6 oylik rivojlanishdan keyin xavfsizlik devorlarini yaratish uchun tarqatish to'plamini chiqarish , pfSense loyihasining vilkasi bo'lib, xavfsizlik devorlari va tarmoq shlyuzlarini o'rnatish uchun tijorat yechimlari funksiyasiga ega bo'lishi mumkin bo'lgan butunlay ochiq tarqatishni shakllantirish maqsadida yaratilgan. PfSense-dan farqli o'laroq, loyiha bir kompaniya tomonidan boshqarilmaydigan, jamiyatning bevosita ishtirokida ishlab chiqilgan va to'liq shaffof rivojlanish jarayoniga ega, shuningdek, uning har qanday ishlanmalaridan uchinchi tomon mahsulotlarida, shu jumladan tijorat maqsadlarida foydalanish imkoniyatini beradi. birlar. Tarqatish komponentlarining manba matnlari, shuningdek yig'ish uchun ishlatiladigan asboblar, BSD litsenziyasi ostida. Assambleyalar LiveCD va flesh-disklarga yozish uchun tizim tasviri (290 MB) shaklida.
Tarqatishning asosiy mazmuni kodga asoslangan , bu zaifliklardan foydalanishga qarshi qo'shimcha xavfsizlik mexanizmlari va usullarini birlashtirgan FreeBSD-ning sinxronlangan vilkasini qo'llab-quvvatlaydi. Orasida OPNsense-ni butunlay ochiq yig'ish asboblari to'plami, oddiy FreeBSD-ning ustiga paketlar ko'rinishida o'rnatish qobiliyati, yuklarni muvozanatlash vositalari, foydalanuvchining tarmoqqa ulanishlarini tashkil qilish uchun veb-interfeys (Captive portal), ulanish mexanizmlarining mavjudligi bilan ajralib turishi mumkin. ulanish holatini kuzatish (pf asosidagi statistik xavfsizlik devori), tarmoqli kengligi cheklovlarini o'rnatish, trafikni filtrlash, IPsec, OpenVPN va PPTP asosida VPN yaratish, LDAP va RADIUS bilan integratsiya, DDNS (Dynamic DNS) ni qo'llab-quvvatlash, vizual hisobotlar va grafiklar tizimi .
Bundan tashqari, tarqatish CARP protokolidan foydalanishga asoslangan nosozliklarga chidamli konfiguratsiyalarni yaratish vositalarini taqdim etadi va asosiy xavfsizlik devoriga qo'shimcha ravishda konfiguratsiya darajasida avtomatik ravishda sinxronlashtiriladigan va o'z zimmasiga oladigan zaxira tugunini ishga tushirishga imkon beradi. asosiy tugun ishdan chiqqan taqdirda yuk. Administratorga Bootstrap veb-ramka yordamida qurilgan xavfsizlik devorini sozlash uchun zamonaviy va sodda interfeys taklif etiladi.
Yangi versiyada:
- Syslog-ng yordamida uzoq serverga jurnallarni yuborish uchun o'rnatilgan qobiliyat;
- Avtomatik ravishda yaratilgan paket filtri qoidalarini ko'rish uchun alohida ro'yxat qo'shildi;
- Barcha paketli filtr qoidalari uchun qo'shilgan statistika;
- Yaxshilangan boshqaruv xavfsizlik devori qoidalarida (xostlar, port raqamlari va pastki tarmoqlar o'rniga o'zgaruvchilardan foydalanishga ruxsat bering). JSON formatida taxalluslarni import qilish va eksport qilish imkoniyati qo‘shildi. Taxalluslar uchun statistik ma'lumotlarni yuritishning ixtiyoriy imkoniyati mavjud;
- Shlyuzlarni qayta ishlash va almashtirish uchun kod qayta yozildi;
- LDAP guruhlarini sinxronlashtirish qobiliyati amalga oshirildi;
- Sertifikat imzolash so'rovlarini yuborish imkoniyati qo'shildi;
- IPsec (VTI) orqali marshrutlarni yo'naltirish uchun qo'shimcha yordam;
- Taxalluslar, VHIDlar va vidjetlarni sinxronlashtirish XMLRPC orqali amalga oshiriladi;
- PAM orqali veb-proksi va IPsec-da autentifikatsiya qilish imkoniyati qo'shildi;
- Proksi zanjiri orqali ulanish uchun qo'shimcha yordam;
- Proksi-ulanish imtiyozlarini sozlash uchun guruhlardan foydalanish imkoniyati taqdim etildi;
- Netdata, WireGuard, Maltrail va Mail-Backup (PGP) uchun plaginlar tayyorlandi. Dpinger va DHCP serverlari plagin tizimiga ko'chirildi;
- Rus tiliga yangilangan tarjimalar;
- Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 va Squid 4 ning yangi versiyalari qo'llaniladi.
Manba: opennet.ru