xavfsizlik devorlarini yaratish uchun tarqatish to'plami , pfSense loyihasining vilkasi bo'lib, xavfsizlik devorlari va tarmoq shlyuzlarini o'rnatish uchun tijorat yechimlari funksiyasiga ega bo'lishi mumkin bo'lgan butunlay ochiq tarqatishni shakllantirish maqsadida yaratilgan. PfSense-dan farqli o'laroq, loyiha bir kompaniya tomonidan boshqarilmaydigan, jamiyatning bevosita ishtirokida ishlab chiqilgan va to'liq shaffof rivojlanish jarayoniga ega, shuningdek, uning har qanday ishlanmalaridan uchinchi tomon mahsulotlarida, shu jumladan tijorat maqsadlarida foydalanish imkoniyatini beradi. birlar. Tarqatish komponentlarining manba matnlari, shuningdek yig'ish uchun ishlatiladigan asboblar, BSD litsenziyasi ostida. Assambleyalar LiveCD va flesh-disklarga yozish uchun tizim tasviri (420 MB) shaklida.
Tarqatishning asosiy mazmuni kodga asoslangan , bu zaifliklardan foydalanishga qarshi qo'shimcha xavfsizlik mexanizmlari va usullarini birlashtirgan FreeBSD-ning sinxronlangan vilkasini qo'llab-quvvatlaydi. Orasida OPNsense-ni butunlay ochiq yig'ish asboblari to'plami, oddiy FreeBSD-ning ustiga paketlar ko'rinishida o'rnatish qobiliyati, yuklarni muvozanatlash vositalari, foydalanuvchining tarmoqqa ulanishlarini tashkil qilish uchun veb-interfeys (Captive portal), ulanish mexanizmlarining mavjudligi bilan ajralib turishi mumkin. ulanish holatini kuzatish (pf asosidagi statistik xavfsizlik devori), tarmoqli kengligi cheklovlarini o'rnatish, trafikni filtrlash, IPsec, OpenVPN va PPTP asosida VPN yaratish, LDAP va RADIUS bilan integratsiya, DDNS (Dynamic DNS) ni qo'llab-quvvatlash, vizual hisobotlar va grafiklar tizimi .
Bundan tashqari, tarqatish CARP protokolidan foydalanishga asoslangan nosozliklarga chidamli konfiguratsiyalarni yaratish vositalarini taqdim etadi va asosiy xavfsizlik devoriga qo'shimcha ravishda konfiguratsiya darajasida avtomatik ravishda sinxronlashtiriladigan va o'z zimmasiga oladigan zaxira tugunini ishga tushirishga imkon beradi. asosiy tugun ishdan chiqqan taqdirda yuk. Administratorga Bootstrap veb-ramka yordamida qurilgan xavfsizlik devorini sozlash uchun zamonaviy va sodda interfeys taklif etiladi.
Yangi versiyada:
- Bir nechta kanallar orqali ulanish uchun DHCPv6 Multi-WAN qo'llab-quvvatlashi qo'shildi;
- Veb-proksi orqali ulanishda xatolik yuz berganda ko'rsatiladigan o'z sahifalaringizni belgilashingiz mumkin;
- Tarmoqqa tajovuzlarni aniqlash va oldini olish tizimini joriy etish yangilandi ;
- Asosiy tizim HardenedBSD 12.1, FreeBSD 12.1 vilkalari bilan sinxronlashtiriladi, u zaifliklardan foydalanishga qarshi qo'shimcha xavfsizlik mexanizmlari va usullarini birlashtiradi;
- Tarmoq ulanishlari haqidagi ma'lumotlarning daraxt ko'rinishi bilan hisobot qo'shildi;
- Xavfsizlik devorini boshqarish uchun API joriy etildi;
- Jurnallarni tezda filtrlash uchun kengaytirilgan imkoniyatlar.
Manba: opennet.ru