OPNsense 19.7 xavfsizlik devorlarini yaratish uchun tarqatish to'plamining chiqarilishi
6 oylik rivojlanishdan keyin taqdim etildi Π²ΡΠΏΡΡΠΊ Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²Π° Π΄Π»Ρ ΡΠΎΠ·Π΄Π°Π½ΠΈΡ ΠΌΠ΅ΠΆΡΠ΅ΡΠ΅Π²ΡΡ ΡΠΊΡΠ°Π½ΠΎΠ² OPNsense 19.7, pfSense loyihasining vilkasi bo'lib, xavfsizlik devorlari va tarmoq shlyuzlarini o'rnatish uchun tijorat yechimlari funksiyasiga ega bo'lishi mumkin bo'lgan butunlay ochiq tarqatishni shakllantirish maqsadida yaratilgan. PfSense-dan farqli o'laroq, loyiha bir kompaniya tomonidan boshqarilmaydigan, jamiyatning bevosita ishtirokida ishlab chiqilgan va to'liq shaffof rivojlanish jarayoniga ega, shuningdek, uning har qanday ishlanmalaridan uchinchi tomon mahsulotlarida, shu jumladan tijorat maqsadlarida foydalanish imkoniyatini beradi. birlar. Tarqatish komponentlarining manba matnlari, shuningdek yig'ish uchun ishlatiladigan asboblar, tarqaldi BSD litsenziyasi ostida. Assambleyalar tayyorlangan LiveCD va flesh-disklarga yozish uchun tizim tasviri (290 MB) shaklida.
Tarqatishning asosiy mazmuni kodga asoslangan Qattiqlashtirilgan BSD 11, bu zaifliklardan foydalanishga qarshi qo'shimcha xavfsizlik mexanizmlari va usullarini birlashtirgan FreeBSD-ning sinxronlangan vilkasini qo'llab-quvvatlaydi. Orasida imkoniyatlar OPNsense-ni butunlay ochiq yig'ish asboblari to'plami, oddiy FreeBSD-ning ustiga paketlar ko'rinishida o'rnatish qobiliyati, yuklarni muvozanatlash vositalari, foydalanuvchining tarmoqqa ulanishlarini tashkil qilish uchun veb-interfeys (Captive portal), ulanish mexanizmlarining mavjudligi bilan ajralib turishi mumkin. ulanish holatini kuzatish (pf asosidagi statistik xavfsizlik devori), tarmoqli kengligi cheklovlarini o'rnatish, trafikni filtrlash, IPsec, OpenVPN va PPTP asosida VPN yaratish, LDAP va RADIUS bilan integratsiya, DDNS (Dynamic DNS) ni qo'llab-quvvatlash, vizual hisobotlar va grafiklar tizimi .
Bundan tashqari, tarqatish CARP protokolidan foydalanishga asoslangan nosozliklarga chidamli konfiguratsiyalarni yaratish vositalarini taqdim etadi va asosiy xavfsizlik devoriga qo'shimcha ravishda konfiguratsiya darajasida avtomatik ravishda sinxronlashtiriladigan va o'z zimmasiga oladigan zaxira tugunini ishga tushirishga imkon beradi. asosiy tugun ishdan chiqqan taqdirda yuk. Administratorga Bootstrap veb-ramka yordamida qurilgan xavfsizlik devorini sozlash uchun zamonaviy va sodda interfeys taklif etiladi.