È stato pubblicato il rilascio del kit di distribuzione per la creazione di firewall OPNsense 25.7, che nel 2015 si è separato dal progetto pfSense per sviluppare un kit di distribuzione completamente aperto che potesse avere funzionalità al livello delle soluzioni commerciali per la distribuzione di firewall e gateway di rete. A differenza di pfSense, il progetto è posizionato come non controllato da una società, sviluppato con la partecipazione diretta della comunità e ha un processo di sviluppo completamente trasparente, oltre a fornire l'opportunità di utilizzare qualsiasi dei suoi sviluppi in prodotti di terze parti, compresi quelli commerciali. quelli. Il codice sorgente dei componenti della distribuzione, così come gli strumenti utilizzati per l'assemblaggio, sono distribuiti sotto la licenza BSD. I gruppi vengono preparati sotto forma di LiveCD e immagine di sistema per la registrazione su unità Flash (490 MB).
Il nucleo della distribuzione è basato sul codice FreeBSD. Le funzionalità di OPNsense includono: una toolchain di build completamente open source, supporto per l'installazione come pacchetti su FreeBSD standard, strumenti di bilanciamento del carico, un'interfaccia web per organizzare le connessioni utente alla rete (captive portal), meccanismi di tracciamento dello stato della connessione (firewall con stato basato su pf), un sistema di limitazione della larghezza di banda, filtraggio del traffico e creazione di VPN basato su IPsec, OpenVPN e PPTP, integrazione con LDAP e RADIUS, supporto DDNS (Dynamic DNS), un sistema di report e grafici visivi.
In base alla distribuzione si potranno creare configurazioni tolleranti agli errori basate sull'utilizzo del protocollo CARP e che permettono di lanciare, oltre al firewall principale, un nodo di backup che verrà automaticamente sincronizzato a livello di configurazione e si farà carico del carico in caso di guasto del nodo primario. All'amministratore viene offerta un'interfaccia web per la configurazione del firewall, realizzata utilizzando il framework web Bootstrap e Phalcon MVC.
Tra le modifiche:
- È stata effettuata la transizione alla base di codice di FreeBSD 14.3 (in precedenza veniva utilizzato il codice di FreeBSD 14.2).
- La procedura guidata di configurazione è stata convertita per utilizzare il framework MVC ed è ora disponibile anche tramite la Web API per automatizzare la gestione della configurazione di rete.
- Dnsmasq viene utilizzato come implementazione DHCP predefinita al posto di ISC DHCP. È stata aggiunta la possibilità opzionale di utilizzare il server DHCP Kea per DHCPv6.
- Sono stati effettuati lavori sulla separazione dei privilegi quando si utilizza l'interfaccia web. È stata aggiunta un'opzione sperimentale per avviare l'interfaccia web con un utente separato, "wwwonly", invece di "root".
- L'opzione "expire" è stata aggiunta al firewall per cancellare automaticamente le tabelle tramite cron. È stato abilitato un nuovo modello di caching degli alias.
- Sono stati aggiunti ulteriori profili di autenticazione al portale Captive.
- Per impostazione predefinita, il repository FreeBSD-kmods è disabilitato e i plugin di terze parti sviluppati dalla community sono nascosti (è stato aggiunto un pulsante alla pagina dei plugin per mostrarli).
- Il toolkit di rilevamento delle intrusioni supporta ora il metodo di impronta digitale del traffico JA4.
- Interfaccia utente migliorata per automatizzare le operazioni del firewall.
- Aggiunto plugin per il salvataggio dei backup tramite SFTP.
- L'interfaccia utente utilizza la libreria JavaScript Tabulator anziché Bootgrid per il layout dei contenuti tabellari.
- Plugin aggiornati: os-acme-client 4.10, os-bind 1.34, os-crowdsec 1.0.11, os-frr 1.45, os-gdrive-backup 1.0, os-grid_example 1.1, os-openvpn-legacy 1.0, os-puppet-agent 1.2 e os-strongswan-legacy 1.0.
Fonte: opennet.ru
