Ocorreu o lançamento do kit de distribuição para criação de firewalls OPNsense 21.7, que é um ramo do projeto pfSense, criado com o objetivo de criar um kit de distribuição totalmente aberto que pudesse ter funcionalidades no nível de soluções comerciais para implantação de firewalls e gateways de rede . Ao contrário do pfSense, o projeto se posiciona como não controlado por uma empresa, desenvolvido com a participação direta da comunidade e possui um processo de desenvolvimento totalmente transparente, além de oferecer a oportunidade de utilizar qualquer um de seus desenvolvimentos em produtos de terceiros, inclusive comerciais uns. O código-fonte dos componentes de distribuição, bem como as ferramentas utilizadas para montagem, são distribuídos sob a licença BSD. As montagens são preparadas em forma de LiveCD e imagem do sistema para gravação em pen drives (422 MB).
O conteúdo básico da distribuição é baseado no código HardenedBSD, que suporta um fork sincronizado do FreeBSD, que integra mecanismos e técnicas de proteção adicionais para combater a exploração de vulnerabilidades. Entre os recursos do OPNsense estão um kit de ferramentas de construção totalmente aberto, a capacidade de instalação na forma de pacotes sobre o FreeBSD normal, ferramentas de balanceamento de carga, uma interface web para organizar as conexões do usuário à rede (portal cativo), a presença de mecanismos para rastrear estados de conexão (firewall stateful baseado em PF), definir limites de largura de banda, filtragem de tráfego, criar uma VPN baseada em IPsec, OpenVPN e PPTP, integração com LDAP e RADIUS, suporte para DDNS (DNS dinâmico), sistema de relatórios visuais e gráficos.
A distribuição fornece ferramentas para criar configurações tolerantes a falhas baseadas no uso do protocolo CARP e permitindo lançar, além do firewall principal, um nó de backup que será automaticamente sincronizado no nível da configuração e assumirá a carga em no caso de falha do nó primário. É oferecida ao administrador uma interface moderna e simples para configuração do firewall, construída no framework web Bootstrap.
Entre as mudanças:
- A distribuição é baseada nos desenvolvimentos do HardenedBSD 12.1. A próxima versão, 22.1, planeja migrar para o FreeBSD 13.
- Foi proposto um novo instalador que fornece suporte integrado para instalação em partições com o sistema de arquivos ZFS e é adequado para trabalhar em máquinas virtuais que usam UEFI.
- A interface para atualização de firmware foi redesenhada.
- No log que reflete a atividade de filtragem de tráfego, é garantido que os identificadores de regras atuais sejam exibidos para evitar interpretações incorretas após a alteração do conjunto de regras.
- Nos templates que permitem associar um conjunto de redes, hosts e portas a um nome simbólico específico em regras de firewall (aliases), foi adicionada a capacidade de especificar máscaras de bits (máscara curinga) em máscaras de rede.
Fonte: opennet.ru