Güvenlik duvarları oluşturmak için dağıtım kiti pfSense projesinin bir çatalı olan, güvenlik duvarlarının ve ağ geçitlerinin dağıtımına yönelik ticari çözümlerin işlevselliğine sahip olabilecek tamamen açık bir dağıtım oluşturmak amacıyla oluşturuldu. PfSense'den farklı olarak proje, tek bir şirket tarafından kontrol edilmeyen, topluluğun doğrudan katılımıyla geliştirilen ve tamamen şeffaf bir geliştirme sürecine sahip olan, ayrıca geliştirmelerinden herhangi birini ticari ürünler de dahil olmak üzere üçüncü taraf ürünlerde kullanma fırsatı sunan bir projedir. olanlar. Dağıtım bileşenlerinin kaynak metinleri ve montaj için kullanılan araçlar, BSD lisansı altındadır. Meclisler Flash sürücülere (280 MB) kayıt için LiveCD ve sistem görüntüsü biçiminde.
Dağıtımın temel içeriği koda dayanmaktadır Güvenlik açıklarının kötüye kullanılmasına karşı ek güvenlik mekanizmaları ve tekniklerini entegre eden FreeBSD'nin senkronize bir çatalını destekleyen. Arasında OPNsense, tamamen açık bir montaj araç seti, normal FreeBSD'nin üzerine paketler halinde kurulum yeteneği, yük dengeleme araçları, ağa kullanıcı bağlantılarını düzenlemek için bir web arayüzü (Sabit portal), mekanizmaların varlığı ile ayırt edilebilir. bağlantı durumlarını izleme (pf'ye dayalı durum bilgisi olan güvenlik duvarı), bant genişliği kısıtlamalarını ayarlama, trafik filtreleme, IPsec, OpenVPN ve PPTP'ye dayalı bir VPN oluşturma, LDAP ve RADIUS ile entegrasyon, görsel rapor ve grafiklerden oluşan bir sistem olan DDNS (Dinamik DNS) desteği .
Buna ek olarak dağıtım, CARP protokolünün kullanımına dayalı olarak hataya dayanıklı yapılandırmalar oluşturmaya yönelik araçlar sağlar ve ana güvenlik duvarına ek olarak, yapılandırma düzeyinde otomatik olarak senkronize edilecek ve yönetimi devralacak bir yedek düğüm başlatmanıza olanak tanır. Birincil düğüm arızası durumunda yük. Yöneticiye, Bootstrap web çerçevesi kullanılarak oluşturulmuş, güvenlik duvarını yapılandırmak için modern ve basit bir arayüz sunulur.
Yeni sürümde:
- Kullanıcıları kablosuz bir ağa (Captive portal) bağlamak için web arayüzünün performansı artırıldı;
- IPsec artık genel anahtar kimlik doğrulamasını destekliyor;
- Eliptik eğri algoritmalarını kullanarak sertifika oluşturma yeteneği eklendi;
- VXLAN ve Loopback cihazları için destek eklendi;
- Firmware performans kontrolleri güçlendirildi;
- Bir ağ arayüzüne bağlı kurallarda, paketlerin yönüne (gelen/giden) bir bağlama ayarlamak ve hızlı olmayan modda çalışmak mümkündür (koşulları karşılayan son kural tetiklenir, ilki değil);
- Günlüğe kaydetme ön ucu, MVC çerçevesi kullanılarak yeniden yazılmıştır ve artık API yönetimini desteklemektedir;
- Python'un varsayılan sürümü 3.7'dir;
- LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 ve jQuery 3.4.1 dahil olmak üzere güncellenmiş yazılım sürümleri;
- Google Backup API 2.4 desteği eklendi.
Kaynak: opennet.ru