Sar ir-rilaxx tal-kit ta 'distribuzzjoni għall-ħolqien ta' firewalls OPNsense 21.7, li hija fergħa tal-proġett pfSense, maħluqa bil-għan li jinħoloq kit ta 'distribuzzjoni kompletament miftuħ li jista' jkollu funzjonalità fil-livell ta 'soluzzjonijiet kummerċjali għall-iskjerament ta' firewalls u gateways tan-netwerk. . B'differenza minn pfSense, il-proġett huwa pożizzjonat bħala mhux ikkontrollat minn kumpanija waħda, żviluppat bil-parteċipazzjoni diretta tal-komunità u għandu proċess ta 'żvilupp kompletament trasparenti, kif ukoll jipprovdi l-opportunità li juża kwalunkwe mill-iżviluppi tiegħu fi prodotti ta' partijiet terzi, inklużi dawk kummerċjali. dawk. Il-kodiċi tas-sors tal-komponenti tad-distribuzzjoni, kif ukoll l-għodod użati għall-assemblaġġ, huma mqassma taħt il-liċenzja BSD. L-assemblaġġi huma ppreparati fil-forma ta 'LiveCD u immaġni tas-sistema għar-reġistrazzjoni fuq Flash drives (422 MB).
Il-kontenut bażiku tad-distribuzzjoni huwa bbażat fuq il-kodiċi HardenedBSD, li jappoġġja furketta sinkronizzata ta 'FreeBSD, li tintegra mekkaniżmi u tekniki ta' protezzjoni addizzjonali biex tiġġieled l-isfruttament tal-vulnerabbiltajiet. Fost il-karatteristiċi ta 'OPNsense hemm sett ta' għodod tal-bini kompletament miftuħ, il-kapaċità li tinstalla fil-forma ta 'pakketti fuq FreeBSD regolari, għodod tal-ibbilanċjar tat-tagħbija, interface tal-web għall-organizzazzjoni ta' konnessjonijiet tal-utent man-netwerk (Portal Captive), il-preżenza ta 'mekkaniżmi għat-traċċar tal-istati tal-konnessjoni (stateful firewall ibbażat fuq pf), l-iffissar tal-limiti tal-bandwidth, l-iffiltrar tat-traffiku, il-ħolqien ta’ VPN ibbażat fuq IPsec, OpenVPN u PPTP, integrazzjoni ma’ LDAP u RADIUS, appoġġ għal DDNS (Dynamic DNS), sistema ta’ rapporti viżwali u graffs.
Id-distribuzzjoni tipprovdi għodod għall-ħolqien ta’ konfigurazzjonijiet tolleranti għall-ħsarat ibbażati fuq l-użu tal-protokoll CARP u li jippermettulek tniedi, minbarra l-firewall prinċipali, node backup li se jkun awtomatikament sinkronizzat fil-livell ta’ konfigurazzjoni u se jieħu f’idejh it-tagħbija f’ l-eventwalità ta' falliment tan-nodu primarju. L-amministratur huwa offrut interface modern u sempliċi għall-konfigurazzjoni tal-firewall, mibni bl-użu tal-qafas tal-web Bootstrap.
Fost il-bidliet:
- Id-distribuzzjoni hija bbażata fuq l-iżviluppi ta' HardenedBSD 12.1. Ir-rilaxx li jmiss, 22.1, qed tippjana li temigra għal FreeBSD 13.
- Ġie propost installatur ġdid li jipprovdi appoġġ integrat għall-installazzjoni fuq diviżorji bis-sistema tal-fajls ZFS u huwa adattat biex jaħdem f'magni virtwali li jużaw UEFI.
- L-interface għall-aġġornament tal-firmware ġie ddisinjat mill-ġdid.
- Fil-ġurnal li jirrifletti l-attività tal-filtrazzjoni tat-traffiku, huwa żgurat li l-identifikaturi tar-regoli attwali jintwerew biex tiġi evitata interpretazzjoni żbaljata wara li jinbidel is-sett tar-regoli.
- F'mudelli li jippermettulek tassoċja sett ta 'netwerks, hosts u portijiet b'isem simboliku speċifiku fir-regoli tal-firewall (aliases), ġiet miżjuda l-abbiltà li tispeċifika maskri tal-bit (maskra wildcard) f'maskri tan-netwerk.
Sors: opennet.ru