Güvenlik duvarlarının ve ağ geçitlerinin dağıtımı için ticari çözümler düzeyinde işlevselliğe sahip olabilecek tamamen açık bir dağıtım kiti geliştirmek amacıyla 25.7 yılında pfSense projesinden ayrılan, güvenlik duvarları OPNsense 2015 oluşturmaya yönelik dağıtım kitinin piyasaya sürülmesi yayınlandı. PfSense'den farklı olarak proje, tek bir şirket tarafından kontrol edilmeyen, topluluğun doğrudan katılımıyla geliştirilen ve tamamen şeffaf bir geliştirme sürecine sahip olan, aynı zamanda geliştirmelerinden herhangi birini ticari ürünler de dahil olmak üzere üçüncü taraf ürünlerde kullanma fırsatı sunan bir projedir. olanlar. Dağıtım bileşenlerinin kaynak kodu ve montaj için kullanılan araçlar BSD lisansı altında dağıtılmaktadır. Montajlar, LiveCD ve Flash sürücülere (490 MB) kayıt için bir sistem görüntüsü biçiminde hazırlanır.
Dağıtımın çekirdeği FreeBSD koduna dayanmaktadır. OPNsense özellikleri şunları içerir: tamamen açık kaynaklı bir derleme araç zinciri, normal FreeBSD üzerine paketler halinde kurulum desteği, yük dengeleme araçları, ağa kullanıcı bağlantılarını düzenlemek için bir web arayüzü (Kısıtlı portal), bağlantı durumu izleme mekanizmaları (pf tabanlı durum bilgisi içeren güvenlik duvarı), bant genişliği sınırlama sistemi, trafik filtreleme ve oluşturma. VPN IPsec tabanlı, OpenVPN PPTP, LDAP ve RADIUS entegrasyonu, DDNS (Dinamik DNS) desteği, görsel raporlama ve grafik sistemi.
Dağıtıma bağlı olarak, CARP protokolünün kullanımına dayalı olarak hataya dayanıklı yapılandırmalar oluşturulabilir ve ana güvenlik duvarına ek olarak, yapılandırma düzeyinde otomatik olarak senkronize edilecek ve yönetimi devralacak bir yedekleme düğümü başlatmanıza olanak tanır. Birincil düğümün arızalanması durumunda yük. Yöneticiye güvenlik duvarını yapılandırması için Bootstrap web çerçevesi ve Phalcon MVC kullanılarak oluşturulmuş bir web arayüzü sunulur.
Değişiklikler arasında:
- FreeBSD 14.3 kod tabanına geçiş yapılmıştır (daha önce FreeBSD 14.2 kodu kullanılıyordu).
- Kurulum sihirbazı MVC çerçevesini kullanacak şekilde taşındı ve artık ağ yapılandırma yönetimini otomatikleştirmek için Web API aracılığıyla ek olarak kullanılabilir.
- Varsayılan DHCP uygulaması olarak ISC DHCP yerine Dnsmasq kullanılır. DHCPv6 için Kea DHCP sunucusunu kullanma seçeneği isteğe bağlı olarak eklendi.
- Web arayüzüyle çalışırken ayrıcalıkların ayrılması üzerinde çalışmalar yapıldı. Web arayüzünü "root" yerine ayrı bir kullanıcı olan "wwwonly" altında başlatmak için deneysel bir seçenek eklendi.
- Güvenlik duvarında artık cron aracılığıyla tabloları otomatik olarak temizlemek için bir "süre sonu" seçeneği bulunuyor. Yeni bir takma ad önbelleğe alma modeli etkinleştirildi.
- Captive portalına ek kimlik doğrulama profilleri eklendi.
- Varsayılan olarak FreeBSD-kmods deposu devre dışıdır ve topluluk tarafından geliştirilen üçüncü taraf eklentileri gizlidir (bu eklentileri göstermek için eklentiler sayfasına bir düğme eklenmiştir).
- Saldırı tespit araç seti artık JA4 trafik parmak izi yöntemini destekliyor.
- Güvenlik duvarı işlemlerinin otomatikleştirilmesi için geliştirilmiş kullanıcı arayüzü.
- SFTP üzerinden yedeklemeleri kaydetmek için eklenti eklendi.
- Kullanıcı arayüzü, tablolu içerik düzeni için Bootgrid yerine Tabulator JavaScript kütüphanesini kullanır.
- Güncellenen eklentiler: os-acme-client 4.10, os-bind 1.34, os-crowdsec 1.0.11, os-frr 1.45, os-gdrive-backup 1.0, os-grid_example 1.1, os-openvpn-legacy 1.0, os-puppet-agent 1.2 ve os-strongswan-eski 1.0.
Kaynak: opennet.ru
