פאַרשפּרייטונג ינווענטאַר פֿאַר קריייטינג פירעוואַללס , וואָס איז אַ גאָפּל פון די pfSense פּרויעקט, באשאפן מיט דער ציל פון פאָרמינג אַ גאָר אָפֿן פאַרשפּרייטונג וואָס קען האָבן די פאַנגקשאַנאַליטי פון געשעפט סאַלושאַנז פֿאַר דיפּלויינג פירעוואַללס און נעץ גייטווייז. ניט ענלעך pfSense, די פּרויעקט איז פּאַזישאַנד ווי ניט קאַנטראָולד דורך איין פירמע, דעוועלאָפּעד מיט די דירעקט אָנטייל פון די קהל און האט אַ גאָר טראַנספּעראַנט אַנטוויקלונג פּראָצעס, ווי געזונט ווי צו צושטעלן די געלעגנהייט צו נוצן קיין פון זייַן דיוועלאַפּמאַנץ אין דריט-פּאַרטיי פּראָדוקטן, אַרייַנגערעכנט געשעפט. אָנעס. די מקור טעקסץ פון די פאַרשפּרייטונג קאַמפּאָונאַנץ, ווי געזונט ווי די מכשירים געניצט פֿאַר פֿאַרזאַמלונג, אונטער BSD דערלויבעניש. אַסעמבלי אין די פאָרעם פון אַ LiveCD און אַ סיסטעם בילד פֿאַר רעקאָרדינג אויף פלאַש דרייווז (420 מעגאבייטן).
די גרונט אינהאַלט פון די פאַרשפּרייטונג איז באזירט אויף די קאָד , וואָס שטיצט אַ סינגקראַנייזד גאָפּל פון FreeBSD, וואָס ינטאַגרייץ נאָך זיכערהייט מעקאַניזאַמז און טעקניקס צו אַנטקעגנשטעלנ עקספּלויטיישאַן פון וואַלנעראַביליטיז. צווישן OPNsense קענען זיין אונטערשיידן דורך אַ גאָר אָפֿן פֿאַרזאַמלונג טאָאָלקיט, די פיייקייט צו ינסטאַלירן אין די פאָרעם פון פּאַקאַדזשאַז אויף שפּיץ פון רעגולער FreeBSD, מאַסע באַלאַנסינג מכשירים, אַ וועב צובינד פֿאַר אָרגאַנייזינג באַניצער קאַנעקשאַנז צו די נעץ (קאַפּטיווע טויער), די בייַזייַן פון מעקאַניזאַמז פֿאַר טראַקינג פֿאַרבינדונג שטאַטן (סטייטפאַל פיירוואַל באזירט אויף פּף), באַשטעטיקן ריסטריקשאַנז באַנדווידט, פאַרקער פֿילטרירונג, קריייטינג אַ וופּן באזירט אויף IPsec, OpenVPN און PPTP, ינאַגריישאַן מיט LDAP און RADIUS, שטיצן פֿאַר DDNS (דינאַמיש דנס), אַ סיסטעם פון וויזשאַוואַל ריפּאָרץ און גראַפס. .
אין אַדישאַן, די פאַרשפּרייטונג גיט מכשירים פֿאַר קריייטינג שולד-טאָלעראַנט קאַנפיגיעריישאַנז באזירט אויף די נוצן פון די CARP פּראָטאָקאָל און אַלאַוינג איר צו קאַטער, אין אַדישאַן צו די הויפּט פיירוואַל, אַ באַקאַפּ נאָדע וואָס וועט זיין אויטאָמאַטיש סינגקראַנייזד אויף די קאַנפיגיעריישאַן מדרגה און וועט נעמען איבער. די מאַסע אין די געשעעניש פון אַ ערשטיק נאָדע דורכפאַל. דער אַדמיניסטראַטאָר איז געפֿינט אַ מאָדערן און פּשוט צובינד פֿאַר קאַנפיגיעריישאַן פון די פיירוואַל, געבויט מיט די Bootstrap וועב פריימווערק.
אין די נייַע ווערסיע:
- Добавлена поддержка DHCPv6 Multi-WAN для подключения через несколько каналов;
- Обеспечена возможность определения собственных страниц, выводимых при ошибках подключения через web-прокси;
- Реализация системы обнаружения и предотвращения сетевых вторжений обновлена до ;
- Базовая система синхронизирована с HardenedBSD 12.1, форка FreeBSD 12.1, в который интегрированы дополнительные механизмы защиты и техники противодействия методам эксплуатации уязвимостей;
- Добавлен отчёт с древовидным представлением информации о сетевых соединениях;
- Реализован API для управления межсетевым экраном;
- Расширены возможности для фильтрации логов на лету.
מקור: opennet.ru