kit distribusi untuk membuat firewall , yang merupakan cabang dari proyek pfSense, dibuat dengan tujuan membentuk distribusi terbuka sepenuhnya yang dapat memiliki fungsi solusi komersial untuk menerapkan firewall dan gateway jaringan. Berbeda dengan pfSense, proyek ini diposisikan tidak dikendalikan oleh satu perusahaan, dikembangkan dengan partisipasi langsung dari komunitas dan memiliki proses pengembangan yang sepenuhnya transparan, serta memberikan kesempatan untuk menggunakan setiap pengembangannya pada produk pihak ketiga, termasuk komersial. yang. Teks sumber komponen distribusi, serta alat yang digunakan untuk perakitan, di bawah lisensi BSD. Majelis dalam bentuk LiveCD dan image sistem untuk direkam pada Flash drive (280 MB).
Konten dasar distribusi didasarkan pada kode , yang mendukung fork FreeBSD yang disinkronkan, yang mengintegrasikan mekanisme dan teknik keamanan tambahan untuk melawan eksploitasi kerentanan. Di antara OPNsense dapat dibedakan dengan toolkit perakitan yang sepenuhnya terbuka, kemampuan untuk menginstal dalam bentuk paket di atas FreeBSD biasa, alat penyeimbang beban, antarmuka web untuk mengatur koneksi pengguna ke jaringan (Captive portal), adanya mekanisme untuk melacak status koneksi (stateful firewall berdasarkan pf), mengatur batasan bandwidth, memfilter lalu lintas, membuat VPN berdasarkan IPsec, OpenVPN dan PPTP, integrasi dengan LDAP dan RADIUS, dukungan untuk DDNS (Dynamic DNS), sistem laporan visual dan grafik .
Selain itu, distribusi ini menyediakan alat untuk membuat konfigurasi toleransi kesalahan berdasarkan penggunaan protokol CARP dan memungkinkan Anda untuk meluncurkan, selain firewall utama, node cadangan yang akan secara otomatis disinkronkan pada tingkat konfigurasi dan akan mengambil alih beban jika terjadi kegagalan node utama. Administrator ditawari antarmuka modern dan sederhana untuk mengkonfigurasi firewall, dibangun menggunakan kerangka web Bootstrap.
ΠΎΠ²ΠΎΠΉ Π΅ΡΡΠΈΠΈ:
- Kinerja antarmuka web untuk menghubungkan pengguna ke jaringan nirkabel (Captive portal) telah ditingkatkan;
- IPsec sekarang mendukung otentikasi kunci publik;
- Menambahkan kemampuan untuk membuat sertifikat menggunakan algoritma kurva elips;
- Menambahkan dukungan untuk perangkat VXLAN dan Loopback;
- Pemeriksaan kinerja firmware telah diperkuat;
- Dalam aturan yang terikat pada antarmuka jaringan, dimungkinkan untuk mengatur pengikatan ke arah paket (masuk/keluar) dan bekerja dalam mode non-cepat (aturan terakhir yang memenuhi kondisi dipicu, bukan yang pertama);
- Frontend logging telah ditulis ulang menggunakan kerangka MVC dan sekarang mendukung manajemen API;
- Versi default Python adalah 3.7;
- Versi perangkat lunak yang diperbarui, termasuk LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 dan jQuery 3.4.1;
- Menambahkan dukungan untuk Google Backup API 2.4.
Sumber: opennet.ru