🥇OPNsense 21.7 방화벽 생성을 위한 배포 키트 출시

방화벽 및 네트워크 게이트웨이 배포를 위한 상용 솔루션 수준의 기능을 가질 수 있는 완전 개방형 배포 키트를 만들기 위해 만들어진 pfSense 프로젝트의 한 부분인 방화벽 OPNsense 21.7 배포 키트가 출시되었습니다. . pfSense와 달리 이 프로젝트는 한 회사에 의해 통제되지 않고 커뮤니티의 직접적인 참여로 개발되었으며 완전히 투명한 개발 프로세스를 갖추고 있을 뿐만 아니라 상업용 제품을 포함한 타사 제품에서 개발 내용을 사용할 수 있는 기회를 제공합니다. 것들. 배포 구성 요소의 소스 코드와 어셈블리에 사용되는 도구는 BSD 라이선스에 따라 배포됩니다. 어셈블리는 플래시 드라이브(422MB)에 기록하기 위한 LiveCD 및 시스템 이미지 형식으로 준비됩니다.

배포판의 기본 내용은 취약점 악용에 대응하기 위한 추가 보호 메커니즘과 기술을 통합한 FreeBSD의 동기화된 포크를 지원하는 HardenedBSD 코드를 기반으로 합니다. OPNsense의 기능 중에는 완전히 개방형 빌드 툴킷, 일반 FreeBSD 위에 패키지 형태로 설치하는 기능, 로드 밸런싱 도구, 네트워크에 대한 사용자 연결을 구성하기 위한 웹 인터페이스(Captive Portal), 메커니즘 존재 등이 있습니다. 연결 상태 추적(pf 기반 상태 저장 방화벽), 대역폭 제한 설정, 트래픽 필터링, IPsec, OpenVPN 및 PPTP 기반 VPN 생성, LDAP 및 RADIUS와의 통합, DDNS(동적 DNS) 지원, 시각적 보고서 시스템 및 그래프.

배포판은 CARP 프로토콜 사용을 기반으로 내결함성 구성을 생성하고 기본 방화벽 외에도 구성 수준에서 자동으로 동기화되고 부하를 인계받을 백업 노드를 시작할 수 있는 도구를 제공합니다. 기본 노드에 장애가 발생한 경우. 관리자에게는 Bootstrap 웹 프레임워크를 사용하여 구축된 방화벽 구성을 위한 현대적이고 간단한 인터페이스가 제공됩니다.

변경 사항:

배포판은 HardenedBSD 12.1의 개발을 기반으로 합니다. 다음 릴리스인 22.1은 FreeBSD 13으로 마이그레이션할 계획입니다.
ZFS 파일 시스템이 있는 파티션에 대한 설치를 기본적으로 지원하고 UEFI를 사용하는 가상 머신에서 작업하는 데 적합한 새로운 설치 프로그램이 제안되었습니다.
펌웨어 업데이트를 위한 인터페이스가 재설계되었습니다.
트래픽 필터링 활동을 반영하는 로그에는 규칙 세트를 변경한 후 잘못된 해석을 방지하기 위해 현재 규칙 식별자가 표시됩니다.
네트워크, 호스트 및 포트 집합을 방화벽 규칙(별칭)의 특정 기호 이름과 연결할 수 있는 템플릿에 네트워크 마스크에 비트 마스크(와일드카드 마스크)를 지정하는 기능이 추가되었습니다.

출처 : opennet.ru

OPNsense 21.7 방화벽 생성을 위한 배포 키트 출시

코멘트를 추가 답장을 취소