שחרור ערכת הפצה ליצירת חומות אש OPNsense 19.7

לאחר 6 חודשים של פיתוח הציג שחרור ערכת הפצה ליצירת חומות אש OPNsense 19.7, שהוא מזלג של פרויקט pfSense, שנוצר במטרה ליצור הפצה פתוחה לחלוטין שיכולה להיות בעלת פונקציונליות של פתרונות מסחריים לפריסת חומות אש ושערים לרשת. בניגוד ל-pfSense, הפרויקט ממוקם כלא נשלט על ידי חברה אחת, פותח בהשתתפות ישירה של הקהילה ויש לו תהליך פיתוח שקוף לחלוטין, כמו גם מספק הזדמנות להשתמש בכל אחד מהפיתוחים שלו במוצרים של צד שלישי, כולל מסחרי יחידות. טקסט המקור של רכיבי ההפצה, כמו גם הכלים המשמשים להרכבה, התפשטות תחת רישיון BSD. הרכבות מוּכָן בצורת LiveCD ותמונת מערכת להקלטה על כונני פלאש (290 מגה-בייט).

התוכן הבסיסי של ההפצה מבוסס על הקוד HardenedBSD 11, התומך במזלג מסונכרן של FreeBSD, המשלב מנגנוני אבטחה נוספים וטכניקות למניעת ניצול של נקודות תורפה. בין של הזדמנויות ניתן להבחין ב-OPNsense על ידי ערכת כלים פתוחה לחלוטין, יכולת התקנה בצורת חבילות על גבי FreeBSD רגיל, כלי איזון עומסים, ממשק אינטרנט לארגון חיבורי משתמשים לרשת (Captive portal), נוכחות של מנגנונים עבור מעקב אחר מצבי חיבור (חומת אש מצבית המבוססת על pf), הגדרת הגבלות רוחב פס, סינון תעבורה, יצירת VPN מבוסס IPsec, OpenVPN ו-PPTP, אינטגרציה עם LDAP ו-RADIUS, תמיכה ב-DDNS (DNS דינמי), מערכת של דוחות וגרפים ויזואליים .

בנוסף, ההפצה מספקת כלים ליצירת תצורות סבילות לתקלות המבוססות על שימוש בפרוטוקול CARP ומאפשרת להפעיל, בנוסף לחומת האש הראשית, צומת גיבוי שיסונכרן אוטומטית ברמת התצורה וישתלט עליו. העומס במקרה של כשל בצומת ראשי. למנהל המערכת מוצע ממשק מודרני ופשוט להגדרת חומת האש, שנבנה באמצעות מסגרת האינטרנט Bootstrap.

בגרסה החדשה:

• יכולת מובנית לשלוח יומנים לשרת מרוחק באמצעות Syslog-ng;
• נוספה רשימה נפרדת לצפייה בכללי סינון מנות שנוצרו אוטומטית;
• נוספו סטטיסטיקות עבור כל כללי סינון המנות;
• ניהול משופר שמות בדויים בכללי חומת אש (מאפשרים לך להשתמש במשתנים במקום מארחים, מספרי יציאות ורשתות משנה). נוספה את היכולת לייבא ולייצא כינויים בפורמט JSON. ישנה אפשרות אופציונלית לשמור סטטיסטיקות עבור שמות בדויים;
• הקוד לעיבוד ומעבר שערים נכתב מחדש;
• הטמיע את היכולת לסנכרן קבוצות LDAP;
• נוספה היכולת לשלוח בקשות חתימת אישורים;
• נוספה תמיכה בהעברת מסלולים באמצעות IPsec (VTI);
• סנכרון של כינויים, VHIDs ווידג'טים מיושם באמצעות XMLRPC;
• נוספה את היכולת לאמת ב-Proxy Web ו-IPsec באמצעות PAM;
• נוספה תמיכה בחיבור באמצעות שרשרת פרוקסי;
• הציג את היכולת להשתמש בקבוצות כדי להגדיר הרשאות חיבור פרוקסי;
• הוכנו תוספים עבור Netdata, WireGuard, Maltrail ו-Mail-Backup (PGP). שרתי Dpinger ו-DHCP הועברו למערכת הפלאגין;
• תרגומים מעודכנים לרוסית;
• נעשה שימוש בגרסאות חדשות של Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 ו- Squid 4.

מקור: OpenNet.ru