Pengeluaran kit pengedaran untuk mencipta tembok api OPNsense 21.7 berlaku, yang merupakan cawangan projek pfSense, yang dicipta dengan tujuan untuk mencipta kit pengedaran terbuka sepenuhnya yang boleh mempunyai fungsi pada tahap penyelesaian komersial untuk menggunakan tembok api dan get laluan rangkaian . Tidak seperti pfSense, projek itu diletakkan sebagai tidak dikawal oleh satu syarikat, dibangunkan dengan penyertaan langsung komuniti dan mempunyai proses pembangunan yang telus sepenuhnya, serta menyediakan peluang untuk menggunakan mana-mana perkembangannya dalam produk pihak ketiga, termasuk komersial. satu. Kod sumber komponen pengedaran, serta alat yang digunakan untuk pemasangan, diedarkan di bawah lesen BSD. Himpunan disediakan dalam bentuk LiveCD dan imej sistem untuk rakaman pada pemacu Denyar (422 MB).
Kandungan asas pengedaran adalah berdasarkan kod HardenedBSD, yang menyokong garpu disegerakkan FreeBSD, yang menyepadukan mekanisme dan teknik perlindungan tambahan untuk menentang eksploitasi kelemahan. Antara ciri OPNsense ialah kit alat binaan terbuka sepenuhnya, keupayaan untuk memasang dalam bentuk pakej di atas FreeBSD biasa, alat pengimbangan beban, antara muka web untuk mengatur sambungan pengguna ke rangkaian (portal Captive), kehadiran mekanisme untuk mengesan keadaan sambungan (firewall stateful berdasarkan pf), menetapkan had lebar jalur, penapisan trafik, mencipta VPN berdasarkan IPsec, OpenVPN dan PPTP, penyepaduan dengan LDAP dan RADIUS, sokongan untuk DDNS (Dynamic DNS), sistem laporan visual dan graf.
Pengedaran menyediakan alat untuk mencipta konfigurasi toleran kesalahan berdasarkan penggunaan protokol CARP dan membolehkan anda melancarkan, sebagai tambahan kepada tembok api utama, nod sandaran yang akan disegerakkan secara automatik pada tahap konfigurasi dan akan mengambil alih beban dalam kejadian kegagalan nod primer. Pentadbir ditawarkan antara muka moden dan ringkas untuk mengkonfigurasi tembok api, dibina menggunakan rangka kerja web Bootstrap.
Antara perubahan:
- Pengedaran adalah berdasarkan perkembangan HardenedBSD 12.1. Keluaran seterusnya, 22.1, merancang untuk berhijrah ke FreeBSD 13.
- Pemasang baharu telah dicadangkan yang menyediakan sokongan terbina dalam untuk pemasangan pada partition dengan sistem fail ZFS dan sesuai untuk bekerja dalam mesin maya yang menggunakan UEFI.
- Antara muka untuk mengemas kini perisian tegar telah direka bentuk semula.
- Dalam log yang mencerminkan aktiviti penapisan trafik, ia dipastikan bahawa pengecam peraturan semasa dipaparkan untuk mengelakkan tafsiran yang salah selepas menukar set peraturan.
- Dalam templat yang membolehkan anda mengaitkan set rangkaian, hos dan port dengan nama simbolik tertentu dalam peraturan firewall (alias), keupayaan untuk menentukan topeng bit (topeng kad liar) dalam topeng rangkaian telah ditambahkan.
Sumber: opennet.ru