Güvenlik duvarlarının ve ağ geçitlerinin dağıtımı için ticari çözümler düzeyinde işlevselliğe sahip olabilecek tamamen açık bir dağıtım kiti oluşturmak amacıyla oluşturulan pfSense projesinin bir kolu olan güvenlik duvarı OPNsense 21.7 dağıtım kitinin piyasaya sürülmesi gerçekleşti. . PfSense'den farklı olarak proje, tek bir şirket tarafından kontrol edilmeyen, topluluğun doğrudan katılımıyla geliştirilen ve tamamen şeffaf bir geliştirme sürecine sahip olan, aynı zamanda geliştirmelerinden herhangi birini ticari ürünler de dahil olmak üzere üçüncü taraf ürünlerde kullanma fırsatı sunan bir projedir. olanlar. Dağıtım bileşenlerinin kaynak kodu ve montaj için kullanılan araçlar BSD lisansı altında dağıtılmaktadır. Montajlar, LiveCD ve Flash sürücülere (422 MB) kayıt için bir sistem görüntüsü biçiminde hazırlanır.
Dağıtımın çekirdeği, istismara karşı koymak için ek güvenlik mekanizmaları ve teknikleri entegre eden FreeBSD'nin senkronize edilmiş bir çatalı olan HardenedBSD'ye dayanmaktadır. OPNsense özellikleri arasında tamamen açık kaynaklı bir derleme araç zinciri, normal FreeBSD üzerine paket yükleme yeteneği, yük dengeleme araçları, ağa kullanıcı bağlantılarını yönetmek için bir web arayüzü (Captive Portal), bağlantı durumu izleme mekanizmaları (pf tabanlı durum bilgisi içeren güvenlik duvarı), bant genişliği sınırlama, trafik filtreleme ve oluşturma yeteneği yer almaktadır. VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков.
Dağıtım, CARP protokolünün kullanımına dayalı olarak hataya dayanıklı yapılandırmalar oluşturmaya yönelik araçlar sağlar ve ana güvenlik duvarına ek olarak, yapılandırma düzeyinde otomatik olarak senkronize edilecek ve yükü üstlenecek bir yedekleme düğümü başlatmanıza olanak tanır. birincil düğümün arızalanması durumu. Yöneticiye, Bootstrap web çerçevesi kullanılarak oluşturulmuş, güvenlik duvarını yapılandırmak için modern ve basit bir arayüz sunulur.
Değişiklikler arasında:
- Dağıtım HardenedBSD 12.1 geliştirmelerine dayanmaktadır. Bir sonraki sürüm olan 22.1, FreeBSD 13'e geçmeyi planlıyor.
- ZFS dosya sistemine sahip bölümlere kurulum için yerleşik destek sağlayan ve aşağıdaki ortamlarda kullanıma uygun yeni bir yükleyici tanıtıldı: Sanal makinelerUEFI kullananlar.
- Firmware güncelleme arayüzü yeniden tasarlandı.
- Trafik filtreleme faaliyetini yansıtan log'da, kural seti değiştirildikten sonra yanlış yorumlanmayı önlemek amacıyla mevcut kural tanımlayıcılarının görüntülenmesi sağlanır.
- Bir dizi ağı, ana bilgisayarı ve bağlantı noktasını güvenlik duvarı kurallarındaki (takma adlar) belirli bir sembolik adla ilişkilendirmenize olanak tanıyan şablonlara, ağ maskelerinde bit maskeleri (joker karakter maskesi) belirtme yeteneği eklenmiştir.
Kaynak: opennet.ru
