🥇OPNsense 19.7 xavfsizlik devorlarini yaratish uchun tarqatish to'plamining chiqarilishi

6 oylik rivojlanishdan keyin taqdim etildi выпуск дистрибутива для создания межсетевых экранов OPNsense 19.7, pfSense loyihasining vilkasi bo'lib, xavfsizlik devorlari va tarmoq shlyuzlarini o'rnatish uchun tijorat yechimlari funksiyasiga ega bo'lishi mumkin bo'lgan butunlay ochiq tarqatishni shakllantirish maqsadida yaratilgan. PfSense-dan farqli o'laroq, loyiha bir kompaniya tomonidan boshqarilmaydigan, jamiyatning bevosita ishtirokida ishlab chiqilgan va to'liq shaffof rivojlanish jarayoniga ega, shuningdek, uning har qanday ishlanmalaridan uchinchi tomon mahsulotlarida, shu jumladan tijorat maqsadlarida foydalanish imkoniyatini beradi. birlar. Tarqatish komponentlarining manba matnlari, shuningdek yig'ish uchun ishlatiladigan asboblar, tarqaldi BSD litsenziyasi ostida. Assambleyalar tayyorlangan LiveCD va flesh-disklarga yozish uchun tizim tasviri (290 MB) shaklida.

Tarqatishning asosiy mazmuni kodga asoslangan Qattiqlashtirilgan BSD 11, bu zaifliklardan foydalanishga qarshi qo'shimcha xavfsizlik mexanizmlari va usullarini birlashtirgan FreeBSD-ning sinxronlangan vilkasini qo'llab-quvvatlaydi. Orasida imkoniyatlar OPNsense-ni butunlay ochiq yig'ish asboblari to'plami, oddiy FreeBSD-ning ustiga paketlar ko'rinishida o'rnatish qobiliyati, yuklarni muvozanatlash vositalari, foydalanuvchining tarmoqqa ulanishlarini tashkil qilish uchun veb-interfeys (Captive portal), ulanish mexanizmlarining mavjudligi bilan ajralib turishi mumkin. ulanish holatini kuzatish (pf asosidagi statistik xavfsizlik devori), tarmoqli kengligi cheklovlarini o'rnatish, trafikni filtrlash, IPsec, OpenVPN va PPTP asosida VPN yaratish, LDAP va RADIUS bilan integratsiya, DDNS (Dynamic DNS) ni qo'llab-quvvatlash, vizual hisobotlar va grafiklar tizimi .

Bundan tashqari, tarqatish CARP protokolidan foydalanishga asoslangan nosozliklarga chidamli konfiguratsiyalarni yaratish vositalarini taqdim etadi va asosiy xavfsizlik devoriga qo'shimcha ravishda konfiguratsiya darajasida avtomatik ravishda sinxronlashtiriladigan va o'z zimmasiga oladigan zaxira tugunini ishga tushirishga imkon beradi. asosiy tugun ishdan chiqqan taqdirda yuk. Administratorga Bootstrap veb-ramka yordamida qurilgan xavfsizlik devorini sozlash uchun zamonaviy va sodda interfeys taklif etiladi.

Yangi versiyada:

Встроена возможность отправки логов на удалённый сервер, используя Syslog-ng;
Добавлен отдельный список для просмотра автоматически сгенерированных правил пакетного фильтра;
Добавлена статистика для всех правил пакетного фильтра;
Усовершенствовано управление псевдонимами в правилах межсетевого экрана (позволяют использовать переменные вместо хостов, номеров портов и подсетей). Добавлена возможность импорта и экспорта псевдонимов в формате JSON. Появилась опциональная возможность ведения статистики для псевдонимов;
Переписан код обработки и переключения шлюзов;
Реализована возможность синхронизации групп LDAP;
Добавлена возможность отправки запросов подписи сертификатов;
Добавлена поддержка прокидывания маршрутов через IPsec (VTI);
Через XMLRPC реализована синхронизация псевдонимов, VHID и виджетов;
Добавлена возможность аутентификации в Web proxy и IPsec через PAM;
Добавлена поддержка подключения через цепочку прокси;
Представлена возможность использования групп для настройки привилегий подключения через прокси;
Подготовлены плагины для Netdata, WireGuard, Maltrail и Mail-Backup (PGP). На систему плагинов портированы серверы Dpinger и DHCP;
Обновлены переводы на русский язык;
Задействованы новые версии Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 и Squid 4.

Manba: opennet.ru

OPNsense 19.7 xavfsizlik devorlarini yaratish uchun tarqatish to'plamining chiqarilishi

a Izoh qo'shish Bu savolga javob bekor