OPNsense 19.7 방화벽 생성을 위한 배포 키트 출시

6개월간의 개발 끝에 제시된 방화벽 생성을 위한 배포 키트 출시 오피엔센스 19.7는 방화벽 및 네트워크 게이트웨이 배포를 위한 상용 솔루션의 기능을 가질 수 있는 완전히 개방형 배포판을 형성한다는 목표로 만들어진 pfSense 프로젝트의 포크입니다. pfSense와 달리 이 프로젝트는 한 회사에 의해 통제되지 않고 커뮤니티의 직접적인 참여로 개발되었으며 완전히 투명한 개발 프로세스를 갖추고 있을 뿐만 아니라 상업용 제품을 포함한 타사 제품에서 개발 내용을 사용할 수 있는 기회를 제공합니다. 것들. 배포 구성 요소의 원본 텍스트와 조립에 사용되는 도구, 확산 BSD 라이센스에 따라. 어셈블리 준비된 LiveCD 형식과 플래시 드라이브에 녹화하기 위한 시스템 이미지(290MB)입니다.

배포의 기본 내용은 코드를 기반으로 합니다. 강화BSD 11는 취약점 악용에 대응하기 위해 추가 보안 메커니즘과 기술을 통합하는 FreeBSD의 동기화된 포크를 지원합니다. 중에 기회 OPNsense는 완전히 개방형 어셈블리 툴킷, 일반 FreeBSD 위에 패키지 형태로 설치하는 기능, 로드 밸런싱 도구, 네트워크에 대한 사용자 연결을 구성하기 위한 웹 인터페이스(Captive Portal), 연결 상태 추적(pf 기반 상태 저장 방화벽), 제한 대역폭 설정, 트래픽 필터링, IPsec, OpenVPN 및 PPTP 기반 VPN 생성, LDAP 및 RADIUS와의 통합, DDNS(동적 DNS) 지원, 시각적 보고서 및 그래프 시스템 .

또한 배포판은 CARP 프로토콜 사용을 기반으로 내결함성 구성을 생성하고 기본 방화벽 외에도 구성 수준에서 자동으로 동기화되어 인계받을 백업 노드를 시작할 수 있는 도구를 제공합니다. 기본 노드 장애 시 부하. 관리자에게는 Bootstrap 웹 프레임워크를 사용하여 구축된 방화벽 구성을 위한 현대적이고 간단한 인터페이스가 제공됩니다.

새 버전에서:

• Syslog-ng를 사용하여 원격 서버에 로그를 보내는 기능이 내장되어 있습니다.
• 자동으로 생성된 패킷 필터 규칙을 보기 위한 별도의 목록이 추가되었습니다.
• 모든 패킷 필터 규칙에 대한 통계가 추가되었습니다.
• 향상된 관리 가명 방화벽 규칙에서(호스트, 포트 번호 및 서브넷 대신 변수를 사용할 수 있음) JSON 형식으로 별칭을 가져오고 내보내는 기능이 추가되었습니다. 가명에 대한 통계를 유지하는 선택적 기능이 있습니다.
• 게이트웨이 처리 및 전환 코드가 다시 작성되었습니다.
• LDAP 그룹을 동기화하는 기능을 구현했습니다.
• 인증서 서명 요청을 보내는 기능이 추가되었습니다.
• IPsec(VTI)을 통한 경로 전달에 대한 지원이 추가되었습니다.
• 별칭, VHID 및 위젯의 동기화는 XMLRPC를 통해 구현됩니다.
• PAM을 통해 웹 프록시 및 IPsec에서 인증하는 기능이 추가되었습니다.
• 프록시 체인을 통한 연결에 대한 지원이 추가되었습니다.
• 그룹을 사용하여 프록시 연결 권한을 구성하는 기능이 도입되었습니다.
• Netdata, WireGuard, Maltrail 및 Mail-Backup(PGP)용 플러그인이 준비되었습니다. Dpinger 및 DHCP 서버가 플러그인 시스템으로 이식되었습니다.
• 러시아어 번역이 업데이트되었습니다.
• Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 및 Squid 4의 새 버전이 사용됩니다.

출처 : opennet.ru