🥇Објавување на комплет за дистрибуција за создавање OPNsense 19.7 firewalls

По 6 месеци развој презентирани ослободување на комплет за дистрибуција за создавање заштитни ѕидови OPNsense 19.7, кој е дел од проектот pfSense, создаден со цел да се формира целосно отворена дистрибуција која би можела да има функционалност на комерцијални решенија за распоредување заштитни ѕидови и мрежни порти. За разлика од pfSense, проектот е позициониран како неконтролиран од една компанија, развиен со директно учество на заедницата и има целосно транспарентен процес на развој, како и дава можност да се користи кој било од неговите случувања во производи од трети страни, вклучително и комерцијални оние. Изворните текстови на компонентите за дистрибуција, како и алатките што се користат за склопување, ширење под лиценца BSD. Собири подготвени во форма на LiveCD и системска слика за снимање на флеш драјвови (290 MB).

Основната содржина на дистрибуцијата се базира на кодот СтврднатБСД 11, кој поддржува синхронизирана вилушка на FreeBSD, која интегрира дополнителни безбедносни механизми и техники за да се спротивстави на експлоатација на пропусти. Меѓу можности OPNsense се одликува со комплет алатки за градење со отворен код, можност за инсталирање пакети врз обичниот FreeBSD, алатки за балансирање на оптоварувањето, веб-интерфејс за организирање на корисничките врски со мрежата (Captive portal), присуство на механизми за следење на состојбите на врските (stateful firewall базиран на pf), поставување ограничувања на пропусниот опсег, филтрирање на сообраќајот и креирање VPN базиран на IPsec. OpenVPN и PPTP, интеграција со LDAP и RADIUS, поддршка за DDNS (Dynamic DNS), систем на визуелни извештаи и графикони.

Дополнително, дистрибуцијата обезбедува алатки за создавање конфигурации толерантни за грешки врз основа на употребата на протоколот CARP и ви овозможува да стартувате, покрај главниот заштитен ѕид, резервен јазол кој автоматски ќе се синхронизира на ниво на конфигурација и ќе го преземе оптоварувањето во случај на дефект на примарен јазол. На администраторот му се нуди модерен и едноставен интерфејс за конфигурирање на заштитниот ѕид, изграден со помош на веб-рамката Bootstrap.

Во новата верзија:

Вградена можност за испраќање логови на оддалечен сервер користејќи Syslog-ng;
Додадена е посебна листа за прегледување автоматски генерирани правила за филтер на пакети;
Додадена е статистика за сите правила за филтер на пакети;
Подобрено управување псевдоними во правилата за заштитен ѕид (ви дозволуваат да користите променливи наместо хостови, броеви на порти и подмрежи). Додадена е можност за увоз и извоз на псевдоними во JSON формат. Постои изборна можност за одржување на статистика за псевдоними;
Кодот за обработка и префрлување на портите е препишан;
Спроведена способност за синхронизирање LDAP групи;
Додадена е можност за испраќање барања за потпишување сертификати;
Додадена е поддршка за препраќање рути преку IPsec (VTI);
Синхронизацијата на псевдоними, VHID и виџети се спроведува преку XMLRPC;
Додадена е можност за автентикација во веб-прокси и IPsec преку PAM;
Додадена поддршка за поврзување преку синџир на прокси;
Воведена е можност за користење групи за конфигурирање на привилегии за поврзување со прокси;
Подготвени се додатоци за Netdata, WireGuard, Maltrail и Mail-Backup (PGP). Dpinger и DHCP серверите се пренесени во системот на додатоци;
Ажурирани преводи на руски;
Се користат нови верзии на Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 и Squid 4.

Извор: opennet.ru

Објавување на комплет за дистрибуција за создавање заштитни ѕидови OPNsense 19.7