ఫైర్‌వాల్‌లను సృష్టించడం కోసం పంపిణీ కిట్ విడుదల OPNsense 19.7

6 నెలల అభివృద్ధి తర్వాత సమర్పించారు ఫైర్‌వాల్‌లను రూపొందించడానికి పంపిణీ కిట్ విడుదల OPNsense 19.7, ఇది pfSense ప్రాజెక్ట్ యొక్క ఒక విభాగం, ఇది పూర్తిగా ఓపెన్ సోర్స్ పంపిణీని అందించడానికి రూపొందించబడింది, ఇది ఫైర్‌వాల్‌లు మరియు నెట్‌వర్క్ గేట్‌వేలను అమలు చేయడానికి వాణిజ్య పరిష్కారాల స్థాయిలో కార్యాచరణను అందిస్తుంది. pfSense వలె కాకుండా, ప్రాజెక్ట్ ఒక కంపెనీచే నియంత్రించబడని విధంగా ఉంచబడింది, సంఘం యొక్క ప్రత్యక్ష భాగస్వామ్యంతో అభివృద్ధి చేయబడింది మరియు పూర్తిగా పారదర్శకమైన అభివృద్ధి ప్రక్రియను కలిగి ఉంది, అలాగే వాణిజ్యంతో సహా మూడవ పక్ష ఉత్పత్తులలో దాని అభివృద్ధిలో దేనినైనా ఉపయోగించుకునే అవకాశాన్ని అందిస్తుంది. వాటిని. పంపిణీ కిట్ భాగాల మూల గ్రంథాలు, అలాగే నిర్మాణానికి ఉపయోగించే సాధనాలు, వ్యాప్తి BSD లైసెన్స్ కింద. అసెంబ్లీలు సిద్ధం LiveCD రూపంలో మరియు ఫ్లాష్ డ్రైవ్‌లకు వ్రాయడానికి సిస్టమ్ ఇమేజ్ (290 MB).

పంపిణీ యొక్క ప్రాథమిక సగ్గుబియ్యం కోడ్ ఆధారంగా ఉంటుంది గట్టిపడినBSD 11, ఇది దోపిడీ పద్ధతులను ఎదుర్కోవడానికి అదనపు భద్రతా విధానాలు మరియు సాంకేతికతలను అనుసంధానించే FreeBSD యొక్క సమకాలీకరించబడిన ఫోర్క్‌కు మద్దతు ఇస్తుంది. మధ్య అవకాశాలు OPNsenseని పూర్తిగా ఓపెన్ అసెంబ్లీ టూల్‌కిట్, సాధారణ FreeBSD ద్వారా ప్యాకేజీల రూపంలో ఇన్‌స్టాల్ చేసే సామర్థ్యం, ​​లోడ్ బ్యాలెన్సింగ్ టూల్స్, నెట్‌వర్క్‌కు వినియోగదారు కనెక్షన్‌ని నిర్వహించడానికి వెబ్ ఇంటర్‌ఫేస్ (క్యాప్టివ్ పోర్టల్), కనెక్షన్ స్టేట్‌లను ట్రాక్ చేయడానికి మెకానిజమ్స్ లభ్యత ద్వారా వేరు చేయవచ్చు. (pf ఆధారంగా స్టేట్‌ఫుల్ ఫైర్‌వాల్), పరిమితుల బ్యాండ్‌విడ్త్ సెట్ చేయడం, ట్రాఫిక్ ఫిల్టరింగ్, IPsec, OpenVPN మరియు PPTP ఆధారంగా VPNని సృష్టించడం, LDAP మరియు RADIUSతో ఏకీకరణ, DDNS (డైనమిక్ DNS), దృశ్య నివేదికలు మరియు గ్రాఫ్‌ల వ్యవస్థకు మద్దతు.

