ProHoster > blog > notizie internet > Rilascio del kit di distribuzione per la creazione di firewall OPNsense 22.7

Rilascio del kit di distribuzione per la creazione di firewall OPNsense 22.7

È stato pubblicato il rilascio del kit di distribuzione per la creazione di firewall OPNsense 22.7, che è un ramo del progetto pfSense, creato con l'obiettivo di formare un kit di distribuzione completamente aperto che possa avere funzionalità al livello delle soluzioni commerciali per la distribuzione di firewall e reti gateway. A differenza di pfSense, il progetto è posizionato come non controllato da una società, sviluppato con la partecipazione diretta della comunità e ha un processo di sviluppo completamente trasparente, oltre a fornire l'opportunità di utilizzare qualsiasi dei suoi sviluppi in prodotti di terze parti, compresi quelli commerciali. quelli. Il codice sorgente dei componenti della distribuzione, così come gli strumenti utilizzati per l'assemblaggio, sono distribuiti sotto la licenza BSD. I gruppi vengono preparati sotto forma di LiveCD e immagine di sistema per la registrazione su unità Flash (347 MB).

Il core stuffing della distribuzione è basato sul codice FreeBSD. Tra le caratteristiche di OPNsense, si possono individuare un toolkit di assemblaggio completamente aperto, la possibilità di installare sotto forma di pacchetti su FreeBSD regolare, strumenti di bilanciamento del carico, un'interfaccia web per l'organizzazione della connessione dell'utente alla rete (captive portal), disponibilità di meccanismi di connessione stateful (stateful firewall basato su pf), impostazione limiti di banda, filtraggio traffico, creazione VPN basata su IPsec, OpenVPN e PPTP, integrazione con LDAP e RADIUS, supporto DDNS (Dynamic DNS), sistema di report visivi e grafici .

La distribuzione fornisce strumenti per la creazione di configurazioni fault-tolerant basate sull'utilizzo del protocollo CARP e che consentono di eseguire un nodo di riserva oltre al firewall principale, che verrà automaticamente sincronizzato a livello di configurazione e assumerà il carico in caso di guasto del nodo primario. Per l'amministratore viene offerta un'interfaccia moderna e semplice per la configurazione di un firewall, realizzata utilizzando il framework web Bootstrap.

Tra le modifiche:

  • La transizione al ramo FreeBSD 13.1 è stata effettuata.
  • Versioni aggiornate di programmi aggiuntivi dai port, ad esempio PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, unbound 1.16.1.
  • Aggiunto il supporto per Intel QuickAssist (QAT).
  • Aggiunto supporto per la tecnologia Stacked VLAN (incapsulamento multistrato dei tag VLAN).
  • Meccanismo di protezione DDoS implementato utilizzando il cookie SYN.
  • Aggiunti plugin APCUPSD e CrowdSec.

    • Fonte: opennet.ru

Aggiungi un commento