Տեղի ունեցավ OPNsense 21.7 firewalls ստեղծման բաշխման փաթեթի թողարկումը, որը pfSense նախագծի մասնաճյուղն է, որը ստեղծվել է ամբողջովին բաց բաշխման հավաքածու ստեղծելու նպատակով, որը կարող է ունենալ ֆունկցիոնալություն առևտրային լուծումների մակարդակով firewalls և ցանցային դարպասներ տեղակայելու համար: . Ի տարբերություն pfSense-ի, նախագիծը դիրքավորվում է որպես մեկ ընկերության կողմից չվերահսկվող, որը մշակվել է համայնքի անմիջական մասնակցությամբ և ունի լիովին թափանցիկ զարգացման գործընթաց, ինչպես նաև հնարավորություն է տալիս օգտագործել իր ցանկացած զարգացում երրորդ կողմի արտադրանքներում, ներառյալ առևտրային: նրանք. Բաշխման բաղադրիչների սկզբնական կոդը, ինչպես նաև հավաքման համար օգտագործվող գործիքները տարածվում են BSD լիցենզիայի ներքո: Համագումարները պատրաստվում են LiveCD-ի և համակարգի պատկերի տեսքով՝ ֆլեշ կրիչներով ձայնագրելու համար (422 ՄԲ):
Բաշխման հիմնական բովանդակությունը հիմնված է HardenedBSD կոդի վրա, որն աջակցում է FreeBSD-ի համաժամանակացված պատառաքաղին, որն ինտեգրում է լրացուցիչ պաշտպանության մեխանիզմներ և տեխնիկա՝ խոցելիությունների շահագործմանը հակազդելու համար: OPNsense-ի առանձնահատկություններից են ամբողջովին բաց կառուցման գործիքակազմը, սովորական FreeBSD-ի վերևում փաթեթների տեսքով տեղադրելու հնարավորությունը, բեռների հավասարակշռման գործիքները, վեբ ինտերֆեյսը ցանցին օգտվողների կապերը կազմակերպելու համար (Captive պորտալ), մեխանիզմների առկայությունը: կապի վիճակներին հետևելու համար (պետական firewall-ը հիմնված է pf-ի վրա), թողունակության սահմանաչափեր սահմանելու, երթևեկության զտման, IPsec-ի, OpenVPN-ի և PPTP-ի վրա հիմնված VPN ստեղծելու, LDAP-ի և RADIUS-ի հետ ինտեգրման, DDNS-ի (Dynamic DNS) աջակցության համար, տեսողական հաշվետվությունների համակարգ և գրաֆիկներ.
Բաշխումը տրամադրում է գործիքներ՝ CARP արձանագրության օգտագործման հիման վրա անսարքության հանդուրժող կոնֆիգուրացիաներ ստեղծելու համար և թույլ է տալիս, բացի հիմնական firewall-ից, գործարկել պահեստային հանգույց, որը ավտոմատ կերպով կհամաժամացվի կազմաձևման մակարդակում և կվերցնի բեռը: առաջնային հանգույցի ձախողման դեպքը. Ադմինիստրատորին առաջարկվում է ժամանակակից և պարզ ինտերֆեյս firewall-ը կարգավորելու համար, որը կառուցվել է Bootstrap վեբ շրջանակի միջոցով:
Փոփոխությունների թվում.
- Բաշխումը հիմնված է HardenedBSD 12.1-ի զարգացումների վրա: Հաջորդ թողարկումը՝ 22.1, նախատեսում է տեղափոխել FreeBSD 13:
- Առաջարկվել է նոր տեղադրող, որն ապահովում է ներկառուցված աջակցություն ZFS ֆայլային համակարգով միջնորմների վրա տեղադրելու համար և հարմար է UEFI օգտագործող վիրտուալ մեքենաներում աշխատելու համար:
- Որոնվածը թարմացնելու ինտերֆեյսը վերանախագծվել է:
- Երթևեկության զտման գործունեությունը արտացոլող մատյանում երաշխավորվում է, որ կանոնների ընթացիկ նույնացուցիչները ցուցադրվում են՝ կանոնների փաթեթը փոխելուց հետո սխալ մեկնաբանությունից խուսափելու համար:
- Կաղապարներում, որոնք թույլ են տալիս ցանցերի, հոսթների և նավահանգիստների մի շարք կապել հատուկ խորհրդանշական անվան հետ firewall-ի կանոններում (փոխանուններ), ավելացվել է ցանցային դիմակներում բիթային դիմակներ (ուղղակի դիմակ) նշելու հնարավորությունը:
Source: opennet.ru