🥇Објавување на комплет за дистрибуција за создавање OPNsense 19.7 firewalls

По 6 месеци развој презентирани ослободување на комплет за дистрибуција за создавање заштитни ѕидови OPNsense 19.7, кој е дел од проектот pfSense, создаден со цел да се формира целосно отворена дистрибуција која би можела да има функционалност на комерцијални решенија за распоредување заштитни ѕидови и мрежни порти. За разлика од pfSense, проектот е позициониран како неконтролиран од една компанија, развиен со директно учество на заедницата и има целосно транспарентен процес на развој, како и дава можност да се користи кој било од неговите случувања во производи од трети страни, вклучително и комерцијални оние. Изворните текстови на компонентите за дистрибуција, како и алатките што се користат за склопување, ширење под лиценца BSD. Собири подготвени во форма на LiveCD и системска слика за снимање на флеш драјвови (290 MB).

Основната содржина на дистрибуцијата се базира на кодот СтврднатБСД 11, кој поддржува синхронизирана вилушка на FreeBSD, која интегрира дополнителни безбедносни механизми и техники за да се спротивстави на експлоатација на пропусти. Меѓу можности OPNsense може да се разликува по целосно отворен комплет алатки за склопување, можност за инсталирање во форма на пакети над обичниот FreeBSD, алатки за балансирање на оптоварување, веб-интерфејс за организирање на кориснички врски со мрежата (Captive портал), присуство на механизми за следење на состојбите на конекција (stateful firewall базиран на pf), поставување ограничувања на пропусниот опсег, филтрирање сообраќај, создавање VPN базирано на IPsec, OpenVPN и PPTP, интеграција со LDAP и RADIUS, поддршка за DDNS (Dynamic DNS), систем на визуелни извештаи и графикони .

Дополнително, дистрибуцијата обезбедува алатки за создавање конфигурации толерантни за грешки врз основа на употребата на протоколот CARP и ви овозможува да стартувате, покрај главниот заштитен ѕид, резервен јазол кој автоматски ќе се синхронизира на ниво на конфигурација и ќе го преземе оптоварувањето во случај на дефект на примарен јазол. На администраторот му се нуди модерен и едноставен интерфејс за конфигурирање на заштитниот ѕид, изграден со помош на веб-рамката Bootstrap.

Во новата верзија:

Вградена можност за испраќање логови на оддалечен сервер користејќи Syslog-ng;
Додадена е посебна листа за прегледување автоматски генерирани правила за филтер на пакети;
Додадена е статистика за сите правила за филтер на пакети;
Подобрено управување псевдоними во правилата за заштитен ѕид (ви дозволуваат да користите променливи наместо хостови, броеви на порти и подмрежи). Додадена е можност за увоз и извоз на псевдоними во JSON формат. Постои изборна можност за одржување на статистика за псевдоними;
Кодот за обработка и префрлување на портите е препишан;
Спроведена способност за синхронизирање LDAP групи;
Додадена е можност за испраќање барања за потпишување сертификати;
Додадена е поддршка за препраќање рути преку IPsec (VTI);
Синхронизацијата на псевдоними, VHID и виџети се спроведува преку XMLRPC;
Додадена е можност за автентикација во веб-прокси и IPsec преку PAM;
Додадена поддршка за поврзување преку синџир на прокси;
Воведена е можност за користење групи за конфигурирање на привилегии за поврзување со прокси;
Подготвени се додатоци за Netdata, WireGuard, Maltrail и Mail-Backup (PGP). Серверите Dpinger и DHCP се пренесени во системот за приклучоци;
Ажурирани преводи на руски;
Се користат нови верзии на Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 и Squid 4.

Извор: opennet.ru

Објавување на комплет за дистрибуција за создавање заштитни ѕидови OPNsense 19.7

Додадете коментар Откажи одговор