Après 6 mois de développement sortie d'un kit de distribution pour créer des pare-feu , qui est un fork du projet pfSense, créé dans le but de former une distribution complètement ouverte qui pourrait avoir les fonctionnalités de solutions commerciales pour déployer des pare-feu et des passerelles réseau. Contrairement à pfSense, le projet se positionne comme non contrôlé par une seule entreprise, développé avec la participation directe de la communauté et dispose d'un processus de développement totalement transparent, tout en offrant la possibilité d'utiliser n'importe lequel de ses développements dans des produits tiers, y compris commerciaux. ceux. Les textes sources des composants de distribution, ainsi que les outils utilisés pour l'assemblage, sous licence BSD. Assemblées sous la forme d'un LiveCD et d'une image système pour l'enregistrement sur des lecteurs Flash (290 Mo).
Le contenu de base de la distribution est basé sur le code , qui prend en charge un fork synchronisé de FreeBSD, qui intègre des mécanismes et techniques de sécurité supplémentaires pour contrer l'exploitation des vulnérabilités. Parmi OPNsense se distingue par une boîte à outils d'assemblage complètement ouverte, la possibilité d'installer sous forme de packages au-dessus de FreeBSD classique, des outils d'équilibrage de charge, une interface Web pour organiser les connexions des utilisateurs au réseau (portail captif), la présence de mécanismes pour suivi des états de connexion (pare-feu dynamique basé sur pf), définition de restrictions de bande passante, filtrage du trafic, création d'un VPN basé sur IPsec, OpenVPN et PPTP, intégration avec LDAP et RADIUS, prise en charge du DDNS (Dynamic DNS), un système de rapports visuels et de graphiques .
De plus, la distribution fournit des outils permettant de créer des configurations tolérantes aux pannes basées sur l'utilisation du protocole CARP et permettant de lancer, en plus du pare-feu principal, un nœud de sauvegarde qui sera automatiquement synchronisé au niveau de la configuration et prendra le relais. la charge en cas de panne du nœud principal. L'administrateur se voit proposer une interface moderne et simple pour configurer le pare-feu, construite à l'aide du framework Web Bootstrap.
Dans la nouvelle version:
- Capacité intégrée d'envoyer des journaux à un serveur distant à l'aide de Syslog-ng ;
- Ajout d'une liste distincte pour afficher les règles de filtrage de paquets générées automatiquement ;
- Ajout de statistiques pour toutes les règles de filtrage de paquets ;
- Gestion améliorée dans les règles de pare-feu (vous permettent d'utiliser des variables à la place des hôtes, des numéros de port et des sous-réseaux). Ajout de la possibilité d'importer et d'exporter des alias au format JSON. Il existe une possibilité facultative de conserver des statistiques pour les pseudonymes ;
- Le code de traitement et de commutation des passerelles a été réécrit ;
- Implémentation de la possibilité de synchroniser les groupes LDAP ;
- Ajout de la possibilité d'envoyer des demandes de signature de certificat ;
- Ajout de la prise en charge des routes de transfert via IPsec (VTI) ;
- La synchronisation des alias, des VHID et des widgets est implémentée via XMLRPC ;
- Ajout de la possibilité de s'authentifier dans le proxy Web et IPsec via PAM ;
- Ajout de la prise en charge de la connexion via une chaîne proxy ;
- Introduction de la possibilité d'utiliser des groupes pour configurer les privilèges de connexion proxy ;
- Des plugins pour Netdata, WireGuard, Maltrail et Mail-Backup (PGP) ont été préparés. Les serveurs Dpinger et DHCP ont été portés sur le système de plugins ;
- Traductions mises à jour en russe ;
- Les nouvelles versions de Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 et Squid 4 sont utilisées.
Source: opennet.ru