Kit distribusi untuk membuat firewall OPNsense 21.7 dirilis, yang merupakan cabang dari proyek pfSense, dibuat dengan tujuan untuk membuat kit distribusi yang sepenuhnya terbuka yang dapat memiliki fungsionalitas pada tingkat solusi komersial untuk menerapkan firewall dan gateway jaringan . Berbeda dengan pfSense, proyek ini diposisikan tidak dikendalikan oleh satu perusahaan, dikembangkan dengan partisipasi langsung dari komunitas dan memiliki proses pengembangan yang sepenuhnya transparan, serta memberikan kesempatan untuk menggunakan setiap pengembangannya pada produk pihak ketiga, termasuk komersial. yang. Kode sumber komponen distribusi, serta alat yang digunakan untuk perakitan, didistribusikan di bawah lisensi BSD. Rakitan disiapkan dalam bentuk LiveCD dan image sistem untuk direkam pada Flash drive (422 MB).
Inti dari distribusi ini didasarkan pada HardenedBSD, sebuah fork FreeBSD yang disinkronkan dan mengintegrasikan mekanisme dan teknik keamanan tambahan untuk melawan eksploitasi. Fitur OPNsense meliputi toolchain build open source sepenuhnya, kemampuan untuk menginstal paket di atas FreeBSD biasa, alat penyeimbangan beban, antarmuka web untuk mengatur koneksi pengguna ke jaringan (Captive Portal), mekanisme pelacakan status koneksi (firewall stateful berbasis pf), pembatasan bandwidth, penyaringan lalu lintas, dan kemampuan untuk membuat VPN berdasarkan IPsec, OpenVPN dan PPTP, integrasi dengan LDAP dan RADIUS, dukungan DDNS (Dynamic DNS), sistem laporan dan grafik visual.
Distribusi ini menyediakan alat untuk membuat konfigurasi toleransi kesalahan berdasarkan penggunaan protokol CARP dan memungkinkan Anda untuk meluncurkan, selain firewall utama, node cadangan yang akan secara otomatis disinkronkan pada tingkat konfigurasi dan akan mengambil alih beban di jika terjadi kegagalan node utama. Administrator ditawari antarmuka modern dan sederhana untuk mengkonfigurasi firewall, dibangun menggunakan kerangka web Bootstrap.
Diantara perubahannya:
- Distribusinya didasarkan pada pengembangan HardenedBSD 12.1. Rilis berikutnya, 22.1, berencana untuk bermigrasi ke FreeBSD 13.
- Sebuah program instalasi baru telah diperkenalkan yang menyediakan dukungan bawaan untuk instalasi pada partisi dengan sistem file ZFS dan cocok untuk digunakan di mesin virtual, yang menggunakan UEFI.
- Antarmuka untuk memperbarui firmware telah didesain ulang.
- Dalam log yang mencerminkan aktivitas pemfilteran lalu lintas, dipastikan bahwa pengidentifikasi aturan saat ini ditampilkan untuk menghindari interpretasi yang salah setelah mengubah kumpulan aturan.
- Dalam templat yang memungkinkan Anda mengaitkan sekumpulan jaringan, host, dan port dengan nama simbolis tertentu dalam aturan firewall (alias), kemampuan untuk menentukan bit mask (wildcard mask) di masker jaringan telah ditambahkan.
Sumber: opennet.ru
