D'Verëffentlechung vum Verdeelungskit fir Firewalls ze kreéieren OPNsense 21.7 ass stattfonnt, deen eng Filial vum pfSense-Projet ass, erstallt mam Zil e komplett oppene Verdeelungskit ze kreéieren deen Funktionalitéit um Niveau vu kommerziellen Léisunge kéint hunn fir Firewalls an Netzwierkgateways z'installéieren . Am Géigesaz zu pfSense ass de Projet positionéiert als net vun enger Firma kontrolléiert, entwéckelt mat der direkter Participatioun vun der Gemeinschaft an huet e komplett transparenten Entwécklungsprozess, souwéi d'Méiglechkeet fir eng vun hiren Entwécklungen an Drëtt-Partei Produkter ze benotzen, och kommerziell. déi. De Quellcode vun de Verdeelungskomponenten, souwéi d'Tools, déi fir d'Versammlung benotzt ginn, ginn ënner der BSD Lizenz verdeelt. D'Versammlunge ginn a Form vun enger LiveCD an engem Systembild fir op Flash Drive (422 MB) opgeholl.
De Basisinhalt vun der Verdeelung baséiert op dem HardenedBSD Code, deen eng synchroniséiert Gabel vu FreeBSD ënnerstëtzt, déi zousätzlech Schutzmechanismen an Techniken integréiert fir d'Ausbeutung vu Schwachstelle entgéintzewierken. Ënnert de Fonctiounen vun OPNsense sinn e komplett oppene Build Toolkit, d'Fäegkeet ze installéieren a Form vu Packagen uewen op normale FreeBSD, Laaschtbalancéierungsinstrumenter, e Web-Interface fir d'Organisatioun vu Benotzerverbindungen zum Netz (Captive Portal), d'Präsenz vu Mechanismen fir Verbindungszoustand ze verfolgen (stateful Firewall baséiert op pf), Bandbreedlimiten setzen, Trafficfilterung, e VPN erstellen baséiert op IPsec, OpenVPN an PPTP, Integratioun mat LDAP a RADIUS, Ënnerstëtzung fir DDNS (Dynamic DNS), e System vu visuelle Berichter an Grafiken.
D'Verdeelung bitt Tools fir Feeler-tolerant Konfiguratiounen ze kreéieren op Basis vun der Notzung vum CARP-Protokoll an erlaabt Iech, nieft der Haaptfirewall, e Backup-Node ze starten, deen automatesch um Konfiguratiounsniveau synchroniséiert gëtt an d'Laascht iwwerhëlt den Event vun engem Ausfall vum primäre Node. Den Administrateur gëtt eng modern an einfach Interface ugebueden fir d'Firewall ze konfiguréieren, gebaut mat dem Bootstrap Web Framework.
Ënnert den Ännerungen:
- D'Verdeelung baséiert op den Entwécklungen vum HardenedBSD 12.1. Déi nächst Verëffentlechung, 22.1, plangt op FreeBSD 13 ze migréieren.
- En neien Installateur gouf proposéiert deen agebauter Ënnerstëtzung fir d'Installatioun op Partitionen mam ZFS Dateisystem ubitt an ass gëeegent fir a virtuelle Maschinnen ze schaffen déi UEFI benotzen.
- D'Interface fir d'Aktualiséierung vun der Firmware gouf nei designt.
- Am Logbuch, deen d'Trafficfilteraktivitéit reflektéiert, ass gesuergt datt déi aktuell Regelidentifizéierer ugewise ginn fir falsch Interpretatioun ze vermeiden nodeems d'Regelen geännert goufen.
- A Templates, déi Iech erlaben eng Rei vu Netzwierker, Hosten a Ports mat engem spezifesche symboleschen Numm an Firewall Regelen (Aliasen) ze associéieren, ass d'Fähigkeit fir Bitmasken (Wildcard Mask) an Netzwierkmasken ze spezifizéieren.
Source: opennet.ru