distributiekit voor het maken van firewalls , een afsplitsing van het pfSense-project, gemaakt met als doel een volledig open distributie te vormen die de functionaliteit zou kunnen hebben van commerciële oplossingen voor het inzetten van firewalls en netwerkgateways. In tegenstelling tot pfSense wordt het project gepositioneerd als niet gecontroleerd door één bedrijf, ontwikkeld met directe deelname van de gemeenschap en kent het een volledig transparant ontwikkelingsproces, en biedt het de mogelijkheid om al zijn ontwikkelingen te gebruiken in producten van derden, inclusief commerciële degenen. De bronteksten van de distributiecomponenten, evenals de tools die worden gebruikt voor de montage, onder BSD-licentie. Assemblages in de vorm van een LiveCD en een systeemimage voor opname op Flash-drives (280 MB).
De basisinhoud van de distributie is gebaseerd op de code , dat een gesynchroniseerde fork van FreeBSD ondersteunt, die aanvullende beveiligingsmechanismen en -technieken integreert om misbruik van kwetsbaarheden tegen te gaan. Te midden van OPNsense onderscheidt zich door een volledig open assemblagetoolkit, de mogelijkheid om in de vorm van pakketten bovenop reguliere FreeBSD te installeren, tools voor taakverdeling, een webinterface voor het organiseren van gebruikersverbindingen met het netwerk (Captive portal), de aanwezigheid van mechanismen voor volgen van verbindingsstatussen (stateful firewall gebaseerd op pf), instellen van bandbreedtebeperkingen, verkeersfiltering, creëren van een VPN gebaseerd op IPsec, OpenVPN en PPTP, integratie met LDAP en RADIUS, ondersteuning voor DDNS (Dynamic DNS), een systeem van visuele rapporten en grafieken .
Bovendien biedt de distributie tools voor het creëren van fouttolerante configuraties op basis van het gebruik van het CARP-protocol en waarmee u, naast de hoofdfirewall, een back-upknooppunt kunt starten dat automatisch wordt gesynchroniseerd op configuratieniveau en het overneemt de belasting in het geval van een storing in het primaire knooppunt. De beheerder krijgt een moderne en eenvoudige interface aangeboden voor het configureren van de firewall, gebouwd met behulp van het Bootstrap-webframework.
In de nieuwe versie:
- De prestaties van de webinterface voor het verbinden van gebruikers met een draadloos netwerk (Captive portal) zijn verbeterd;
- IPsec ondersteunt nu authenticatie met openbare sleutels;
- De mogelijkheid toegevoegd om certificaten te maken met behulp van elliptische curve-algoritmen;
- Ondersteuning toegevoegd voor VXLAN- en Loopback-apparaten;
- De prestatiecontroles van de firmware zijn versterkt;
- In regels die aan een netwerkinterface zijn gebonden, is het mogelijk om een binding in te stellen met de richting van pakketten (inkomend/uitgaand) en in de niet-snelle modus te werken (de laatste regel die aan de voorwaarden voldoet wordt geactiveerd, niet de eerste);
- De logging-frontend is herschreven met behulp van het MVC-framework en ondersteunt nu API-beheer;
- De standaardversie van Python is 3.7;
- Bijgewerkte softwareversies, waaronder LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 en jQuery 3.4.1;
- Ondersteuning toegevoegd voor Google Backup API 2.4.
Bron: opennet.ru