שחרור ערכת הפצה ליצירת חומות אש OPNsense 22.7

פורסם שחרור ערכת ההפצה ליצירת חומות אש OPNsense 22.7, שהיא שלוחה של פרויקט pfSense, שנוצרה במטרה ליצור ערכת הפצה פתוחה לחלוטין שיכולה להיות בעלת פונקציונליות ברמה של פתרונות מסחריים לפריסת חומות אש ורשת. שערים. בניגוד ל-pfSense, הפרויקט ממוקם כלא נשלט על ידי חברה אחת, פותח בהשתתפות ישירה של הקהילה ויש לו תהליך פיתוח שקוף לחלוטין, כמו גם מתן הזדמנות להשתמש בכל אחד מהפיתוחים שלו במוצרים של צד שלישי, כולל מסחרי יחידות. קוד המקור של רכיבי ההפצה, כמו גם הכלים המשמשים להרכבה, מופצים תחת רישיון BSD. ההרכבות מוכנות בצורה של LiveCD ותמונת מערכת להקלטה על כונני פלאש (347 מגה).

התוכן הבסיסי של ההפצה מבוסס על קוד FreeBSD. בין התכונות של OPNsense ניתן למצוא ערכת כלים לבנייה פתוחה לחלוטין, יכולת התקנה בצורת חבילות על גבי FreeBSD רגילה, כלי איזון עומסים, ממשק אינטרנט לארגון חיבורי משתמשים לרשת (Captive portal), נוכחות של מנגנונים למעקב אחר מצבי חיבור (חומת אש מצבית המבוססת על pf), הגדרת מגבלות רוחב פס, סינון תעבורה, יצירת VPN המבוסס על IPsec, OpenVPN ו-PPTP, אינטגרציה עם LDAP ו-RADIUS, תמיכה ב-DDNS (DNS דינמי), מערכת של דוחות ויזואליים ו גרפים.

ההפצה מספקת כלים ליצירת תצורות סבילות לתקלות המבוססות על שימוש בפרוטוקול CARP ומאפשרת להפעיל, בנוסף לחומת האש הראשית, צומת גיבוי שיסתנכרן אוטומטית ברמת התצורה וישתלט על העומס ב אירוע של כשל של הצומת הראשי. למנהל המערכת מוצע ממשק מודרני ופשוט להגדרת חומת האש, שנבנה באמצעות מסגרת האינטרנט Bootstrap.

בין השינויים:

• המעבר לסניף FreeBSD 13.1 בוצע.
• גרסאות מעודכנות של תוכניות נוספות מיציאות, למשל, PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, לא קשור 1.16.1.
• נוספה תמיכה עבור Intel QuickAssist (QAT).
• נוספה תמיכה בטכנולוגיית Stacked VLAN (עטיפה רב-שכבתית של תגי VLAN).
• הטמיע מנגנון הגנה DDoS באמצעות קובץ Cookie של SYN.
• נוספו תוספים APCUPSD ו-CrowdSec.

מקור: OpenNet.ru