Lage nan twous distribisyon an pou kreye pare-feu OPNsense 21.7 te fèt, ki se yon branch nan pwojè a pfSense, ki te kreye nan objektif pou kreye yon twous distribisyon konplètman ouvè ki ta ka gen fonksyonalite nan nivo solisyon komèsyal pou deplwaye firewall ak pòtay rezo. . Kontrèman ak pfSense, pwojè a se pozisyone kòm pa kontwole pa yon sèl konpayi, devlope ak patisipasyon dirèk nan kominote a epi li gen yon pwosesis devlopman konplètman transparan, osi byen ke bay opòtinite pou yo sèvi ak nenpòt nan devlopman li yo nan pwodwi twazyèm pati, ki gen ladan komèsyal yo. yo menm. Kòd sous la nan eleman distribisyon yo, osi byen ke zouti yo itilize pou asanble, yo distribye anba lisans BSD. Asanble yo prepare sou fòm yon LiveCD ak yon imaj sistèm pou anrejistreman sou kondui Flash (422 MB).
Kontni debaz distribisyon an baze sou kòd HardenedBSD, ki sipòte yon fouchèt senkronize nan FreeBSD, ki entegre mekanis pwoteksyon adisyonèl ak teknik pou kontrekare eksplwatasyon frajilite yo. Pami karakteristik yo ki nan OPNsense gen yon zouti bati konplètman louvri, kapasite nan enstale nan fòm lan nan pakè sou tèt FreeBSD regilye, zouti balanse chaj, yon koòdone entènèt pou òganize koneksyon itilizatè nan rezo a (Captive Portal), prezans nan mekanis. pou swiv eta koneksyon (stateful firewall ki baze sou pf), fikse limit Pleasant, filtraj trafik, kreye yon VPN ki baze sou IPsec, OpenVPN ak PPTP, entegrasyon ak LDAP ak RADIUS, sipò pou DDNS (Dynamic DNS), yon sistèm rapò vizyèl ak graf.
Distribisyon an bay zouti pou kreye konfigirasyon ki toleran fay ki baze sou itilizasyon pwotokòl CARP la epi ki pèmèt ou lanse, anplis firewall prensipal la, yon nœud backup ki pral otomatikman senkronize nan nivo konfigirasyon epi ki pral pran chaj la nan. evènman an nan yon echèk nan ne prensipal la. Yo ofri administratè a yon koòdone modèn ak senp pou konfigirasyon firewall la, ki te bati lè l sèvi avèk fondasyon wèb Bootstrap la.
Pami chanjman yo:
- Distribisyon an baze sou devlopman HardenedBSD 12.1. Pwochen vèsyon an, 22.1, planifye pou imigre nan FreeBSD 13.
- Yo te pwopoze yon nouvo enstalasyon ki bay sipò entegre pou enstalasyon sou patisyon ak sistèm fichye ZFS epi ki apwopriye pou travay nan machin vityèl ki itilize UEFI.
- Koòdone pou mete ajou firmwèr yo te reamenaje.
- Nan boutèy demi lit ki reflete aktivite filtraj trafik, li asire ke idantifyan règ aktyèl yo parèt pou evite entèpretasyon kòrèk apre yo fin chanje seri règ yo.
- Nan modèl ki pèmèt ou asosye yon seri rezo, lame ak pò ak yon non senbolik espesifik nan règ firewall (alyas), yo te ajoute kapasite nan presize mask ti jan (mask wildcard) nan mask rezo.
Sous: opennet.ru