అదనంగా, పంపిణీ అనేది CARP ప్రోటోకాల్ యొక్క ఉపయోగం ఆధారంగా తప్పు-తట్టుకునే కాన్ఫిగరేషన్‌లను రూపొందించడానికి సాధనాలను అందిస్తుంది మరియు ప్రధాన ఫైర్‌వాల్‌తో పాటు స్పేర్ నోడ్‌ను అమలు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, ఇది స్వయంచాలకంగా కాన్ఫిగరేషన్ స్థాయిలో సమకాలీకరించబడుతుంది మరియు లోడ్‌పై పడుతుంది. ప్రాధమిక నోడ్ యొక్క వైఫల్యం విషయంలో. అడ్మినిస్ట్రేటర్ కోసం, బూట్‌స్ట్రాప్ వెబ్ ఫ్రేమ్‌వర్క్‌ని ఉపయోగించి నిర్మించబడిన ఫైర్‌వాల్‌ను సెటప్ చేయడానికి ఆధునిక మరియు సరళమైన ఇంటర్‌ఫేస్ అందించబడుతుంది.

కొత్త వెర్షన్‌లో:

• Syslog-ng ఉపయోగించి రిమోట్ సర్వర్‌కు లాగ్‌లను పంపే అంతర్నిర్మిత సామర్థ్యం;
• స్వయంచాలకంగా రూపొందించబడిన ప్యాకెట్ ఫిల్టర్ నియమాలను వీక్షించడానికి ప్రత్యేక జాబితా జోడించబడింది;
• అన్ని ప్యాకెట్ ఫిల్టర్ నియమాల కోసం గణాంకాలు జోడించబడ్డాయి;
• మెరుగైన నిర్వహణ మారుపేర్లు ఫైర్‌వాల్ నియమాలలో (హోస్ట్‌లు, పోర్ట్ నంబర్‌లు మరియు సబ్‌నెట్‌లకు బదులుగా వేరియబుల్‌లను ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తుంది). JSON ఆకృతిలో మారుపేర్లను దిగుమతి మరియు ఎగుమతి చేసే సామర్థ్యం జోడించబడింది. మారుపేర్ల కోసం గణాంకాలను నిర్వహించడానికి ఐచ్ఛిక సామర్థ్యం ఉంది;
• గేట్‌వేలను ప్రాసెస్ చేయడం మరియు మార్చడం కోసం కోడ్ తిరిగి వ్రాయబడింది;
• LDAP సమూహాలను సమకాలీకరించే సామర్థ్యాన్ని అమలు చేసింది;
• సర్టిఫికేట్ సంతకం అభ్యర్థనలను పంపగల సామర్థ్యం జోడించబడింది;
• IPsec (VTI) ద్వారా మార్గాలను ఫార్వార్డ్ చేయడానికి మద్దతు జోడించబడింది;
• మారుపేర్లు, VHIDలు మరియు విడ్జెట్‌ల సమకాలీకరణ XMLRPC ద్వారా అమలు చేయబడుతుంది;
• PAM ద్వారా వెబ్ ప్రాక్సీ మరియు IPsecలో ప్రమాణీకరించే సామర్థ్యం జోడించబడింది;
• ప్రాక్సీ చైన్ ద్వారా కనెక్ట్ చేయడానికి మద్దతు జోడించబడింది;
• ప్రాక్సీ కనెక్షన్ అధికారాలను కాన్ఫిగర్ చేయడానికి సమూహాలను ఉపయోగించగల సామర్థ్యాన్ని పరిచయం చేసింది;
• Netdata, WireGuard, Maltrail మరియు Mail-Backup (PGP) కోసం ప్లగిన్‌లు సిద్ధం చేయబడ్డాయి. Dpinger మరియు DHCP సర్వర్లు ప్లగిన్ సిస్టమ్‌కు పోర్ట్ చేయబడ్డాయి;
• రష్యన్‌లోకి అనువాదాలు నవీకరించబడ్డాయి;
• Bootstrap 3.4, LibreSSL 2.9, అన్‌బౌండ్ 1.9, PHP 7.2, పైథాన్ 3.7 మరియు స్క్విడ్ 4 యొక్క కొత్త వెర్షన్‌లు ఉపయోగించబడ్డాయి.

మూలం: opennet.ru