kit de distribución para crear cortalumes , que é unha bifurcación do proxecto pfSense, creado co obxectivo de formar unha distribución completamente aberta que puidese ter a funcionalidade de solucións comerciais para a implantación de firewalls e pasarelas de rede. A diferenza de pfSense, o proxecto sitúase como non controlado por unha soa empresa, desenvolvido coa participación directa da comunidade e conta cun proceso de desenvolvemento totalmente transparente, ademais de ofrecer a posibilidade de utilizar calquera dos seus desenvolvementos en produtos de terceiros, incluídos os comerciais. uns. Os textos fonte dos compoñentes de distribución, así como as ferramentas utilizadas para a montaxe, baixo licenza BSD. Asembleas en forma de LiveCD e imaxe do sistema para gravar en unidades Flash (280 MB).
O contido básico da distribución baséase no código , que admite unha bifurcación sincronizada de FreeBSD, que integra mecanismos e técnicas de seguridade adicionais para contrarrestar a explotación de vulnerabilidades. Entre OPNsense pódese distinguir por un conxunto de ferramentas de montaxe completamente aberto, a capacidade de instalar en forma de paquetes enriba de FreeBSD normal, ferramentas de equilibrio de carga, unha interface web para organizar as conexións dos usuarios á rede (portal cativo), a presenza de mecanismos para seguimento de estados de conexión (firewall con estado baseado en pf), definición de restricións de ancho de banda, filtrado de tráfico, creación dunha VPN baseada en IPsec, OpenVPN e PPTP, integración con LDAP e RADIUS, compatibilidade con DDNS (Dynamic DNS), un sistema de informes visuais e gráficos .
Ademais, a distribución proporciona ferramentas para crear configuracións tolerantes a fallos baseadas no uso do protocolo CARP e que permiten lanzar, ademais do firewall principal, un nodo de copia de seguridade que se sincronizará automaticamente a nivel de configuración e que se fará cargo. a carga en caso de fallo do nodo primario. Ofrécese ao administrador unha interface moderna e sinxela para configurar o firewall, construída mediante o marco web Bootstrap.
Na nova versión:
- Incrementouse o rendemento da interface web para conectar usuarios a unha rede sen fíos (portal cativo);
- IPsec agora admite a autenticación de chave pública;
- Engadida a posibilidade de crear certificados usando algoritmos de curva elíptica;
- Engadido soporte para dispositivos VXLAN e Loopback;
- Reforzáronse as comprobacións de rendemento do firmware;
- Nas regras ligadas a unha interface de rede, é posible establecer unha vinculación á dirección dos paquetes (entrada/saída) e traballar en modo non rápido (se activa a última regra que cumpre as condicións, non a primeira);
- A interface de rexistro foi reescrita usando o marco MVC e agora admite a xestión de API;
- A versión predeterminada de Python é 3.7;
- Versións de software actualizadas, incluíndo LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 e jQuery 3.4.1;
- Engadiuse compatibilidade coa API de copia de seguridade de Google 2.4.
Fonte: opennet.ru