Kit distribusi untuk membuat firewall OPNsense 21.7 dirilis, yang merupakan cabang dari proyek pfSense, dibuat dengan tujuan untuk membuat kit distribusi yang sepenuhnya terbuka yang dapat memiliki fungsionalitas pada tingkat solusi komersial untuk menerapkan firewall dan gateway jaringan . Berbeda dengan pfSense, proyek ini diposisikan tidak dikendalikan oleh satu perusahaan, dikembangkan dengan partisipasi langsung dari komunitas dan memiliki proses pengembangan yang sepenuhnya transparan, serta memberikan kesempatan untuk menggunakan setiap pengembangannya pada produk pihak ketiga, termasuk komersial. yang. Kode sumber komponen distribusi, serta alat yang digunakan untuk perakitan, didistribusikan di bawah lisensi BSD. Rakitan disiapkan dalam bentuk LiveCD dan image sistem untuk direkam pada Flash drive (422 MB).
Konten dasar distribusi ini didasarkan pada kode HardenedBSD, yang mendukung fork FreeBSD yang disinkronkan, yang mengintegrasikan mekanisme dan teknik perlindungan tambahan untuk melawan eksploitasi kerentanan. Di antara fitur-fitur OPNsense adalah toolkit build yang sepenuhnya terbuka, kemampuan untuk menginstal dalam bentuk paket di atas FreeBSD biasa, alat penyeimbang beban, antarmuka web untuk mengatur koneksi pengguna ke jaringan (Captive portal), keberadaan mekanisme untuk melacak status koneksi (firewall stateful berdasarkan pf), menetapkan batas bandwidth, memfilter lalu lintas, membuat VPN berdasarkan IPsec, OpenVPN dan PPTP, integrasi dengan LDAP dan RADIUS, dukungan untuk DDNS (Dynamic DNS), sistem laporan visual dan grafik.
Distribusi ini menyediakan alat untuk membuat konfigurasi toleransi kesalahan berdasarkan penggunaan protokol CARP dan memungkinkan Anda untuk meluncurkan, selain firewall utama, node cadangan yang akan secara otomatis disinkronkan pada tingkat konfigurasi dan akan mengambil alih beban di jika terjadi kegagalan node utama. Administrator ditawari antarmuka modern dan sederhana untuk mengkonfigurasi firewall, dibangun menggunakan kerangka web Bootstrap.
Diantara perubahannya:
- Distribusinya didasarkan pada pengembangan HardenedBSD 12.1. Rilis berikutnya, 22.1, berencana untuk bermigrasi ke FreeBSD 13.
- Penginstal baru telah diusulkan yang menyediakan dukungan bawaan untuk instalasi pada partisi dengan sistem file ZFS dan cocok untuk bekerja di mesin virtual yang menggunakan UEFI.
- Antarmuka untuk memperbarui firmware telah didesain ulang.
- Dalam log yang mencerminkan aktivitas pemfilteran lalu lintas, dipastikan bahwa pengidentifikasi aturan saat ini ditampilkan untuk menghindari interpretasi yang salah setelah mengubah kumpulan aturan.
- Dalam templat yang memungkinkan Anda mengaitkan sekumpulan jaringan, host, dan port dengan nama simbolis tertentu dalam aturan firewall (alias), kemampuan untuk menentukan bit mask (wildcard mask) di masker jaringan telah ditambahkan.
Sumber: opennet.ru