Güvenlik duvarlarının ve ağ geçitlerinin dağıtımı için ticari çözümler düzeyinde işlevselliğe sahip olabilecek tamamen açık bir dağıtım kiti oluşturmak amacıyla oluşturulan pfSense projesinin bir kolu olan güvenlik duvarı OPNsense 21.7 dağıtım kitinin piyasaya sürülmesi gerçekleşti. . PfSense'den farklı olarak proje, tek bir şirket tarafından kontrol edilmeyen, topluluğun doğrudan katılımıyla geliştirilen ve tamamen şeffaf bir geliştirme sürecine sahip olan, aynı zamanda geliştirmelerinden herhangi birini ticari ürünler de dahil olmak üzere üçüncü taraf ürünlerde kullanma fırsatı sunan bir projedir. olanlar. Dağıtım bileşenlerinin kaynak kodu ve montaj için kullanılan araçlar BSD lisansı altında dağıtılmaktadır. Montajlar, LiveCD ve Flash sürücülere (422 MB) kayıt için bir sistem görüntüsü biçiminde hazırlanır.
Dağıtımın temel içeriği, güvenlik açıklarının kötüye kullanılmasına karşı ek koruma mekanizmaları ve teknikleri entegre eden FreeBSD'nin senkronize bir çatalını destekleyen HardenedBSD koduna dayanmaktadır. OPNsense'in özellikleri arasında tamamen açık bir yapı araç seti, normal FreeBSD'nin üzerine paketler halinde kurulum yeteneği, yük dengeleme araçları, ağa kullanıcı bağlantılarını düzenlemek için bir web arayüzü (Sabit portal), mekanizmaların varlığı bulunmaktadır. bağlantı durumlarını izlemek (pf'ye dayalı durum bilgisi olan güvenlik duvarı), bant genişliği sınırlarını ayarlamak, trafik filtrelemek, IPsec, OpenVPN ve PPTP'ye dayalı bir VPN oluşturmak, LDAP ve RADIUS ile entegrasyon, görsel raporlardan oluşan bir sistem olan DDNS (Dinamik DNS) desteği ve grafikler.
Dağıtım, CARP protokolünün kullanımına dayalı olarak hataya dayanıklı yapılandırmalar oluşturmaya yönelik araçlar sağlar ve ana güvenlik duvarına ek olarak, yapılandırma düzeyinde otomatik olarak senkronize edilecek ve yükü üstlenecek bir yedekleme düğümü başlatmanıza olanak tanır. birincil düğümün arızalanması durumu. Yöneticiye, Bootstrap web çerçevesi kullanılarak oluşturulmuş, güvenlik duvarını yapılandırmak için modern ve basit bir arayüz sunulur.
Değişiklikler arasında:
- Dağıtım HardenedBSD 12.1 geliştirmelerine dayanmaktadır. Bir sonraki sürüm olan 22.1, FreeBSD 13'e geçmeyi planlıyor.
- ZFS dosya sistemiyle bölümlere kurulum için yerleşik destek sağlayan ve UEFI kullanan sanal makinelerde çalışmaya uygun yeni bir yükleyici önerildi.
- Firmware güncelleme arayüzü yeniden tasarlandı.
- Trafik filtreleme faaliyetini yansıtan log'da, kural seti değiştirildikten sonra yanlış yorumlanmayı önlemek amacıyla mevcut kural tanımlayıcılarının görüntülenmesi sağlanır.
- Bir dizi ağı, ana bilgisayarı ve bağlantı noktasını güvenlik duvarı kurallarındaki (takma adlar) belirli bir sembolik adla ilişkilendirmenize olanak tanıyan şablonlara, ağ maskelerinde bit maskeleri (joker karakter maskesi) belirtme yeteneği eklenmiştir.
Kaynak: opennet.ru