kit de distribución para crear cortalumes , que é unha bifurcación do proxecto pfSense, creado co obxectivo de formar unha distribución completamente aberta que puidese ter a funcionalidade de solucións comerciais para a implantación de firewalls e pasarelas de rede. A diferenza de pfSense, o proxecto sitúase como non controlado por unha soa empresa, desenvolvido coa participación directa da comunidade e conta cun proceso de desenvolvemento totalmente transparente, ademais de ofrecer a posibilidade de utilizar calquera dos seus desenvolvementos en produtos de terceiros, incluídos os comerciais. uns. Os textos fonte dos compoñentes de distribución, así como as ferramentas utilizadas para a montaxe, baixo licenza BSD. Asembleas en forma de LiveCD e imaxe do sistema para gravar en unidades Flash (420 MB).
O contido básico da distribución baséase no código , que admite unha bifurcación sincronizada de FreeBSD, que integra mecanismos e técnicas de seguridade adicionais para contrarrestar a explotación de vulnerabilidades. Entre OPNsense pódese distinguir por un conxunto de ferramentas de montaxe completamente aberto, a capacidade de instalar en forma de paquetes enriba de FreeBSD normal, ferramentas de equilibrio de carga, unha interface web para organizar as conexións dos usuarios á rede (portal cativo), a presenza de mecanismos para seguimento de estados de conexión (firewall con estado baseado en pf), definición de restricións de ancho de banda, filtrado de tráfico, creación dunha VPN baseada en IPsec, OpenVPN e PPTP, integración con LDAP e RADIUS, compatibilidade con DDNS (Dynamic DNS), un sistema de informes visuais e gráficos .
Ademais, a distribución proporciona ferramentas para crear configuracións tolerantes a fallos baseadas no uso do protocolo CARP e que permiten lanzar, ademais do firewall principal, un nodo de copia de seguridade que se sincronizará automaticamente a nivel de configuración e que se fará cargo. a carga en caso de fallo do nodo primario. Ofrécese ao administrador unha interface moderna e sinxela para configurar o firewall, construída mediante o marco web Bootstrap.
Na nova versión:
- Engadido soporte para DHCPv6 Multi-WAN para conectarse a través de varias canles;
- É posible definir as súas propias páxinas que se mostrarán en caso de erros de conexión a través dun proxy web;
- Actualizouse a implantación do sistema de detección e prevención de intrusos na rede ;
- O sistema base está sincronizado con HardenedBSD 12.1, unha bifurcación de FreeBSD 12.1, que integra mecanismos e técnicas de seguridade adicionais para contrarrestar a explotación de vulnerabilidades;
- Engadiuse un informe cunha vista en árbore de información sobre as conexións de rede;
- Implementou unha API para a xestión do firewall;
- Capacidades melloradas para filtrar rexistros sobre a marcha.
Fonte: opennet.ru