प्रोहोस्टर > Блог > इंटरनेट बातम्या > OPNsense 19.7 फायरवॉल तयार करण्यासाठी वितरण किटचे प्रकाशन

OPNsense 19.7 फायरवॉल तयार करण्यासाठी वितरण किटचे प्रकाशन

6 महिन्यांच्या विकासानंतर सादर выпуск дистрибутива для создания межсетевых экранов ओपनसेन्स 19.7, जो pfSense प्रकल्पाचा एक काटा आहे, जो फायरवॉल आणि नेटवर्क गेटवे तैनात करण्यासाठी व्यावसायिक उपायांची कार्यक्षमता असू शकेल असे पूर्णपणे मुक्त वितरण तयार करण्याच्या उद्देशाने तयार केले आहे. pfSense च्या विपरीत, हा प्रकल्प एका कंपनीद्वारे नियंत्रित नाही, समुदायाच्या थेट सहभागाने विकसित केलेला आहे आणि पूर्णपणे पारदर्शक विकास प्रक्रिया आहे, तसेच व्यावसायिकांसह तृतीय-पक्ष उत्पादनांमध्ये त्याचा कोणताही विकास वापरण्याची संधी प्रदान करतो. च्या वितरण घटकांचे स्त्रोत मजकूर, तसेच असेंब्लीसाठी वापरलेली साधने, प्रसार BSD परवान्या अंतर्गत. संमेलने तयार फ्लॅश ड्राइव्ह (290 एमबी) वर रेकॉर्डिंगसाठी लाइव्हसीडी आणि सिस्टम इमेजच्या स्वरूपात.

वितरणाची मूलभूत सामग्री कोडवर आधारित आहे कठोरBSD १२.१, जे FreeBSD च्या सिंक्रोनाइझ्ड फोर्कला समर्थन देते, जे असुरक्षिततेचे शोषण रोखण्यासाठी अतिरिक्त सुरक्षा यंत्रणा आणि तंत्रे एकत्रित करते. मध्ये संधी OPNsense पूर्णपणे ओपन असेंब्ली टूलकिट, नियमित फ्रीबीएसडीच्या शीर्षस्थानी पॅकेजेसच्या स्वरूपात स्थापित करण्याची क्षमता, लोड बॅलन्सिंग टूल्स, नेटवर्कशी वापरकर्ता कनेक्शन आयोजित करण्यासाठी वेब इंटरफेस (कॅप्टिव्ह पोर्टल), यंत्रणांची उपस्थिती याद्वारे ओळखले जाऊ शकते. ट्रॅकिंग कनेक्शन स्थिती (pf वर आधारित स्टेटफुल फायरवॉल), प्रतिबंध बँडविड्थ सेट करणे, ट्रॅफिक फिल्टरिंग, IPsec, OpenVPN आणि PPTP वर आधारित VPN तयार करणे, LDAP आणि RADIUS सह एकत्रीकरण, DDNS (डायनॅमिक DNS) साठी समर्थन, दृश्य अहवाल आणि आलेखांची एक प्रणाली .

याव्यतिरिक्त, वितरण CARP प्रोटोकॉलच्या वापरावर आधारित दोष-सहिष्णु कॉन्फिगरेशन तयार करण्यासाठी साधने प्रदान करते आणि मुख्य फायरवॉल व्यतिरिक्त, एक बॅकअप नोड जो आपोआप कॉन्फिगरेशन स्तरावर सिंक्रोनाइझ केला जाईल आणि तो ताब्यात घेईल. प्राथमिक नोड अयशस्वी झाल्यास भार. प्रशासकाला फायरवॉल कॉन्फिगर करण्यासाठी आधुनिक आणि सोपा इंटरफेस दिला जातो, जो बूटस्ट्रॅप वेब फ्रेमवर्क वापरून तयार केला जातो.

नवीन आवृत्तीमध्ये:

  • Встроена возможность отправки логов на удалённый сервер, используя Syslog-ng;
  • Добавлен отдельный список для просмотра автоматически сгенерированных правил пакетного фильтра;
  • Добавлена статистика для всех правил пакетного фильтра;
  • Усовершенствовано управление псевдонимами в правилах межсетевого экрана (позволяют использовать переменные вместо хостов, номеров портов и подсетей). Добавлена возможность импорта и экспорта псевдонимов в формате JSON. Появилась опциональная возможность ведения статистики для псевдонимов;
  • Переписан код обработки и переключения шлюзов;
  • Реализована возможность синхронизации групп LDAP;
  • Добавлена возможность отправки запросов подписи сертификатов;
  • Добавлена поддержка прокидывания маршрутов через IPsec (VTI);
  • Через XMLRPC реализована синхронизация псевдонимов, VHID и виджетов;
  • Добавлена возможность аутентификации в Web proxy и IPsec через PAM;
  • Добавлена поддержка подключения через цепочку прокси;
  • Представлена возможность использования групп для настройки привилегий подключения через прокси;
  • Подготовлены плагины для Netdata, WireGuard, Maltrail и Mail-Backup (PGP). На систему плагинов портированы серверы Dpinger и DHCP;
  • Обновлены переводы на русский язык;
  • Задействованы новые версии Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 и Squid 4.

स्त्रोत: opennet.ru

एक टिप्पणी जोडा