La sortie du kit de distribution pour créer des pare-feu OPNsense 21.7 a eu lieu, qui est une branche du projet pfSense, créée dans le but de créer un kit de distribution complètement ouvert qui pourrait avoir des fonctionnalités au niveau des solutions commerciales pour déployer des pare-feu et des passerelles réseau. . Contrairement à pfSense, le projet se positionne comme non contrôlé par une seule entreprise, développé avec la participation directe de la communauté et dispose d'un processus de développement totalement transparent, tout en offrant la possibilité d'utiliser n'importe lequel de ses développements dans des produits tiers, y compris commerciaux. ceux. Le code source des composants de distribution, ainsi que les outils utilisés pour l'assemblage, sont distribués sous licence BSD. Les assemblages sont préparés sous la forme d'un LiveCD et d'une image système pour l'enregistrement sur des lecteurs Flash (422 Mo).
Le contenu de base de la distribution est basé sur le code HardenedBSD, qui prend en charge un fork synchronisé de FreeBSD, qui intègre des mécanismes et techniques de protection supplémentaires pour contrer l'exploitation des vulnérabilités. Parmi les fonctionnalités d'OPNsense figurent une boîte à outils de construction complètement ouverte, la possibilité d'installer sous forme de packages au-dessus de FreeBSD classique, des outils d'équilibrage de charge, une interface Web pour organiser les connexions des utilisateurs au réseau (portail captif), la présence de mécanismes pour le suivi des états de connexion (pare-feu dynamique basé sur pf), la définition des limites de bande passante, le filtrage du trafic, la création d'un VPN basé sur IPsec, OpenVPN et PPTP, l'intégration avec LDAP et RADIUS, la prise en charge du DDNS (Dynamic DNS), un système de rapports visuels et graphiques.
La distribution fournit des outils permettant de créer des configurations tolérantes aux pannes basées sur l'utilisation du protocole CARP et permettant de lancer, en plus du pare-feu principal, un nœud de sauvegarde qui sera automatiquement synchronisé au niveau de la configuration et prendra en charge la charge dans en cas de panne du nœud principal. L'administrateur se voit proposer une interface moderne et simple pour configurer le pare-feu, construite à l'aide du framework Web Bootstrap.
Parmi les changements :
- La distribution est basée sur les développements de HardenedBSD 12.1. La prochaine version, 22.1, prévoit de migrer vers FreeBSD 13.
- Un nouveau programme d'installation a été proposé, offrant une prise en charge intégrée pour l'installation sur des partitions avec le système de fichiers ZFS et adapté au travail sur des machines virtuelles utilisant UEFI.
- L'interface de mise à jour du firmware a été repensée.
- Dans le journal reflétant l'activité de filtrage du trafic, il est garanti que les identifiants des règles actuelles sont affichés pour éviter une interprétation incorrecte après avoir modifié l'ensemble de règles.
- Dans les modèles qui permettent d'associer un ensemble de réseaux, d'hôtes et de ports à un nom symbolique spécifique dans les règles de pare-feu (alias), la possibilité de spécifier des masques de bits (masque générique) dans les masques de réseau a été ajoutée.
Source: opennet.ru