De release van de distributiekit voor het maken van firewalls OPNsense 21.7 vond plaats, een tak van het pfSense-project, gemaakt met als doel een volledig open distributiekit te creëren die functionaliteit zou kunnen hebben op het niveau van commerciële oplossingen voor het inzetten van firewalls en netwerkgateways . In tegenstelling tot pfSense wordt het project gepositioneerd als niet gecontroleerd door één bedrijf, ontwikkeld met directe deelname van de gemeenschap en kent het een volledig transparant ontwikkelingsproces, en biedt het de mogelijkheid om al zijn ontwikkelingen te gebruiken in producten van derden, inclusief commerciële degenen. De broncode van de distributiecomponenten, evenals de tools die voor de assemblage worden gebruikt, worden gedistribueerd onder de BSD-licentie. De assemblages worden voorbereid in de vorm van een LiveCD en een systeemimage voor opname op Flash-drives (422 MB).
De basisinhoud van de distributie is gebaseerd op de HardenedBSD-code, die een gesynchroniseerde fork van FreeBSD ondersteunt, die aanvullende beschermingsmechanismen en -technieken integreert om misbruik van kwetsbaarheden tegen te gaan. Tot de kenmerken van OPNsense behoren een volledig open build-toolkit, de mogelijkheid om te installeren in de vorm van pakketten bovenop reguliere FreeBSD, tools voor taakverdeling, een webinterface voor het organiseren van gebruikersverbindingen met het netwerk (Captive portal), de aanwezigheid van mechanismen voor het volgen van verbindingsstatussen (stateful firewall gebaseerd op pf), instellen van bandbreedtelimieten, verkeersfiltering, creëren van een VPN gebaseerd op IPsec, OpenVPN en PPTP, integratie met LDAP en RADIUS, ondersteuning voor DDNS (Dynamic DNS), een systeem van visuele rapporten en grafieken.
De distributie biedt tools voor het maken van fouttolerante configuraties op basis van het gebruik van het CARP-protocol en stelt u in staat om, naast de hoofdfirewall, een back-upknooppunt te starten dat automatisch wordt gesynchroniseerd op configuratieniveau en de belasting overneemt in geval van een storing van het primaire knooppunt. De beheerder krijgt een moderne en eenvoudige interface aangeboden voor het configureren van de firewall, gebouwd met behulp van het Bootstrap-webframework.
Onder de veranderingen:
- De distributie is gebaseerd op de ontwikkelingen van HardenedBSD 12.1. De volgende release, 22.1, is van plan om naar FreeBSD 13 te migreren.
- Er is een nieuw installatieprogramma voorgesteld dat ingebouwde ondersteuning biedt voor installatie op partities met het ZFS-bestandssysteem en geschikt is voor het werken in virtuele machines die UEFI gebruiken.
- De interface voor het updaten van de firmware is opnieuw ontworpen.
- In het logboek dat de verkeersfilteractiviteit weergeeft, wordt ervoor gezorgd dat de huidige regel-ID's worden weergegeven om onjuiste interpretatie te voorkomen na het wijzigen van de set regels.
- In sjablonen waarmee u een reeks netwerken, hosts en poorten kunt koppelen aan een specifieke symbolische naam in firewallregels (aliassen), is de mogelijkheid toegevoegd om bitmaskers (wildcardmasker) in netwerkmaskers op te geven.
Bron: opennet.ru