Wara 6 xhur ta 'żvilupp rilaxx ta' kit ta' distribuzzjoni għall-ħolqien ta' firewalls , li hija furketta tal-proġett pfSense, maħluqa bil-għan li tifforma distribuzzjoni kompletament miftuħa li jista 'jkollha l-funzjonalità ta' soluzzjonijiet kummerċjali għall-iskjerament ta 'firewalls u gateways tan-netwerk. B'differenza minn pfSense, il-proġett huwa pożizzjonat bħala mhux ikkontrollat minn kumpanija waħda, żviluppat bil-parteċipazzjoni diretta tal-komunità u għandu proċess ta 'żvilupp kompletament trasparenti, kif ukoll jipprovdi l-opportunità li juża kwalunkwe mill-iżviluppi tiegħu fi prodotti ta' partijiet terzi, inklużi dawk kummerċjali. dawk. It-testi sors tal-komponenti tad-distribuzzjoni, kif ukoll l-għodod użati għall-assemblaġġ, taħt liċenzja BSD. Assemblaġġi fil-forma ta' LiveCD u immaġni tas-sistema għar-reġistrazzjoni fuq Flash drives (290 MB).
Il-kontenut bażiku tad-distribuzzjoni huwa bbażat fuq il-kodiċi , li tappoġġja furketta sinkronizzata ta 'FreeBSD, li tintegra mekkaniżmi u tekniki ta' sigurtà addizzjonali biex tiġġieled l-isfruttament tal-vulnerabbiltajiet. Fost OPNsense jista 'jiġi distint minn sett ta' għodda ta 'assemblaġġ kompletament miftuħ, il-ħila li tinstalla fil-forma ta' pakketti fuq FreeBSD regolari, għodod tal-ibbilanċjar tat-tagħbija, interface tal-web għall-organizzazzjoni ta 'konnessjonijiet tal-utent man-netwerk (Portal Captive), il-preżenza ta' mekkaniżmi għal traċċar stati ta 'konnessjoni (stateful firewall ibbażat fuq pf), iffissar ta' restrizzjonijiet bandwidth, filtrazzjoni tat-traffiku, ħolqien ta 'VPN ibbażat fuq IPsec, OpenVPN u PPTP, integrazzjoni ma' LDAP u RADIUS, appoġġ għal DDNS (DNS Dinamic), sistema ta 'rapporti viżwali u graffs .
Barra minn hekk, id-distribuzzjoni tipprovdi għodod għall-ħolqien ta’ konfigurazzjonijiet tolleranti għall-ħsarat ibbażati fuq l-użu tal-protokoll CARP u li jippermettulek tniedi, minbarra l-firewall prinċipali, node ta’ backup li jkun awtomatikament sinkronizzat fil-livell ta’ konfigurazzjoni u se jieħu f’idejh it-tagħbija fil-każ ta 'falliment ta' nodu primarju. L-amministratur huwa offrut interface modern u sempliċi għall-konfigurazzjoni tal-firewall, mibni bl-użu tal-qafas tal-web Bootstrap.
Fil-verżjoni l-ġdida:
- Ħila inkorporata li tibgħat zkuk lil server remot billi tuża Syslog-ng;
- Miżjud lista separata biex tara regoli tal-filtru tal-pakketti ġġenerati awtomatikament;
- Statistika miżjuda għar-regoli kollha tal-filtru tal-pakketti;
- Ġestjoni mtejba fir-regoli tal-firewall (jippermettulek tuża varjabbli minflok hosts, numri tal-port u subnets). Żid il-kapaċità li timporta u tesporta psewdonimi f'format JSON. Hemm kapaċità fakultattiva li tinżamm statistika għal psewdonimi;
- Il-kodiċi għall-ipproċessar u l-bidla tal-gateways ġie miktub mill-ġdid;
- Implimenta l-abbiltà li jissinkronizza gruppi LDAP;
- Żid il-ħila li tibgħat talbiet għall-iffirmar taċ-ċertifikati;
- Appoġġ miżjud għar-rotot ta 'trażmissjoni permezz ta' IPsec (VTI);
- Is-sinkronizzazzjoni ta' psewdonimi, VHIDs u widgets hija implimentata permezz ta' XMLRPC;
- Miżjud l-abbiltà li jawtentikaw fil-proxy tal-Web u IPsec permezz tal-PAM;
- Appoġġ miżjud għall-konnessjoni permezz ta 'katina ta' prokura;
- Introduċiet il-kapaċità li tuża gruppi biex tikkonfigura privileġġi ta 'konnessjoni ta' prokura;
- Ġew ippreparati plugins għal Netdata, WireGuard, Maltrail u Mail-Backup (PGP). Is-servers Dpinger u DHCP ġew portati għas-sistema tal-plugin;
- Traduzzjonijiet aġġornati għar-Russu;
- Jintużaw verżjonijiet ġodda ta' Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 u Squid 4.
Sors: opennet.ru