După 6 luni de dezvoltare выпуск дистрибутива для создания межсетевых экранов , care este o furcă a proiectului pfSense, creat cu scopul de a forma o distribuție complet deschisă, care ar putea avea funcționalitatea soluțiilor comerciale pentru implementarea firewall-urilor și a gateway-urilor de rețea. Spre deosebire de pfSense, proiectul este poziționat ca necontrolat de o singură companie, dezvoltat cu participarea directă a comunității și are un proces de dezvoltare complet transparent, precum și oferind posibilitatea de a utiliza oricare dintre dezvoltările sale în produse terțe, inclusiv comerciale. cele. Textele sursă ale componentelor de distribuție, precum și instrumentele utilizate pentru asamblare, sub licență BSD. Adunări sub forma unui LiveCD și a unei imagini de sistem pentru înregistrarea pe unități Flash (290 MB).
Conținutul de bază al distribuției se bazează pe cod , care acceptă o bifurcătură sincronizată a FreeBSD, care integrează mecanisme și tehnici de securitate suplimentare pentru a contracara exploatarea vulnerabilităților. Printre OPNsense se poate distinge printr-un set de instrumente de asamblare complet deschis, capacitatea de a instala sub formă de pachete peste FreeBSD obișnuit, instrumente de echilibrare a încărcăturii, o interfață web pentru organizarea conexiunilor utilizatorilor la rețea (portal captiv), prezența mecanismelor pentru urmărirea stărilor de conexiune (firewall cu stat bazat pe pf), stabilirea restricțiilor de lățime de bandă, filtrarea traficului, crearea unui VPN bazat pe IPsec, OpenVPN și PPTP, integrare cu LDAP și RADIUS, suport pentru DDNS (Dynamic DNS), un sistem de rapoarte vizuale și grafice .
În plus, distribuția oferă instrumente pentru crearea de configurații tolerante la erori bazate pe utilizarea protocolului CARP și permițându-vă să lansați, pe lângă firewall-ul principal, un nod de rezervă care va fi sincronizat automat la nivel de configurare și va prelua. sarcina în cazul unei defecțiuni a nodului primar. Administratorului i se oferă o interfață modernă și simplă pentru configurarea firewall-ului, construită folosind framework-ul web Bootstrap.
În noua versiune:
- Встроена возможность отправки логов на удалённый сервер, используя Syslog-ng;
- Добавлен отдельный список для просмотра автоматически сгенерированных правил пакетного фильтра;
- Добавлена статистика для всех правил пакетного фильтра;
- Усовершенствовано управление в правилах межсетевого экрана (позволяют использовать переменные вместо хостов, номеров портов и подсетей). Добавлена возможность импорта и экспорта псевдонимов в формате JSON. Появилась опциональная возможность ведения статистики для псевдонимов;
- Переписан код обработки и переключения шлюзов;
- Реализована возможность синхронизации групп LDAP;
- Добавлена возможность отправки запросов подписи сертификатов;
- Добавлена поддержка прокидывания маршрутов через IPsec (VTI);
- Через XMLRPC реализована синхронизация псевдонимов, VHID и виджетов;
- Добавлена возможность аутентификации в Web proxy и IPsec через PAM;
- Добавлена поддержка подключения через цепочку прокси;
- Представлена возможность использования групп для настройки привилегий подключения через прокси;
- Подготовлены плагины для Netdata, WireGuard, Maltrail и Mail-Backup (PGP). На систему плагинов портированы серверы Dpinger и DHCP;
- Обновлены переводы на русский язык;
- Задействованы новые версии Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 и Squid 4.
Sursa: opennet.ru