xavfsizlik devorlarini yaratish uchun tarqatish to'plami , pfSense loyihasining vilkasi bo'lib, xavfsizlik devorlari va tarmoq shlyuzlarini o'rnatish uchun tijorat yechimlari funksiyasiga ega bo'lishi mumkin bo'lgan butunlay ochiq tarqatishni shakllantirish maqsadida yaratilgan. PfSense-dan farqli o'laroq, loyiha bir kompaniya tomonidan boshqarilmaydigan, jamiyatning bevosita ishtirokida ishlab chiqilgan va to'liq shaffof rivojlanish jarayoniga ega, shuningdek, uning har qanday ishlanmalaridan uchinchi tomon mahsulotlarida, shu jumladan tijorat maqsadlarida foydalanish imkoniyatini beradi. birlar. Tarqatish komponentlarining manba matnlari, shuningdek yig'ish uchun ishlatiladigan asboblar, BSD litsenziyasi ostida. Assambleyalar LiveCD va flesh-disklarga yozish uchun tizim tasviri (280 MB) shaklida.
Tarqatishning asosiy mazmuni kodga asoslangan , bu zaifliklardan foydalanishga qarshi qo'shimcha xavfsizlik mexanizmlari va usullarini birlashtirgan FreeBSD-ning sinxronlangan vilkasini qo'llab-quvvatlaydi. Orasida OPNsense-ni butunlay ochiq yig'ish asboblari to'plami, oddiy FreeBSD-ning ustiga paketlar ko'rinishida o'rnatish qobiliyati, yuklarni muvozanatlash vositalari, foydalanuvchining tarmoqqa ulanishlarini tashkil qilish uchun veb-interfeys (Captive portal), ulanish mexanizmlarining mavjudligi bilan ajralib turishi mumkin. ulanish holatini kuzatish (pf asosidagi statistik xavfsizlik devori), tarmoqli kengligi cheklovlarini o'rnatish, trafikni filtrlash, IPsec, OpenVPN va PPTP asosida VPN yaratish, LDAP va RADIUS bilan integratsiya, DDNS (Dynamic DNS) ni qo'llab-quvvatlash, vizual hisobotlar va grafiklar tizimi .
Bundan tashqari, tarqatish CARP protokolidan foydalanishga asoslangan nosozliklarga chidamli konfiguratsiyalarni yaratish vositalarini taqdim etadi va asosiy xavfsizlik devoriga qo'shimcha ravishda konfiguratsiya darajasida avtomatik ravishda sinxronlashtiriladigan va o'z zimmasiga oladigan zaxira tugunini ishga tushirishga imkon beradi. asosiy tugun ishdan chiqqan taqdirda yuk. Administratorga Bootstrap veb-ramka yordamida qurilgan xavfsizlik devorini sozlash uchun zamonaviy va sodda interfeys taklif etiladi.
Yangi versiyada:
- Foydalanuvchilarni simsiz tarmoqqa (Captive portal) ulash uchun veb-interfeysning unumdorligi oshirildi;
- IPsec endi ochiq kalit autentifikatsiyasini qo'llab-quvvatlaydi;
- Elliptik egri algoritmlardan foydalangan holda sertifikatlar yaratish imkoniyati qo'shildi;
- VXLAN va Loopback qurilmalari uchun qo'shimcha yordam;
- Mikrodasturlarning ishlashini tekshirish kuchaytirildi;
- Tarmoq interfeysiga bog'langan qoidalarda paketlar yo'nalishini (kiruvchi/chiqish) bog'lashni o'rnatish va tezkor bo'lmagan rejimda ishlash mumkin (birinchi emas, balki shartlarni qondiradigan oxirgi qoida ishga tushiriladi);
- Logging frontend MVC framework yordamida qayta yozilgan va endi API boshqaruvini qo'llab-quvvatlaydi;
- Pythonning standart versiyasi 3.7;
- LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 va jQuery 3.4.1 kabi yangilangan dasturiy taʼminot versiyalari;
- Google Backup API 2.4 uchun qo'shilgan qo'llab-quvvatlash.
Manba: opennet.ru