Ha avuto luogo il rilascio del kit di distribuzione per la creazione di firewall OPNsense 21.7, che è un ramo del progetto pfSense, nato con l'obiettivo di creare un kit di distribuzione completamente aperto che potesse avere funzionalità al livello delle soluzioni commerciali per la distribuzione di firewall e gateway di rete . A differenza di pfSense, il progetto è posizionato come non controllato da una società, sviluppato con la partecipazione diretta della comunità e ha un processo di sviluppo completamente trasparente, oltre a fornire l'opportunità di utilizzare qualsiasi dei suoi sviluppi in prodotti di terze parti, compresi quelli commerciali. quelli. Il codice sorgente dei componenti della distribuzione, così come gli strumenti utilizzati per l'assemblaggio, sono distribuiti sotto la licenza BSD. I gruppi vengono preparati sotto forma di LiveCD e immagine di sistema per la registrazione su unità Flash (422 MB).
Il contenuto di base della distribuzione si basa sul codice HardenedBSD, che supporta un fork sincronizzato di FreeBSD, che integra meccanismi e tecniche di protezione aggiuntivi per contrastare lo sfruttamento delle vulnerabilità. Tra le caratteristiche di OPNsense ci sono un toolkit di build completamente aperto, la possibilità di installare sotto forma di pacchetti sopra il normale FreeBSD, strumenti di bilanciamento del carico, un'interfaccia web per l'organizzazione delle connessioni degli utenti alla rete (Captive Portal), la presenza di meccanismi per il tracciamento degli stati della connessione (stateful firewall basato su pf), l'impostazione dei limiti di larghezza di banda, il filtraggio del traffico, la creazione di una VPN basata su IPsec, OpenVPN e PPTP, l'integrazione con LDAP e RADIUS, il supporto per DDNS (Dynamic DNS), un sistema di report visivi e grafici.
La distribuzione fornisce strumenti per la creazione di configurazioni fault-tolerant basate sull'utilizzo del protocollo CARP e che consentono di eseguire un nodo di riserva oltre al firewall principale, che verrà automaticamente sincronizzato a livello di configurazione e assumerà il carico in caso di guasto del nodo primario. Per l'amministratore viene offerta un'interfaccia moderna e semplice per la configurazione di un firewall, realizzata utilizzando il framework web Bootstrap.
Tra le modifiche:
- La distribuzione si basa sugli sviluppi di HardenedBSD 12.1. La prossima versione, 22.1, prevede di migrare a FreeBSD 13.
- È stato proposto un nuovo programma di installazione che fornisce supporto integrato per l'installazione su partizioni con file system ZFS ed è adatto per lavorare su macchine virtuali che utilizzano UEFI.
- L'interfaccia per l'aggiornamento del firmware è stata ridisegnata.
- Nel registro che riflette l'attività di filtraggio del traffico, viene garantito che gli identificatori delle regole correnti vengano visualizzati per evitare interpretazioni errate dopo la modifica dell'insieme di regole.
- Nei modelli che consentono di associare un insieme di reti, host e porte con un nome simbolico specifico nelle regole del firewall (alias), è stata aggiunta la possibilità di specificare maschere di bit (maschera jolly) nelle maschere di rete.
Fonte: opennet.ru