Verdeelung Kit fir Firewalls ze kreéieren , déi eng Gabel vum pfSense-Projet ass, erstallt mam Zil eng komplett oppe Verdeelung ze bilden, déi d'Funktionalitéit vu kommerziellen Léisunge fir d'Deployment vu Firewalls an Netzwierkgateways kéint hunn. Am Géigesaz zu pfSense ass de Projet positionéiert als net vun enger Firma kontrolléiert, entwéckelt mat der direkter Participatioun vun der Gemeinschaft an huet e komplett transparenten Entwécklungsprozess, wéi och d'Méiglechkeet fir eng vun hiren Entwécklungen an Drëtt-Partei Produkter ze benotzen, och kommerziell. déi. D'Quelltexter vun de Verdeelungskomponenten, souwéi d'Tools, déi fir d'Versammlung benotzt ginn, ënner BSD Lizenz. Assembléeën a Form vun enger LiveCD an engem Systembild fir op Flash Drive opzehuelen (280 MB).
De Basisinhalt vun der Verdeelung baséiert op dem Code , déi eng synchroniséiert Gabel vu FreeBSD ënnerstëtzt, déi zousätzlech Sécherheetsmechanismen an Techniken integréiert fir d'Ausbeutung vu Schwachstelle géint d'Ausbeutung. Ënnert OPNsense kann duerch e komplett oppenen Assemblée Toolkit ënnerscheeden, d'Fäegkeet ze installéieren a Form vu Packagen uewen op normale FreeBSD, Laaschtbalancéierungsinstrumenter, e Webinterface fir d'Organisatioun vu Benotzerverbindungen zum Netz (Captive Portal), d'Präsenz vu Mechanismen fir Verfollegung vun Verbindungszoustand (stateful Firewall baséiert op pf), Astellungsbeschränkungen Bandbreedung, Trafficfilterung, Schafe vun engem VPN baséiert op IPsec, OpenVPN an PPTP, Integratioun mat LDAP a RADIUS, Ënnerstëtzung fir DDNS (Dynamic DNS), e System vu visuelle Berichter a Grafike .
Zousätzlech bitt d'Verdeelung Tools fir Feeler-tolerant Konfiguratiounen ze kreéieren op Basis vun der Notzung vum CARP-Protokoll an erlaabt Iech, nieft der Haaptfirewall, e Backup-Node ze starten deen automatesch um Konfiguratiounsniveau synchroniséiert gëtt an iwwerhëlt d'Belaaschtung am Fall vun engem primäre Nodefehler. Den Administrateur gëtt eng modern an einfach Interface ugebueden fir d'Firewall ze konfiguréieren, gebaut mat dem Bootstrap Web Framework.
An der neier Versioun:
- D'Performance vun der Webinterface fir d'Benotzer mat engem drahtlosen Netzwierk (Captive Portal) ze verbannen ass erhéicht ginn;
- IPsec ënnerstëtzt elo ëffentlech Schlëssel Authentifikatioun;
- D'Fähigkeit bäigefüügt fir Zertifikater mat ellipteschen Curve Algorithmen ze kreéieren;
- Zousätzlech Ënnerstëtzung fir VXLAN a Loopback Geräter;
- Firmware Performance Schecken goufen verstäerkt;
- A Reegelen, déi un engem Netzwierk-Interface gebonnen sinn, ass et méiglech eng Bindung un d'Richtung vu Päck ze setzen (inkommende / erausginn) an am Net-Quick-Modus ze schaffen (déi lescht Regel, déi d'Konditioune entsprécht, gëtt ausgeléist, net déi éischt);
- De Logbicher Frontend gouf mam MVC Kader nei geschriwwe ginn an ënnerstëtzt elo API Gestioun;
- D'Standardversioun vum Python ass 3.7;
- Aktualiséiert Software Versiounen, dorënner LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-Proxy 1.2 an jQuery 3.4.1;
- Zousätzlech Ënnerstëtzung fir Google Backup API 2.4.
Source: opennet.ru