kit de distribution pour créer des pare-feu , qui est un fork du projet pfSense, créé dans le but de former une distribution complètement ouverte qui pourrait avoir les fonctionnalités de solutions commerciales pour déployer des pare-feu et des passerelles réseau. Contrairement à pfSense, le projet se positionne comme non contrôlé par une seule entreprise, développé avec la participation directe de la communauté et dispose d'un processus de développement totalement transparent, tout en offrant la possibilité d'utiliser n'importe lequel de ses développements dans des produits tiers, y compris commerciaux. ceux. Les textes sources des composants de distribution, ainsi que les outils utilisés pour l'assemblage, sous licence BSD. Assemblées sous la forme d'un LiveCD et d'une image système pour l'enregistrement sur des lecteurs Flash (280 Mo).
Le contenu de base de la distribution est basé sur le code , qui prend en charge un fork synchronisé de FreeBSD, qui intègre des mécanismes et techniques de sécurité supplémentaires pour contrer l'exploitation des vulnérabilités. Parmi OPNsense se distingue par une boîte à outils d'assemblage complètement ouverte, la possibilité d'installer sous forme de packages au-dessus de FreeBSD classique, des outils d'équilibrage de charge, une interface Web pour organiser les connexions des utilisateurs au réseau (portail captif), la présence de mécanismes pour suivi des états de connexion (pare-feu dynamique basé sur pf), définition de restrictions de bande passante, filtrage du trafic, création d'un VPN basé sur IPsec, OpenVPN et PPTP, intégration avec LDAP et RADIUS, prise en charge du DDNS (Dynamic DNS), un système de rapports visuels et de graphiques .
De plus, la distribution fournit des outils permettant de créer des configurations tolérantes aux pannes basées sur l'utilisation du protocole CARP et permettant de lancer, en plus du pare-feu principal, un nœud de sauvegarde qui sera automatiquement synchronisé au niveau de la configuration et prendra le relais. la charge en cas de panne du nœud principal. L'administrateur se voit proposer une interface moderne et simple pour configurer le pare-feu, construite à l'aide du framework Web Bootstrap.
Dans la nouvelle version:
- Les performances de l'interface web de connexion des utilisateurs à un réseau sans fil (portail captif) ont été augmentées ;
- IPsec prend désormais en charge l'authentification par clé publique ;
- Ajout de la possibilité de créer des certificats à l'aide d'algorithmes de courbe elliptique ;
- Ajout de la prise en charge des périphériques VXLAN et Loopback ;
- Les contrôles de performances du micrologiciel ont été renforcés ;
- Dans les règles liées à une interface réseau, il est possible de définir une liaison sur le sens des paquets (entrants/sortants) et de travailler en mode non rapide (la dernière règle qui satisfait aux conditions est déclenchée, pas la première) ;
- L'interface de journalisation a été réécrite à l'aide du framework MVC et prend désormais en charge la gestion des API ;
- La version par défaut de Python est la 3.7 ;
- Versions logicielles mises à jour, notamment LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 et jQuery 3.4.1 ;
- Ajout de la prise en charge de l'API Google Backup 2.4.
Source: opennet.ru