การเปิดตัวชุดการแจกจ่ายสำหรับการสร้างไฟร์วอลล์ OPNsense 21.7 เกิดขึ้นซึ่งเป็นสาขาหนึ่งของโครงการ pfSense ที่สร้างขึ้นโดยมีจุดประสงค์เพื่อสร้างชุดการแจกจ่ายแบบเปิดโดยสมบูรณ์ที่อาจมีฟังก์ชันการทำงานในระดับโซลูชันเชิงพาณิชย์สำหรับการปรับใช้ไฟร์วอลล์และเกตเวย์เครือข่าย . ต่างจาก pfSense ตรงที่โปรเจ็กต์อยู่ในตำแหน่งที่ไม่ได้ถูกควบคุมโดยบริษัทเดียว ได้รับการพัฒนาโดยมีส่วนร่วมโดยตรงจากชุมชน และมีกระบวนการพัฒนาที่โปร่งใสอย่างสมบูรณ์ ตลอดจนให้โอกาสในการใช้การพัฒนาใดๆ ในผลิตภัณฑ์ของบุคคลที่สาม รวมถึงเชิงพาณิชย์ คน ซอร์สโค้ดของส่วนประกอบการแจกจ่าย รวมถึงเครื่องมือที่ใช้ในการประกอบ ได้รับการเผยแพร่ภายใต้ใบอนุญาต BSD แอสเซมบลีจัดทำขึ้นในรูปแบบของ LiveCD และอิมเมจระบบสำหรับการบันทึกบนแฟลชไดรฟ์ (422 MB)
Базовая начинка дистрибутива основывается на коде HardenedBSD, поддерживающем синхронизированный форк FreeBSD, в который интегрированы дополнительные механизмы защиты и техники противодействия методам эксплуатации уязвимостей. Среди возможностей OPNsense можно выделить полностью открытый сборочный инструментарий, возможность установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков.
การแจกจ่ายจัดเตรียมเครื่องมือสำหรับการสร้างการกำหนดค่าที่ทนทานต่อข้อผิดพลาดโดยอิงตามการใช้โปรโตคอล CARP และช่วยให้คุณสามารถเปิดใช้งานนอกเหนือจากไฟร์วอลล์หลักซึ่งเป็นโหนดสำรองที่จะถูกซิงโครไนซ์โดยอัตโนมัติที่ระดับการกำหนดค่าและจะรับหน้าที่โหลดใน เหตุการณ์ความล้มเหลวของโหนดหลัก ผู้ดูแลระบบได้รับอินเทอร์เฟซที่ทันสมัยและเรียบง่ายสำหรับการกำหนดค่าไฟร์วอลล์ซึ่งสร้างขึ้นโดยใช้เฟรมเวิร์กเว็บ Bootstrap
ท่ามกลางการเปลี่ยนแปลง:
- Дистрибутив основан на наработках HardenedBSD 12.1. В следующем выпуске 22.1 планируется перейти на FreeBSD 13.
- Предложен новый инсталлятор, предоставляющий встроенную поддержку установки на разделы с файловой системой ZFS и пригодный для работы в виртуальных машинах, в которых используется UEFI.
- Переработан интерфейс для обновления прошивок.
- В логе, отражающем активность фильтрации трафика, обеспечено отображения актуальных идентификаторов правил для избежания неверной трактовки после изменения набора правил.
- В шаблоны, позволяющие ассоциировать набор сетей, хостов и портов с определённым символьным именем в правилах межсетевого экрана (aliases), добавлена возможность указания битовых масок (wildcard mask) в сетевых масках.
ที่มา: opennet.ru