Објавување на комплет за дистрибуција за создавање заштитни ѕидови OPNsense 21.7

Се одржа објавувањето на комплетот за дистрибуција за создавање заштитни ѕидови OPNsense 21.7, кој е гранка на проектот pfSense, создаден со цел да се создаде комплетно отворен дистрибутивен комплет кој би можел да има функционалност на ниво на комерцијални решенија за распоредување заштитни ѕидови и мрежни порти . За разлика од pfSense, проектот е позициониран како неконтролиран од една компанија, развиен со директно учество на заедницата и има целосно транспарентен процес на развој, како и дава можност да се користи кој било од неговите случувања во производи од трети страни, вклучително и комерцијални оние. Изворниот код на компонентите за дистрибуција, како и алатките што се користат за склопување, се дистрибуираат под лиценцата BSD. Склопите се подготвени во форма на LiveCD и системска слика за снимање на флеш-дискови (422 MB).

Базовая начинка дистрибутива основывается на коде HardenedBSD, поддерживающем синхронизированный форк FreeBSD, в который интегрированы дополнительные механизмы защиты и техники противодействия методам эксплуатации уязвимостей. Среди возможностей OPNsense можно выделить полностью открытый сборочный инструментарий, возможность установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков.

Дистрибуцијата обезбедува алатки за создавање конфигурации толерантни за грешки врз основа на употребата на протоколот CARP и ви овозможува да стартувате, покрај главниот заштитен ѕид, резервен јазол кој автоматски ќе се синхронизира на ниво на конфигурација и ќе го преземе товарот во настанот на неуспех на примарниот јазол. На администраторот му се нуди модерен и едноставен интерфејс за конфигурирање на заштитниот ѕид, изграден со помош на веб-рамката Bootstrap.

Меѓу промените:

• Дистрибутив основан на наработках HardenedBSD 12.1. В следующем выпуске 22.1 планируется перейти на FreeBSD 13.
• Предложен новый инсталлятор, предоставляющий встроенную поддержку установки на разделы с файловой системой ZFS и пригодный для работы в виртуальных машинах, в которых используется UEFI.
• Переработан интерфейс для обновления прошивок.
• В логе, отражающем активность фильтрации трафика, обеспечено отображения актуальных идентификаторов правил для избежания неверной трактовки после изменения набора правил.
• В шаблоны, позволяющие ассоциировать набор сетей, хостов и портов с определённым символьным именем в правилах межсетевого экрана (aliases), добавлена возможность указания битовых масок (wildcard mask) в сетевых масках.

Извор: opennet.ru