ProHoster > Օրագիր > ինտերնետ նորություններ > Բաշխման փաթեթի թողարկում OPNsense 19.7 firewalls ստեղծելու համար

Բաշխման փաթեթի թողարկում OPNsense 19.7 firewalls ստեղծելու համար

6 ամիս զարգացումից հետո ներկայացված բաշխման հավաքածուի թողարկում՝ firewalls ստեղծելու համար OPNsense 19.7, որը pfSense նախագծի պատառաքաղն է, որը ստեղծվել է միանգամայն բաց բաշխում ձևավորելու նպատակով, որը կարող է ունենալ առևտրային լուծումների ֆունկցիոնալությունը firewalls և ցանցային դարպասներ տեղադրելու համար: Ի տարբերություն pfSense-ի, նախագիծը դիրքավորվում է որպես մեկ ընկերության կողմից չվերահսկվող, որը մշակվել է համայնքի անմիջական մասնակցությամբ և ունի լիովին թափանցիկ զարգացման գործընթաց, ինչպես նաև հնարավորություն է տալիս օգտագործել իր ցանկացած զարգացում երրորդ կողմի արտադրանքներում, ներառյալ առևտրային: նրանք. Բաշխման բաղադրիչների սկզբնական տեքստերը, ինչպես նաև հավաքման համար օգտագործվող գործիքները, տարածվել BSD լիցենզիայի ներքո: Ժողովներ պատրաստված LiveCD-ի և համակարգի պատկերի տեսքով՝ ֆլեշ կրիչներով ձայնագրելու համար (290 ՄԲ):

Բաշխման հիմնական բովանդակությունը հիմնված է ծածկագրի վրա ԿարծրացվածBSD 11, որն աջակցում է FreeBSD-ի համաժամացված պատառաքաղին, որն ինտեգրում է անվտանգության լրացուցիչ մեխանիզմներ և տեխնիկա՝ խոցելիությունների շահագործմանը հակազդելու համար: Ի թիվս հնարավորությունները OPNsense-ը կարելի է առանձնացնել ամբողջովին բաց հավաքման գործիքակազմով, սովորական FreeBSD-ի վերևում փաթեթների տեսքով տեղադրելու ունակությամբ, բեռների հավասարակշռման գործիքներով, վեբ ինտերֆեյսով՝ ցանցին օգտվողների կապերը կազմակերպելու համար (Captive պորտալ), մեխանիզմների առկայությամբ: կապի վիճակների հետևում (պետական ​​firewall-ի վրա հիմնված), թողունակության սահմանափակումների սահմանում, երթևեկի զտում, IPsec-ի, OpenVPN-ի և PPTP-ի վրա հիմնված VPN-ի ստեղծում, LDAP-ի և RADIUS-ի հետ ինտեգրում, DDNS-ի (Dynamic DNS) աջակցություն, տեսողական հաշվետվությունների և գրաֆիկների համակարգ։ .

Բացի այդ, բաշխումը տրամադրում է գործիքներ՝ CARP արձանագրության օգտագործման վրա հիմնված անսարքությունների հանդուրժող կոնֆիգուրացիաներ ստեղծելու համար և թույլ է տալիս, բացի հիմնական firewall-ից, գործարկել պահեստային հանգույց, որը ավտոմատ կերպով կհամաժամացվի կազմաձևման մակարդակում և կստանձնի իր վերահսկողությունը: բեռը առաջնային հանգույցի ձախողման դեպքում: Ադմինիստրատորին առաջարկվում է ժամանակակից և պարզ ինտերֆեյս firewall-ը կարգավորելու համար, որը կառուցվել է Bootstrap վեբ շրջանակի միջոցով:

Նոր տարբերակում.

  • Ներկառուցված հնարավորություն՝ տեղեկամատյաններն ուղարկել հեռավոր սերվեր՝ օգտագործելով Syslog-ng;
  • Ավելացրել է առանձին ցուցակ՝ ավտոմատ կերպով ստեղծված փաթեթների ֆիլտրի կանոնները դիտելու համար.
  • Ավելացված վիճակագրություն բոլոր փաթեթների ֆիլտրի կանոնների համար;
  • Բարելավված կառավարում կեղծանուններ firewall-ի կանոններում (թույլ է տալիս օգտագործել փոփոխականներ հոսթերի, պորտի համարների և ենթացանցերի փոխարեն): Ավելացվեց JSON ձևաչափով այլանուններ ներմուծելու և արտահանելու հնարավորություն: Կա կեղծանունների վիճակագրություն պահպանելու կամընտիր հնարավորություն.
  • Դարպասների մշակման և անջատման կոդը վերաշարադրվել է.
  • Իրականացրել է LDAP խմբերի համաժամացման հնարավորությունը.
  • Ավելացրել է վկայականի ստորագրման հարցումներ ուղարկելու հնարավորությունը.
  • Ավելացվել է IPsec (VTI) միջոցով երթուղիների փոխանցման աջակցություն;
  • Փոխանունների, VHID-ների և վիդջեթների համաժամացումն իրականացվում է XMLRPC-ի միջոցով;
  • Ավելացրել է վեբ վստահված անձի և IPsec-ում PAM-ի միջոցով նույնականացման հնարավորությունը;
  • Ավելացված աջակցություն վստահված անձի շղթայի միջոցով միանալու համար;
  • Ներկայացրեց խմբերի օգտագործման հնարավորությունը վստահված անձի կապի արտոնությունները կարգավորելու համար;
  • Netdata-ի, WireGuard-ի, Maltrail-ի և Mail-Backup-ի (PGP) հավելվածները պատրաստվել են: Dpinger և DHCP սերվերները տեղափոխվել են plugin համակարգ.
  • Թարմացված թարգմանություններ ռուսերեն;
  • Օգտագործվում են Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 և Squid 4 նոր տարբերակները։

Source: opennet.ru

Добавить комментарий