Prohoster > Blog > tin tức mạng > Phát hành bộ phân phối để tạo tường lửa OPNsense 19.7

Phát hành bộ phân phối để tạo tường lửa OPNsense 19.7

Sau 6 tháng phát triển trình bày phát hành bộ phân phối để tạo tường lửa OPSense 19.7, là một nhánh của dự án pfSense, được tạo ra với mục tiêu hình thành một bản phân phối hoàn toàn mở có thể có chức năng của các giải pháp thương mại để triển khai tường lửa và cổng mạng. Không giống như pfSense, dự án được định vị là không được kiểm soát bởi một công ty, được phát triển với sự tham gia trực tiếp của cộng đồng và có quy trình phát triển hoàn toàn minh bạch, cũng như mang đến cơ hội sử dụng bất kỳ sự phát triển nào của nó trong các sản phẩm của bên thứ ba, bao gồm cả thương mại. những cái đó. Văn bản nguồn của các thành phần phân phối cũng như các công cụ được sử dụng để lắp ráp, lây lan theo giấy phép BSD. hội đồng chuẩn bị ở dạng LiveCD và hình ảnh hệ thống để ghi trên ổ Flash (290 MB).

Nội dung cơ bản của bản phân phối dựa trên mã Đã cứng lạiBSD 11, hỗ trợ một nhánh đồng bộ của FreeBSD, tích hợp các cơ chế và kỹ thuật bảo mật bổ sung để chống lại việc khai thác các lỗ hổng. Giữa những cơ hội OPNsense có thể được phân biệt bằng bộ công cụ lắp ráp hoàn toàn mở, khả năng cài đặt dưới dạng gói trên FreeBSD thông thường, công cụ cân bằng tải, giao diện web để tổ chức kết nối người dùng với mạng (Cổng Captive), sự hiện diện của các cơ chế cho theo dõi trạng thái kết nối (tường lửa trạng thái dựa trên pf), cài đặt giới hạn băng thông, lọc lưu lượng, tạo VPN dựa trên IPsec, OpenVPN và PPTP, tích hợp với LDAP và RADIUS, hỗ trợ DDNS (Dynamic DNS), hệ thống báo cáo và biểu đồ trực quan .

Ngoài ra, bản phân phối còn cung cấp các công cụ để tạo cấu hình có khả năng chịu lỗi dựa trên việc sử dụng giao thức CARP và cho phép bạn khởi chạy, ngoài tường lửa chính, một nút dự phòng sẽ được tự động đồng bộ hóa ở cấp cấu hình và sẽ tiếp quản tải trong trường hợp nút chính bị lỗi. Quản trị viên được cung cấp một giao diện hiện đại và đơn giản để định cấu hình tường lửa, được xây dựng bằng khung web Bootstrap.

Trong phiên bản mới:

  • Khả năng tích hợp để gửi nhật ký đến máy chủ từ xa bằng Syslog-ng;
  • Đã thêm một danh sách riêng để xem các quy tắc lọc gói được tạo tự động;
  • Đã thêm số liệu thống kê cho tất cả các quy tắc lọc gói;
  • Cải thiện quản lý bút danh trong các quy tắc tường lửa (cho phép bạn sử dụng các biến thay vì máy chủ, số cổng và mạng con). Đã thêm khả năng nhập và xuất bí danh ở định dạng JSON. Có khả năng tùy chọn để duy trì số liệu thống kê cho bút danh;
  • Mã xử lý và chuyển mạch cổng đã được viết lại;
  • Triển khai khả năng đồng bộ hóa các nhóm LDAP;
  • Đã thêm khả năng gửi yêu cầu ký chứng chỉ;
  • Đã thêm hỗ trợ chuyển tiếp tuyến qua IPsec (VTI);
  • Đồng bộ hóa bí danh, VHID và widget được triển khai thông qua XMLRPC;
  • Đã thêm khả năng xác thực trong proxy Web và IPsec thông qua PAM;
  • Đã thêm hỗ trợ kết nối qua chuỗi proxy;
  • Giới thiệu khả năng sử dụng nhóm để định cấu hình đặc quyền kết nối proxy;
  • Các plugin cho Netdata, WireGuard, Maltrail và Mail-Backup (PGP) đã được chuẩn bị. Máy chủ Dpinger và DHCP đã được chuyển sang hệ thống plugin;
  • Đã cập nhật bản dịch sang tiếng Nga;
  • Các phiên bản mới của Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 và Squid 4 được sử dụng.

Nguồn: opennet.ru

Thêm một lời nhận xét