Güvenlik duvarlarının ve ağ geçitlerinin dağıtımı için ticari çözümler düzeyinde işlevselliğe sahip olabilecek tamamen açık bir dağıtım kiti oluşturmak amacıyla oluşturulan pfSense projesinin bir kolu olan güvenlik duvarı OPNsense 22.1 dağıtım kitinin piyasaya sürülmesi gerçekleşti. . PfSense'den farklı olarak proje, tek bir şirket tarafından kontrol edilmeyen, topluluğun doğrudan katılımıyla geliştirilen ve tamamen şeffaf bir geliştirme sürecine sahip olan, aynı zamanda geliştirmelerinden herhangi birini ticari ürünler de dahil olmak üzere üçüncü taraf ürünlerde kullanma fırsatı sunan bir projedir. olanlar. Dağıtım bileşenlerinin kaynak kodu ve montaj için kullanılan araçlar BSD lisansı altında dağıtılmaktadır. Montajlar, LiveCD ve Flash sürücülere (339 MB) kayıt için bir sistem görüntüsü biçiminde hazırlanır.
Dağıtımın temel içeriği FreeBSD kodunu temel almaktadır. OPNsense'in özellikleri arasında tamamen açık bir derleme araç seti, normal FreeBSD'nin üzerine paketler halinde kurulum yeteneği, yük dengeleme araçları, ağa kullanıcı bağlantılarını düzenlemek için bir web arayüzü (Sabit portal), mekanizmaların varlığı yer almaktadır. bağlantı durumlarını izlemek (pf'ye dayalı durum bilgisi olan güvenlik duvarı), bant genişliği sınırlarını ayarlamak, trafik filtrelemek, IPsec, OpenVPN ve PPTP'ye dayalı bir VPN oluşturmak, LDAP ve RADIUS ile entegrasyon, görsel raporlardan oluşan bir sistem olan DDNS (Dinamik DNS) desteği ve grafikler.
Dağıtım, CARP protokolünün kullanımına dayalı olarak hataya dayanıklı yapılandırmalar oluşturmaya yönelik araçlar sağlar ve ana güvenlik duvarına ek olarak, yapılandırma düzeyinde otomatik olarak senkronize edilecek ve yükü üstlenecek bir yedekleme düğümü başlatmanıza olanak tanır. birincil düğümün arızalanması durumu. Yöneticiye, Bootstrap web çerçevesi kullanılarak oluşturulmuş, güvenlik duvarını yapılandırmak için modern ve basit bir arayüz sunulur.
Değişiklikler arasında:
- FreeBSD 13-STABLE şubesine geçiş yapıldı (önceki sürüm HardenedBSD 12.1'i temel alıyordu).
- Günlükleri bu değere göre filtrelemek için ileti önem düzeyi (önem derecesi) hakkındaki bilgilerin günlüğünde belirtilmesi sağlandı.
- Günlükleri incelemek için opnsense-log yardımcı programı dahil edilmiştir.
- Ayarlanabilir çerçeveye sysctl'yi geçersiz kılmaya yönelik araçlar eklendi.
- Ağ arayüzlerini yükleme ve yapılandırma süreci hızlandırıldı. LUA önyükleyicisini kullanmaya geçiş yapıldı.
- Bağlantı noktalarındaki ek programların güncellenmiş sürümleri, örneğin, filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2, syslog-ng 3.35.1. 1.14.0, ilişkisiz 2.10, wpa_supplicant XNUMX.
Kaynak: opennet.ru