distributiekit voor het maken van firewalls , een afsplitsing van het pfSense-project, gemaakt met als doel een volledig open distributie te vormen die de functionaliteit zou kunnen hebben van commerciële oplossingen voor het inzetten van firewalls en netwerkgateways. In tegenstelling tot pfSense wordt het project gepositioneerd als niet gecontroleerd door één bedrijf, ontwikkeld met directe deelname van de gemeenschap en kent het een volledig transparant ontwikkelingsproces, en biedt het de mogelijkheid om al zijn ontwikkelingen te gebruiken in producten van derden, inclusief commerciële degenen. De bronteksten van de distributiecomponenten, evenals de tools die worden gebruikt voor de montage, onder BSD-licentie. Assemblages in de vorm van een LiveCD en een systeemimage voor opname op Flash-drives (420 MB).
De basisinhoud van de distributie is gebaseerd op de code , dat een gesynchroniseerde fork van FreeBSD ondersteunt, die aanvullende beveiligingsmechanismen en -technieken integreert om misbruik van kwetsbaarheden tegen te gaan. Te midden van OPNsense onderscheidt zich door een volledig open assemblagetoolkit, de mogelijkheid om in de vorm van pakketten bovenop reguliere FreeBSD te installeren, tools voor taakverdeling, een webinterface voor het organiseren van gebruikersverbindingen met het netwerk (Captive portal), de aanwezigheid van mechanismen voor volgen van verbindingsstatussen (stateful firewall gebaseerd op pf), instellen van bandbreedtebeperkingen, verkeersfiltering, creëren van een VPN gebaseerd op IPsec, OpenVPN en PPTP, integratie met LDAP en RADIUS, ondersteuning voor DDNS (Dynamic DNS), een systeem van visuele rapporten en grafieken .
Bovendien biedt de distributie tools voor het creëren van fouttolerante configuraties op basis van het gebruik van het CARP-protocol en waarmee u, naast de hoofdfirewall, een back-upknooppunt kunt starten dat automatisch wordt gesynchroniseerd op configuratieniveau en het overneemt de belasting in het geval van een storing in het primaire knooppunt. De beheerder krijgt een moderne en eenvoudige interface aangeboden voor het configureren van de firewall, gebouwd met behulp van het Bootstrap-webframework.
In de nieuwe versie:
- Ondersteuning toegevoegd voor DHCPv6 Multi-WAN voor verbinding via meerdere kanalen;
- Het is mogelijk om uw eigen pagina's te definiëren die worden weergegeven bij verbindingsfouten via een webproxy;
- De implementatie van het systeem voor detectie en preventie van netwerkinbraak is bijgewerkt ;
- Het basissysteem is gesynchroniseerd met HardenedBSD 12.1, een fork van FreeBSD 12.1, die aanvullende beveiligingsmechanismen en technieken integreert om misbruik van kwetsbaarheden tegen te gaan;
- Een rapport toegevoegd met een boomstructuur van informatie over netwerkverbindingen;
- Een API geïmplementeerd voor firewallbeheer;
- Verbeterde mogelijkheden voor het direct filteren van logboeken.
Bron: opennet.ru