Produciuse o lanzamento do kit de distribución para a creación de cortalumes OPNsense 21.7, que é unha rama do proxecto pfSense, creado co obxectivo de crear un kit de distribución completamente aberto que puidese ter funcionalidade a nivel de solucións comerciais para a implantación de cortalumes e pasarelas de rede. . A diferenza de pfSense, o proxecto sitúase como non controlado por unha soa empresa, desenvolvido coa participación directa da comunidade e conta cun proceso de desenvolvemento totalmente transparente, ademais de ofrecer a oportunidade de utilizar calquera dos seus desenvolvementos en produtos de terceiros, incluídos os comerciais. uns. O código fonte dos compoñentes de distribución, así como as ferramentas utilizadas para a montaxe, distribúense baixo a licenza BSD. Os conxuntos prepáranse en forma de LiveCD e imaxe do sistema para gravar en unidades Flash (422 MB).
O contido básico da distribución baséase no código HardenedBSD, que admite unha bifurcación sincronizada de FreeBSD, que integra mecanismos e técnicas de protección adicionais para contrarrestar a explotación de vulnerabilidades. Entre as características de OPNsense atópanse un conxunto de ferramentas de construción completamente aberto, a posibilidade de instalar en forma de paquetes enriba de FreeBSD normal, ferramentas de equilibrio de carga, unha interface web para organizar as conexións dos usuarios á rede (portal cativo), a presenza de mecanismos. para rastrexar estados de conexión (firewall con estado baseado en pf), establecer límites de ancho de banda, filtrado de tráfico, crear unha VPN baseada en IPsec, OpenVPN e PPTP, integración con LDAP e RADIUS, compatibilidade con DDNS (Dynamic DNS), un sistema de informes visuais e gráficos.
A distribución proporciona ferramentas para crear configuracións tolerantes a fallos baseadas no uso do protocolo CARP e que permiten lanzar, ademais do firewall principal, un nodo de copia de seguridade que se sincronizará automaticamente no nivel de configuración e que se fará cargo da carga en caso de fallo do nodo primario. Ofrécese ao administrador unha interface moderna e sinxela para configurar o firewall, construída mediante o marco web Bootstrap.
Entre os cambios:
- A distribución baséase nos desenvolvementos de HardenedBSD 12.1. A próxima versión, 22.1, planea migrar a FreeBSD 13.
- Propúxose un novo instalador que ofrece soporte integrado para a instalación en particións co sistema de ficheiros ZFS e é axeitado para traballar en máquinas virtuais que usan UEFI.
- A interface para actualizar o firmware foi redeseñado.
- No rexistro que reflicte a actividade de filtrado de tráfico, garante que se amosan os identificadores de regras actuais para evitar unha interpretación incorrecta despois de cambiar o conxunto de regras.
- Nos modelos que permiten asociar un conxunto de redes, hosts e portos cun nome simbólico específico nas regras de firewall (aliases), engadiuse a posibilidade de especificar máscaras de bits (máscara de comodín) nas máscaras de rede.
Fonte: opennet.ru