6 aylık geliştirme sürecinin ardından güvenlik duvarları oluşturmaya yönelik bir dağıtım kitinin piyasaya sürülmesi pfSense projesinin bir çatalı olan, güvenlik duvarlarının ve ağ geçitlerinin dağıtımına yönelik ticari çözümlerin işlevselliğine sahip olabilecek tamamen açık bir dağıtım oluşturmak amacıyla oluşturuldu. PfSense'den farklı olarak proje, tek bir şirket tarafından kontrol edilmeyen, topluluğun doğrudan katılımıyla geliştirilen ve tamamen şeffaf bir geliştirme sürecine sahip olan, ayrıca geliştirmelerinden herhangi birini ticari ürünler de dahil olmak üzere üçüncü taraf ürünlerde kullanma fırsatı sunan bir projedir. olanlar. Dağıtım bileşenlerinin kaynak metinleri ve montaj için kullanılan araçlar, BSD lisansı altındadır. Meclisler Flash sürücülere (290 MB) kayıt için LiveCD ve sistem görüntüsü biçiminde.
Dağıtımın temel içeriği koda dayanmaktadır Güvenlik açıklarının kötüye kullanılmasına karşı ek güvenlik mekanizmaları ve tekniklerini entegre eden FreeBSD'nin senkronize bir çatalını destekleyen. Arasında OPNsense, tamamen açık bir montaj araç seti, normal FreeBSD'nin üzerine paketler halinde kurulum yeteneği, yük dengeleme araçları, ağa kullanıcı bağlantılarını düzenlemek için bir web arayüzü (Sabit portal), mekanizmaların varlığı ile ayırt edilebilir. bağlantı durumlarını izleme (pf'ye dayalı durum bilgisi olan güvenlik duvarı), bant genişliği kısıtlamalarını ayarlama, trafik filtreleme, IPsec, OpenVPN ve PPTP'ye dayalı bir VPN oluşturma, LDAP ve RADIUS ile entegrasyon, görsel rapor ve grafiklerden oluşan bir sistem olan DDNS (Dinamik DNS) desteği .
Buna ek olarak dağıtım, CARP protokolünün kullanımına dayalı olarak hataya dayanıklı yapılandırmalar oluşturmaya yönelik araçlar sağlar ve ana güvenlik duvarına ek olarak, yapılandırma düzeyinde otomatik olarak senkronize edilecek ve yönetimi devralacak bir yedek düğüm başlatmanıza olanak tanır. Birincil düğüm arızası durumunda yük. Yöneticiye, Bootstrap web çerçevesi kullanılarak oluşturulmuş, güvenlik duvarını yapılandırmak için modern ve basit bir arayüz sunulur.
Yeni sürümde:
- Syslog-ng'yi kullanarak günlükleri uzak bir sunucuya göndermeye yönelik yerleşik yetenek;
- Otomatik olarak oluşturulan paket filtre kurallarını görüntülemek için ayrı bir liste eklendi;
- Tüm paket filtre kuralları için istatistikler eklendi;
- Geliştirilmiş yönetim güvenlik duvarı kurallarında (ana bilgisayarlar, bağlantı noktası numaraları ve alt ağlar yerine değişkenleri kullanmanıza izin verir). Takma adları JSON biçiminde içe ve dışa aktarma özelliği eklendi. Takma adlara ilişkin istatistiklerin tutulması isteğe bağlı olarak mümkündür;
- Ağ geçitlerini işleme ve değiştirme kodu yeniden yazıldı;
- LDAP gruplarını senkronize etme yeteneği uygulandı;
- Sertifika imzalama istekleri gönderme özelliği eklendi;
- IPsec (VTI) aracılığıyla rotaların iletilmesi için destek eklendi;
- Takma adların, VHID'lerin ve widget'ların senkronizasyonu XMLRPC aracılığıyla gerçekleştirilir;
- PAM aracılığıyla Web proxy'sinde ve IPsec'te kimlik doğrulama özelliği eklendi;
- Proxy zinciri aracılığıyla bağlanma desteği eklendi;
- Proxy bağlantı ayrıcalıklarını yapılandırmak için grupları kullanma yeteneği sunuldu;
- Netdata, WireGuard, Maltrail ve Mail-Backup (PGP) eklentileri hazırlandı. Dpinger ve DHCP sunucuları eklenti sistemine taşınmıştır;
- Rusçaya güncellenmiş çeviriler;
- Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 ve Squid 4'ün yeni sürümleri kullanılmaktadır.
Kaynak: opennet.ru