Galimas OPNsense 20.7 ugniasienės paskirstymas

pamatė šviesą paskirstymo rinkinys ugniasienėms kurti „OPNsense“ 20.7, kuris yra pfSense projekto šakutė, sukurta siekiant suformuoti visiškai atvirą platinimą, kuris galėtų turėti komercinių sprendimų, skirtų ugniasienėms ir tinklo šliuzams diegti, funkcionalumą. Skirtingai nuo pfSense, projektas yra pastatytas kaip nekontroliuojamas vienos įmonės, sukurtas tiesiogiai dalyvaujant bendruomenei ir turi visiškai skaidrų kūrimo procesą, taip pat suteikia galimybę naudoti bet kokius jo patobulinimus trečiųjų šalių produktuose, įskaitant komercinius. vieni. Platinimo komponentų šaltiniai tekstai, taip pat surinkimui naudojami įrankiai, skleisti pagal BSD licenciją. Asamblėjai paruoštas „LiveCD“ ir sistemos vaizdo įrašymui „Flash“ diskuose (420 MB).

Pagrindinis platinimo turinys yra pagrįstas kodu Grūdintas BSD 12.1, kuris palaiko sinchronizuotą „FreeBSD“ šakę, kuri integruoja papildomus saugos mechanizmus ir metodus, kad būtų išvengta pažeidžiamumų išnaudojimo. Tarp galimybes „OPNsense“ turi visiškai atvirojo kodo kūrimo įrankių rinkinį, galimybę įdiegti paketus ant įprastos „FreeBSD“, apkrovos balansavimo įrankius, žiniatinklio sąsają vartotojų ryšiams su tinklu organizuoti („Captive portal“), mechanizmų, skirtų ryšio būsenoms stebėti, buvimą (būseninė ugniasienė, pagrįsta pf), pralaidumo apribojimų nustatymą, srauto filtravimą ir VPN, pagrįsto IPsec, kūrimą. OpenVPN ir PPTP, integracija su LDAP ir RADIUS, DDNS (dinaminio DNS) palaikymas, vaizdinių ataskaitų ir grafikų sistema.

Be to, paskirstymas suteikia įrankius, leidžiančius kurti gedimams atsparias konfigūracijas, pagrįstas CARP protokolo naudojimu, ir leidžiančią be pagrindinės ugniasienės paleisti atsarginį mazgą, kuris bus automatiškai sinchronizuojamas konfigūracijos lygiu ir perims valdymą. apkrova pirminio mazgo gedimo atveju. Administratoriui siūloma moderni ir paprasta užkardos konfigūravimo sąsaja, sukurta naudojant Bootstrap žiniatinklio sistemą.

Galimas OPNsense 20.7 ugniasienės paskirstymas

Naujoje versijoje:

  • Pridėtas DHCPv6 Multi-WAN palaikymas, skirtas prisijungti per kelis kanalus;
  • Galima nustatyti savo puslapius, kurie bus rodomi esant ryšio klaidoms per žiniatinklio tarpinį serverį;
  • Tinklo įsilaužimo aptikimo ir prevencijos sistemos įgyvendinimas buvo atnaujintas iki Meerkat 5;
  • Bazinė sistema yra sinchronizuota su HardenedBSD 12.1, FreeBSD 12.1 šakute, kuri integruoja papildomus saugos mechanizmus ir metodus, skirtus kovoti su pažeidžiamumų išnaudojimu;
  • Pridėta ataskaita su informacijos apie tinklo ryšius medžio vaizdu;
  • Įdiegta užkardos valdymo API;
  • Patobulintos žurnalų filtravimo skrydžio metu galimybės.

Šaltinis: opennet.ru

Pirkite patikimą prieglobą svetainėms su DDoS apsauga, VPS VDS serveriais 🔥 Įsigykite patikimą svetainių talpinimą su DDoS apsauga, VPS VDS serveriais | ProHoster