ProHoster > Log > Internett-nyheter > Et distribusjonssett for å lage OPNsense 20.7-brannmurer er tilgjengelig

Et distribusjonssett for å lage OPNsense 20.7-brannmurer er tilgjengelig

Så lyset distribusjonssett for å lage brannmurer OPNsense 20.7, som er en del av pfSense-prosjektet, opprettet med mål om å danne en helt åpen distribusjon som kan ha funksjonaliteten til kommersielle løsninger for utplassering av brannmurer og nettverksporter. I motsetning til pfSense, er prosjektet posisjonert som ikke kontrollert av ett selskap, utviklet med direkte deltakelse fra fellesskapet og har en fullstendig gjennomsiktig utviklingsprosess, i tillegg til å gi muligheten til å bruke enhver av utviklingen i tredjepartsprodukter, inkludert kommersielle seg. Kildetekstene til distribusjonskomponentene, samt verktøyene som brukes til montering, spre under BSD-lisens. Forsamlinger forberedt i form av en LiveCD og et systembilde for opptak på flash-stasjoner (420 MB).

Det grunnleggende innholdet i distribusjonen er basert på koden HardenedBSD 12.1, som støtter en synkronisert fork av FreeBSD, som integrerer ytterligere sikkerhetsmekanismer og teknikker for å motvirke utnyttelse av sårbarheter. Blant muligheter OPNsense kan skilles ut med et helt åpent monteringsverktøysett, muligheten til å installere i form av pakker på toppen av vanlig FreeBSD, lastbalanseringsverktøy, et webgrensesnitt for å organisere brukertilkoblinger til nettverket (Captive portal), tilstedeværelsen av mekanismer for spore tilkoblingstilstander (stateful brannmur basert på pf), sette restriksjoner båndbredde, trafikkfiltrering, opprette en VPN basert på IPsec, OpenVPN og PPTP, integrasjon med LDAP og RADIUS, støtte for DDNS (Dynamic DNS), et system med visuelle rapporter og grafer .

I tillegg gir distribusjonen verktøy for å lage feiltolerante konfigurasjoner basert på bruken av CARP-protokollen og lar deg starte, i tillegg til hovedbrannmuren, en backup-node som automatisk synkroniseres på konfigurasjonsnivå og vil ta over belastningen ved en primær nodefeil. Administratoren tilbys et moderne og enkelt grensesnitt for å konfigurere brannmuren, bygget ved hjelp av Bootstrap-nettverket.

Et distribusjonssett for å lage OPNsense 20.7-brannmurer er tilgjengelig

I den nye versjonen:

  • Lagt til støtte for DHCPv6 Multi-WAN for tilkobling via flere kanaler;
  • Det er mulig å definere egne sider som vises ved tilkoblingsfeil via en nettproxy;
  • Implementeringen av systemet for oppdagelse og forebygging av nettverksinntrenging er oppdatert til Surikat 5;
  • Basissystemet er synkronisert med HardenedBSD 12.1, en gaffel av FreeBSD 12.1, som integrerer ytterligere sikkerhetsmekanismer og teknikker for å motvirke utnyttelse av sårbarheter;
  • Lagt til en rapport med en trevisning med informasjon om nettverkstilkoblinger;
  • Implementerte en API for brannmuradministrasjon;
  • Forbedrede muligheter for filtrering av logger på farten.

Kilde: opennet.ru