdollistaa pääpalomuurin lisäksi käynnistää varmuuskopiosolmun, joka synkronoidaan automaattisesti konfigurointitasolla ja ottaa kuorman vastaan primaarisen solmun vikatilanteessa. Järjestelmänvalvojalle tarjotaan moderni ja yksinkertainen käyttöliittymä palomuurin konfigurointiin, joka on rakennettu Bootstrap-verkkokehyksellä.
Muutosten joukossa:
- Jakelu perustuu HardenedBSD 12.1:n kehitykseen. Seuraava julkaisu, 22.1, aikoo siirtyä FreeBSD 13:een.
- On ehdotettu uutta asennusohjelmaa, joka tarjoaa sisäänrakennetun tuen asennukseen ZFS-tiedostojärjestelmän osioihin ja soveltuu työskentelemään UEFI:tä käyttävissä virtuaalikoneissa.
- Laiteohjelmiston päivityksen käyttöliittymä on suunniteltu uudelleen.
- Liikenteen suodatustoimintaa kuvaavassa lokissa varmistetaan, että nykyiset sääntötunnisteet näkyvät virheellisten tulkintojen välttämiseksi sääntöjoukon muuttamisen jälkeen.
- Malleihin, joiden avulla voit liittää joukon verkkoja, isäntiä ja portteja tiettyyn symboliseen nimeen palomuurin säännöissä (aliakset), on lisätty mahdollisuus määrittää bitimaskit (jokerimerkkimaski) verkkomaskeissa.
Lähde: opennet.ru