OPNsense 22.7 방화벽 생성을 위한 배포 키트 출시

방화벽 및 네트워크 배포를 위한 상용 솔루션 수준의 기능을 가질 수 있는 완전 개방형 배포 키트를 구성하는 것을 목표로 만들어진 pfSense 프로젝트의 한 부분인 방화벽 생성용 배포 키트 OPNsense 22.7이 출시되었습니다. 게이트웨이. pfSense와 달리 이 프로젝트는 한 회사에 의해 통제되지 않고 커뮤니티의 직접적인 참여로 개발되었으며 완전히 투명한 개발 프로세스를 갖추고 있을 뿐만 아니라 상업용 제품을 포함한 타사 제품에서 개발 내용을 사용할 수 있는 기회를 제공합니다. 것들. 배포 구성 요소의 소스 코드와 어셈블리에 사용되는 도구는 BSD 라이선스에 따라 배포됩니다. 어셈블리는 플래시 드라이브(347MB)에 기록하기 위한 LiveCD 및 시스템 이미지 형식으로 준비됩니다.

배포판의 기본 내용은 FreeBSD 코드를 기반으로 합니다. OPNsense의 기능 중에는 완전히 개방형 빌드 툴킷, 일반 FreeBSD 위에 패키지 형태로 설치하는 기능, 로드 밸런싱 도구, 네트워크에 대한 사용자 연결을 구성하기 위한 웹 인터페이스(Captive Portal), 메커니즘 존재 등이 있습니다. 연결 상태 추적(pf 기반 상태 저장 방화벽), 대역폭 제한 설정, 트래픽 필터링, IPsec, OpenVPN 및 PPTP 기반 VPN 생성, LDAP 및 RADIUS와의 통합, DDNS(동적 DNS) 지원, 시각적 보고서 시스템 및 그래프.

배포판은 CARP 프로토콜 사용을 기반으로 내결함성 구성을 생성하고 기본 방화벽 외에도 구성 수준에서 자동으로 동기화되고 부하를 인계받을 백업 노드를 시작할 수 있는 도구를 제공합니다. 기본 노드에 장애가 발생한 경우. 관리자에게는 Bootstrap 웹 프레임워크를 사용하여 구축된 방화벽 구성을 위한 현대적이고 간단한 인터페이스가 제공됩니다.

변경 사항:

• FreeBSD 13.1 브랜치로의 전환이 이루어졌습니다.
• 포트의 추가 프로그램 버전이 업데이트되었습니다(예: PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, 언바운드 1.16.1).
• Intel QuickAssist(QAT)에 대한 지원이 추가되었습니다.
• 스택형 VLAN 기술(VLAN 태그의 다중 계층 캡슐화)에 대한 지원이 추가되었습니다.
• SYN 쿠키를 사용하여 DDoS 보호 메커니즘을 구현했습니다.
• APCUPSD 및 CrowdSec 플러그인이 추가되었습니다.

출처 : opennet.ru