No 6 Méint Entwécklung Verëffentlechung vun engem Verdeelungskit fir Firewalls ze kreéieren , déi eng Gabel vum pfSense-Projet ass, erstallt mam Zil eng komplett oppe Verdeelung ze bilden, déi d'Funktionalitéit vu kommerziellen Léisunge fir d'Deployment vu Firewalls an Netzwierkgateways kéint hunn. Am Géigesaz zu pfSense ass de Projet positionéiert als net vun enger Firma kontrolléiert, entwéckelt mat der direkter Participatioun vun der Gemeinschaft an huet e komplett transparenten Entwécklungsprozess, wéi och d'Méiglechkeet fir eng vun hiren Entwécklungen an Drëtt-Partei Produkter ze benotzen, och kommerziell. déi. D'Quelltexter vun de Verdeelungskomponenten, souwéi d'Tools, déi fir d'Versammlung benotzt ginn, ënner BSD Lizenz. Assembléeën a Form vun enger LiveCD an engem Systembild fir op Flash Drive opzehuelen (290 MB).
De Basisinhalt vun der Verdeelung baséiert op dem Code , déi eng synchroniséiert Gabel vu FreeBSD ënnerstëtzt, déi zousätzlech Sécherheetsmechanismen an Techniken integréiert fir d'Ausbeutung vu Schwachstelle géint d'Ausbeutung. Ënnert OPNsense kann duerch e komplett oppenen Assemblée Toolkit ënnerscheeden, d'Fäegkeet ze installéieren a Form vu Packagen uewen op normale FreeBSD, Laaschtbalancéierungsinstrumenter, e Webinterface fir d'Organisatioun vu Benotzerverbindungen zum Netz (Captive Portal), d'Präsenz vu Mechanismen fir Verfollegung vun Verbindungszoustand (stateful Firewall baséiert op pf), Astellungsbeschränkungen Bandbreedung, Trafficfilterung, Schafe vun engem VPN baséiert op IPsec, OpenVPN an PPTP, Integratioun mat LDAP a RADIUS, Ënnerstëtzung fir DDNS (Dynamic DNS), e System vu visuelle Berichter a Grafike .
Zousätzlech bitt d'Verdeelung Tools fir Feeler-tolerant Konfiguratiounen ze kreéieren op Basis vun der Notzung vum CARP-Protokoll an erlaabt Iech, nieft der Haaptfirewall, e Backup-Node ze starten deen automatesch um Konfiguratiounsniveau synchroniséiert gëtt an iwwerhëlt d'Belaaschtung am Fall vun engem primäre Nodefehler. Den Administrateur gëtt eng modern an einfach Interface ugebueden fir d'Firewall ze konfiguréieren, gebaut mat dem Bootstrap Web Framework.
An der neier Versioun:
- Built-in Fäegkeet fir Logbicher op e Fernserver ze schécken mat Syslog-ng;
- Eng separat Lëscht bäigefüügt fir automatesch generéiert Paketfilterregelen ze gesinn;
- Statistike bäigefüügt fir all Paketfilterregelen;
- Verbessert Gestioun an Firewall Regelen (erlaabt Iech Verännerlechen amplaz Hosten ze benotzen, port Zuelen an subnets). D'Fäegkeet bäigefüügt fir Aliasen am JSON-Format z'importéieren an ze exportéieren. Et gëtt eng fakultativ Fäegkeet fir Statistike fir Pseudonyme z'erhalen;
- De Code fir d'Veraarbechtung an d'Schalter vu Paarte gouf nei geschriwwe ginn;
- Implementéiert d'Fäegkeet fir LDAP Gruppen ze synchroniséieren;
- D'Kapazitéit bäigefüügt fir Zertifikat Ënnerschrëft Ufroen ze schécken;
- Zousätzlech Ënnerstëtzung fir Forwarding routes iwwer IPsec (VTI);
- Synchroniséierung vun Aliasen, VHIDs a Widgets gëtt iwwer XMLRPC ëmgesat;
- Füügt d'Fäegkeet fir am Web Proxy an IPsec iwwer PAM ze authentifizéieren;
- Zousätzlech Ënnerstëtzung fir ze verbannen iwwer eng Proxy Kette;
- Agefouert d'Fäegkeet fir Gruppen ze benotzen fir Proxy Verbindungsprivilegien ze konfiguréieren;
- Plugins fir Netdata, WireGuard, Maltrail a Mail-Backup (PGP) goufen virbereet. Dpinger an DHCP Server goufen op de Plugin System portéiert;
- Aktualiséiert Iwwersetzungen op Russesch;
- Nei Versioune vu Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 an Squid 4 gi benotzt.
Source: opennet.ru