kit de distribution pour créer des pare-feu , qui est un fork du projet pfSense, créé dans le but de former une distribution complètement ouverte qui pourrait avoir les fonctionnalités de solutions commerciales pour déployer des pare-feu et des passerelles réseau. Contrairement à pfSense, le projet se positionne comme non contrôlé par une seule entreprise, développé avec la participation directe de la communauté et dispose d'un processus de développement totalement transparent, tout en offrant la possibilité d'utiliser n'importe lequel de ses développements dans des produits tiers, y compris commerciaux. ceux. Les textes sources des composants de distribution, ainsi que les outils utilisés pour l'assemblage, sous licence BSD. Assemblées sous la forme d'un LiveCD et d'une image système pour l'enregistrement sur des lecteurs Flash (420 Mo).
Le contenu de base de la distribution est basé sur le code , qui prend en charge un fork synchronisé de FreeBSD, qui intègre des mécanismes et techniques de sécurité supplémentaires pour contrer l'exploitation des vulnérabilités. Parmi OPNsense se distingue par une boîte à outils d'assemblage complètement ouverte, la possibilité d'installer sous forme de packages au-dessus de FreeBSD classique, des outils d'équilibrage de charge, une interface Web pour organiser les connexions des utilisateurs au réseau (portail captif), la présence de mécanismes pour suivi des états de connexion (pare-feu dynamique basé sur pf), définition de restrictions de bande passante, filtrage du trafic, création d'un VPN basé sur IPsec, OpenVPN et PPTP, intégration avec LDAP et RADIUS, prise en charge du DDNS (Dynamic DNS), un système de rapports visuels et de graphiques .
De plus, la distribution fournit des outils permettant de créer des configurations tolérantes aux pannes basées sur l'utilisation du protocole CARP et permettant de lancer, en plus du pare-feu principal, un nœud de sauvegarde qui sera automatiquement synchronisé au niveau de la configuration et prendra le relais. la charge en cas de panne du nœud principal. L'administrateur se voit proposer une interface moderne et simple pour configurer le pare-feu, construite à l'aide du framework Web Bootstrap.
Dans la nouvelle version:
- Ajout de la prise en charge de DHCPv6 Multi-WAN pour la connexion via plusieurs canaux ;
- Il est possible de définir vos propres pages qui s'afficheront en cas d'erreurs de connexion via un proxy web ;
- La mise en œuvre du système de détection et de prévention des intrusions sur les réseaux a été mise à jour pour ;
- Le système de base est synchronisé avec HardenedBSD 12.1, un fork de FreeBSD 12.1, qui intègre des mécanismes et techniques de sécurité supplémentaires pour contrer l'exploitation des vulnérabilités ;
- Ajout d'un rapport avec une arborescence d'informations sur les connexions réseau ;
- Implémentation d'une API pour la gestion du pare-feu ;
- Capacités améliorées pour filtrer les journaux à la volée.
Source: opennet.ru