ファイアウォールを作成するための配布キット OPNsense 21.7 のリリースが行われました。これは pfSense プロジェクトの一部であり、ファイアウォールとネットワーク ゲートウェイを展開するための商用ソリューション レベルの機能を備えた完全にオープンな配布キットを作成することを目的として作成されました。 。 pfSense とは異なり、このプロジェクトは 422 つの企業によって管理されておらず、コミュニティの直接参加によって開発され、完全に透明な開発プロセスを備えているだけでなく、その開発を商用製品を含むサードパーティ製品で使用する機会も提供します。もの。 配布コンポーネントのソース コードとアセンブリに使用されるツールは、BSD ライセンスに基づいて配布されます。 アセンブリは、フラッシュ ドライブ (XNUMX MB) に記録するための LiveCD およびシステム イメージの形式で準備されています。
ディストリビューションの基本的な内容は、FreeBSD の同期フォークをサポートする HardenedBSD コードに基づいており、脆弱性の悪用に対抗するための追加の保護メカニズムと技術が統合されています。 OPNsense の機能には、完全にオープンなビルド ツールキット、通常の FreeBSD 上にパッケージの形式でインストールする機能、負荷分散ツール、ネットワークへのユーザー接続を整理するための Web インターフェイス (キャプティブ ポータル)、メカニズムの存在などがあります。接続状態の追跡 (pf に基づくステートフル ファイアウォール)、帯域幅制限の設定、トラフィック フィルタリング、IPsec、OpenVPN、および PPTP に基づく VPN の作成、LDAP および RADIUS との統合、DDNS (ダイナミック DNS) のサポート、ビジュアル レポートのシステム、およびグラフ。
このディストリビューションは、CARP プロトコルの使用に基づいてフォールト トレラントな構成を作成するためのツールを提供し、メイン ファイアウォールに加えて、構成レベルで自動的に同期され、負荷を引き継ぐバックアップ ノードを起動できるようにします。プライマリノードの障害イベント。 管理者には、Bootstrap Web フレームワークを使用して構築された、ファイアウォールを構成するための最新のシンプルなインターフェイスが提供されます。
変更点としては次のとおりです。
- このディストリビューションは HardenedBSD 12.1 の開発に基づいています。 次のリリース 22.1 では、FreeBSD 13 に移行する予定です。
- ZFS ファイル システムを使用したパーティションへのインストールの組み込みサポートを提供し、UEFI を使用する仮想マシンでの作業に適した新しいインストーラーが提案されました。
- ファームウェアをアップデートするためのインターフェースが再設計されました。
- トラフィック フィルタリング アクティビティを反映するログには、ルール セットの変更後の誤った解釈を避けるために、現在のルール識別子が表示されることが保証されます。
- ネットワーク、ホスト、ポートのセットをファイアウォール ルール (エイリアス) の特定のシンボル名に関連付けることができるテンプレートに、ネットワーク マスクでビット マスク (ワイルドカード マスク) を指定する機能が追加されました。
出所: オープンネット.ru