โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > มีชุดการแจกจ่ายสำหรับการสร้างไฟร์วอลล์ OPNsense 20.7 ให้เลือก

มีชุดการแจกจ่ายสำหรับการสร้างไฟร์วอลล์ OPNsense 20.7 ให้เลือก

เห็นแสง ชุดแจกจ่ายสำหรับสร้างไฟร์วอลล์ โอพีเอ็นเซนส์ 20.7ซึ่งเป็นทางแยกของโปรเจ็กต์ pfSense ที่สร้างขึ้นโดยมีเป้าหมายเพื่อสร้างการกระจายแบบเปิดโดยสมบูรณ์ที่อาจมีฟังก์ชันการทำงานของโซลูชันเชิงพาณิชย์สำหรับการปรับใช้ไฟร์วอลล์และเกตเวย์เครือข่าย ต่างจาก pfSense ตรงที่โปรเจ็กต์อยู่ในตำแหน่งที่ไม่ได้ถูกควบคุมโดยบริษัทเดียว ได้รับการพัฒนาโดยมีส่วนร่วมโดยตรงจากชุมชน และมีกระบวนการพัฒนาที่โปร่งใสอย่างสมบูรณ์ ตลอดจนให้โอกาสในการใช้การพัฒนาใดๆ ในผลิตภัณฑ์ของบุคคลที่สาม รวมถึงเชิงพาณิชย์ คน ข้อความต้นฉบับของส่วนประกอบการแจกจ่ายตลอดจนเครื่องมือที่ใช้ในการประกอบ การแพร่กระจาย ภายใต้ใบอนุญาต BSD แอสเซมบลี เตรียมไว้ ในรูปแบบของ LiveCD และอิมเมจระบบสำหรับบันทึกบนแฟลชไดรฟ์ (420 MB)

เนื้อหาพื้นฐานของการแจกจ่ายจะขึ้นอยู่กับโค้ด ชุบแข็งBSD 12.1ซึ่งสนับสนุนการแยกข้อมูลแบบซิงโครไนซ์ของ FreeBSD ซึ่งรวมกลไกและเทคนิคการรักษาความปลอดภัยเพิ่มเติมเพื่อต่อต้านการหาประโยชน์จากช่องโหว่ ท่ามกลาง โอกาส OPNsense สามารถแยกแยะได้ด้วยชุดเครื่องมือประกอบแบบเปิดอย่างสมบูรณ์, ความสามารถในการติดตั้งในรูปแบบของแพ็คเกจที่ด้านบนของ FreeBSD ปกติ, เครื่องมือปรับสมดุลโหลด, เว็บอินเตอร์เฟสสำหรับจัดระเบียบการเชื่อมต่อผู้ใช้กับเครือข่าย (พอร์ทัลแบบ Captive), การมีอยู่ของกลไกสำหรับ การติดตามสถานะการเชื่อมต่อ (ไฟร์วอลล์สถานะตาม pf), การตั้งค่าข้อจำกัดแบนด์วิดท์, การกรองการรับส่งข้อมูล, การสร้าง VPN ตาม IPsec, OpenVPN และ PPTP, การรวมเข้ากับ LDAP และ RADIUS, รองรับ DDNS (Dynamic DNS), ระบบรายงานภาพและกราฟ .

นอกจากนี้ การแจกจ่ายยังมีเครื่องมือสำหรับการสร้างการกำหนดค่าที่ทนทานต่อข้อผิดพลาดโดยอิงตามการใช้โปรโตคอล CARP และช่วยให้คุณสามารถเปิดใช้งานนอกเหนือจากไฟร์วอลล์หลัก ซึ่งเป็นโหนดสำรองที่จะซิงโครไนซ์โดยอัตโนมัติที่ระดับการกำหนดค่าและจะเข้าควบคุม โหลดในกรณีที่โหนดหลักล้มเหลว ผู้ดูแลระบบได้รับอินเทอร์เฟซที่ทันสมัยและเรียบง่ายสำหรับการกำหนดค่าไฟร์วอลล์ซึ่งสร้างขึ้นโดยใช้เฟรมเวิร์กเว็บ Bootstrap

มีชุดการแจกจ่ายสำหรับการสร้างไฟร์วอลล์ OPNsense 20.7 ให้เลือก

ในเวอร์ชันใหม่:

  • Добавлена поддержка DHCPv6 Multi-WAN для подключения через несколько каналов;
  • Обеспечена возможность определения собственных страниц, выводимых при ошибках подключения через web-прокси;
  • Реализация системы обнаружения и предотвращения сетевых вторжений обновлена до เมียร์แคท 5;
  • Базовая система синхронизирована с HardenedBSD 12.1, форка FreeBSD 12.1, в который интегрированы дополнительные механизмы защиты и техники противодействия методам эксплуатации уязвимостей;
  • Добавлен отчёт с древовидным представлением информации о сетевых соединениях;
  • Реализован API для управления межсетевым экраном;
  • Расширены возможности для фильтрации логов на лету.

ที่มา: opennet.ru

เพิ่มความคิดเห็น