OPNsense 21.7 xavfsizlik devorlarini yaratish uchun tarqatish to'plamining chiqarilishi bo'lib o'tdi, u pfSense loyihasining bir tarmog'i bo'lib, xavfsizlik devorlari va tarmoq shlyuzlarini joylashtirish uchun tijorat echimlari darajasida funksionallikka ega bo'lishi mumkin bo'lgan mutlaqo ochiq tarqatish to'plamini yaratish maqsadida yaratilgan. . PfSense-dan farqli o'laroq, loyiha bitta kompaniya tomonidan boshqarilmaydigan, jamiyatning bevosita ishtirokida ishlab chiqilgan va to'liq shaffof rivojlanish jarayoniga ega, shuningdek, uning har qanday ishlanmalaridan uchinchi tomon mahsulotlarida, shu jumladan tijorat maqsadlarida foydalanish imkoniyatini beradi. birlar. Tarqatish komponentlarining manba kodi, shuningdek, yig'ish uchun ishlatiladigan asboblar BSD litsenziyasi ostida tarqatiladi. Assambleyalar LiveCD va Flash-disklarga (422 MB) yozib olish uchun tizim tasviri shaklida tayyorlangan.
Tarqatishning asosiy mazmuni zaifliklardan foydalanishga qarshi qo'shimcha himoya mexanizmlari va usullarini birlashtirgan FreeBSD-ning sinxronlangan vilkasini qo'llab-quvvatlaydigan HardenedBSD kodiga asoslangan. OPNsense-ning xususiyatlari orasida butunlay ochiq qurilish asboblar to'plami, oddiy FreeBSD-ning ustiga paketlar ko'rinishida o'rnatish imkoniyati, yuklarni muvozanatlash vositalari, foydalanuvchilarning tarmoqqa ulanishlarini tashkil qilish uchun veb-interfeys (Captive portal), mexanizmlarning mavjudligi. ulanish holatini kuzatish (pf asosidagi statistik xavfsizlik devori), tarmoqli kengligi chegaralarini o'rnatish, trafikni filtrlash, IPsec, OpenVPN va PPTP asosida VPN yaratish, LDAP va RADIUS bilan integratsiya, DDNS (Dynamic DNS) ni qo'llab-quvvatlash, vizual hisobotlar tizimi va grafiklar.
Tarqatish CARP protokolidan foydalanishga asoslangan nosozliklarga chidamli konfiguratsiyalarni yaratish vositalarini taqdim etadi va asosiy xavfsizlik devoriga qo'shimcha ravishda konfiguratsiya darajasida avtomatik ravishda sinxronlashtiriladigan va yukni o'z zimmasiga oladigan zaxira tugunini ishga tushirishga imkon beradi. asosiy tugunning ishdan chiqishi hodisasi. Administratorga Bootstrap veb-ramka yordamida qurilgan xavfsizlik devorini sozlash uchun zamonaviy va sodda interfeys taklif etiladi.
O'zgarishlar orasida:
- Tarqatish HardenedBSD 12.1 ishlanmalariga asoslangan. Keyingi versiya, 22.1, FreeBSD 13 ga o'tishni rejalashtirmoqda.
- ZFS fayl tizimi bilan bo'limlarga o'rnatish uchun o'rnatilgan yordamni ta'minlaydigan va UEFI ishlatadigan virtual mashinalarda ishlash uchun mos bo'lgan yangi o'rnatuvchi taklif qilindi.
- Mikrodasturni yangilash interfeysi qayta ishlab chiqilgan.
- Trafikni filtrlash faoliyatini aks ettiruvchi jurnalda qoidalar to'plamini o'zgartirgandan so'ng noto'g'ri talqin qilinishining oldini olish uchun joriy qoida identifikatorlari ko'rsatilishi ta'minlanadi.
- Tarmoqlar, xostlar va portlar toʻplamini xavfsizlik devori qoidalarida (taxalluslar) maʼlum bir ramziy nom bilan bogʻlash imkonini beruvchi shablonlarda tarmoq maskalarida bit maskalarini (joker belgilar niqobi) belgilash imkoniyati qoʻshilgan.
Manba: opennet.ru