ProHoster > Log > Internett-nyheter > Utgivelse av et distribusjonssett for å lage OPNsense 19.7 brannmurer

Utgivelse av et distribusjonssett for å lage OPNsense 19.7 brannmurer

Etter 6 måneders utvikling presentert utgivelse av et distribusjonssett for å lage brannmurer OPNsense 19.7, som er en del av pfSense-prosjektet, opprettet med mål om å danne en helt åpen distribusjon som kan ha funksjonaliteten til kommersielle løsninger for utplassering av brannmurer og nettverksporter. I motsetning til pfSense, er prosjektet posisjonert som ikke kontrollert av ett selskap, utviklet med direkte deltakelse fra fellesskapet og har en fullstendig gjennomsiktig utviklingsprosess, i tillegg til å gi muligheten til å bruke enhver av utviklingen i tredjepartsprodukter, inkludert kommersielle seg. Kildetekstene til distribusjonskomponentene, samt verktøyene som brukes til montering, spre under BSD-lisens. Forsamlinger forberedt i form av en LiveCD og et systembilde for opptak på flash-stasjoner (290 MB).

Det grunnleggende innholdet i distribusjonen er basert på koden HardenedBSD 11, som støtter en synkronisert fork av FreeBSD, som integrerer ytterligere sikkerhetsmekanismer og teknikker for å motvirke utnyttelse av sårbarheter. Blant muligheter OPNsense kan skilles ut med et helt åpent monteringsverktøysett, muligheten til å installere i form av pakker på toppen av vanlig FreeBSD, lastbalanseringsverktøy, et webgrensesnitt for å organisere brukertilkoblinger til nettverket (Captive portal), tilstedeværelsen av mekanismer for spore tilkoblingstilstander (stateful brannmur basert på pf), sette restriksjoner båndbredde, trafikkfiltrering, opprette en VPN basert på IPsec, OpenVPN og PPTP, integrasjon med LDAP og RADIUS, støtte for DDNS (Dynamic DNS), et system med visuelle rapporter og grafer .

I tillegg gir distribusjonen verktøy for å lage feiltolerante konfigurasjoner basert på bruken av CARP-protokollen og lar deg starte, i tillegg til hovedbrannmuren, en backup-node som automatisk synkroniseres på konfigurasjonsnivå og vil ta over belastningen ved en primær nodefeil. Administratoren tilbys et moderne og enkelt grensesnitt for å konfigurere brannmuren, bygget ved hjelp av Bootstrap-nettverket.

I den nye versjonen:

  • Innebygd mulighet til å sende logger til en ekstern server ved hjelp av Syslog-ng;
  • Lagt til en egen liste for å se automatisk genererte pakkefilterregler;
  • Lagt til statistikk for alle pakkefilterregler;
  • Forbedret ledelse pseudonymer i brannmurregler (la deg bruke variabler i stedet for verter, portnumre og subnett). Lagt til muligheten til å importere og eksportere aliaser i JSON-format. Det er en valgfri mulighet til å opprettholde statistikk for pseudonymer;
  • Koden for å behandle og bytte gatewayer er skrevet om;
  • Implementerte muligheten til å synkronisere LDAP-grupper;
  • Lagt til muligheten til å sende sertifikatsigneringsforespørsler;
  • Lagt til støtte for videresending av ruter via IPsec (VTI);
  • Synkronisering av aliaser, VHID-er og widgets implementeres via XMLRPC;
  • Lagt til muligheten til å autentisere i webproxy og IPsec via PAM;
  • Lagt til støtte for tilkobling via en proxy-kjede;
  • Introduserte muligheten til å bruke grupper for å konfigurere proxy-tilkoblingsprivilegier;
  • Plugins for Netdata, WireGuard, Maltrail og Mail-Backup (PGP) er utarbeidet. Dpinger- og DHCP-servere har blitt portert til plugin-systemet;
  • Oppdaterte oversettelser til russisk;
  • Nye versjoner av Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 og Squid 4 brukes.

Kilde: opennet.ru

Legg til en kommentar