प्रोहोस्टर > Блог > इन्टरनेट समाचार > OPNsense 19.7 फायरवालहरू सिर्जना गर्नको लागि वितरण किटको रिलीज

OPNsense 19.7 फायरवालहरू सिर्जना गर्नको लागि वितरण किटको रिलीज

विकास को 6 महिना पछि प्रस्तुत выпуск дистрибутива для создания межсетевых экранов OPNsense २०., जुन pfSense प्रोजेक्टको फोर्क हो, जुन फायरवाल र नेटवर्क गेटवेहरू डिप्लोइ गर्नका लागि व्यावसायिक समाधानहरूको कार्यक्षमता हुन सक्ने पूर्ण रूपमा खुला वितरण बनाउने लक्ष्यका साथ सिर्जना गरिएको हो। pfSense को विपरीत, परियोजना एक कम्पनी द्वारा नियन्त्रित छैन को रूप मा स्थित छ, समुदाय को प्रत्यक्ष सहभागिता संग विकसित र एक पूर्ण पारदर्शी विकास प्रक्रिया छ, साथ ही साथ व्यापार सहित तेस्रो-पक्ष उत्पादनहरु मा यसको कुनै पनि विकास को उपयोग को अवसर प्रदान गर्दछ। को। वितरण कम्पोनेन्टहरूको स्रोत पाठहरू, साथै असेंबलीका लागि प्रयोग गरिएका उपकरणहरू, फैलने BSD लाइसेन्स अन्तर्गत। सभाहरू तयार LiveCD को रूपमा र फ्ल्यास ड्राइभ (290 MB) मा रेकर्डिङको लागि प्रणाली छवि।

वितरणको आधारभूत सामग्री कोडमा आधारित छ कडा BSD 11, जसले FreeBSD को सिङ्क्रोनाइज्ड फोर्कलाई समर्थन गर्दछ, जसले कमजोरीहरूको शोषणको प्रतिरोध गर्न अतिरिक्त सुरक्षा संयन्त्र र प्रविधिहरू एकीकृत गर्दछ। बीचमा अवसरहरू OPNsense लाई पूर्ण रूपमा खुला असेंबली टुलकिट, नियमित FreeBSD को शीर्षमा प्याकेजको रूपमा स्थापना गर्ने क्षमता, लोड ब्यालेन्सिङ उपकरणहरू, नेटवर्कमा प्रयोगकर्ता जडानहरू व्यवस्थित गर्नको लागि वेब इन्टरफेस (क्याप्टिभ पोर्टल), संयन्त्रहरूको उपस्थितिद्वारा छुट्याउन सकिन्छ। ट्र्याकिङ जडान अवस्थाहरू (pf मा आधारित राज्य फायरवाल), प्रतिबन्ध ब्यान्डविथ सेटिङ, ट्राफिक फिल्टरिङ, IPsec, OpenVPN र PPTP मा आधारित VPN सिर्जना, LDAP र RADIUS सँग एकीकरण, DDNS (गतिशील DNS), भिजुअल रिपोर्ट र ग्राफहरूको प्रणालीको लागि समर्थन। ।

थप रूपमा, वितरणले CARP प्रोटोकलको प्रयोगमा आधारित त्रुटि-सहिष्णु कन्फिगरेसनहरू सिर्जना गर्न र तपाईंलाई मुख्य फायरवालको अतिरिक्त, एउटा ब्याकअप नोडलाई सुरूवात गर्न अनुमति दिने उपकरणहरू प्रदान गर्दछ जुन कन्फिगरेसन स्तरमा स्वचालित रूपमा सिंक्रोनाइज हुनेछ र यसलाई लिनेछ। प्राथमिक नोड विफलताको घटनामा लोड। बुटस्ट्र्याप वेब फ्रेमवर्क प्रयोग गरी निर्मित फायरवाल कन्फिगर गर्नका लागि प्रशासकलाई आधुनिक र सरल इन्टरफेस प्रदान गरिएको छ।

नयाँ संस्करणमा:

  • Встроена возможность отправки логов на удалённый сервер, используя Syslog-ng;
  • Добавлен отдельный список для просмотра автоматически сгенерированных правил пакетного фильтра;
  • Добавлена статистика для всех правил пакетного фильтра;
  • Усовершенствовано управление псевдонимами в правилах межсетевого экрана (позволяют использовать переменные вместо хостов, номеров портов и подсетей). Добавлена возможность импорта и экспорта псевдонимов в формате JSON. Появилась опциональная возможность ведения статистики для псевдонимов;
  • Переписан код обработки и переключения шлюзов;
  • Реализована возможность синхронизации групп LDAP;
  • Добавлена возможность отправки запросов подписи сертификатов;
  • Добавлена поддержка прокидывания маршрутов через IPsec (VTI);
  • Через XMLRPC реализована синхронизация псевдонимов, VHID и виджетов;
  • Добавлена возможность аутентификации в Web proxy и IPsec через PAM;
  • Добавлена поддержка подключения через цепочку прокси;
  • Представлена возможность использования групп для настройки привилегий подключения через прокси;
  • Подготовлены плагины для Netdata, WireGuard, Maltrail и Mail-Backup (PGP). На систему плагинов портированы серверы Dpinger и DHCP;
  • Обновлены переводы на русский язык;
  • Задействованы новые версии Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 и Squid 4.

स्रोत: opennet.ru

एक टिप्पणी थप्न