След 6 месеца развитие, Разработчиците на OPNsense обявиха пускането на дистрибуционния комплект за създаване на защитни стени OPNsense 19.1.
OPNsense е клон на проекта pfSense, предназначени да създадат напълно отворена дистрибуция, която може да има функционалността на търговските решения за разполагане на защитни стени и мрежови шлюзове.
OPNsense основни характеристики
За разлика от pfSense, този проект е позициониран така, че да не бъде контролиран от компания, ако не, че неговото развитие се извършва с прякото участие на общността.
С това има напълно прозрачен процес на развитие, в допълнение към предоставянето на възможност за използване на всяко свое развитие в продукти на трети страни, включително търговски.
при което източникът на разпространение на кода, както и на компонентите, както и инструментите, които се използват за изграждане или разширяване на тази система, се уреждат директно под лиценза BSD.
Възможностите на OPNsense включват напълно отворени инструменти за компилация, възможност за инсталиране на пакети на FreeBSD, балансиране на натоварването, уеб-базиран интерфейс за организиране на потребителите да се свързват към мрежата.
От друга странаe открива наличието на механизми за наблюдение на състоянието на връзките (pf-базирана защитна стена) честотна лента, филтриране на трафика, създаване на VPN на базата на IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддръжка за DDNS (динамичен DNS), система за визуално и графично отчитане.
В допълнение, разпределителният комплект предоставя средства за създаване на устойчиви на грешки конфигурации, базирани на използването на CARP протокола.
Това позволява резервен възел да работи в допълнение към основната защитна стена, която автоматично ще се синхронизира на ниво конфигурация и ще поеме товара в случай на отказ на първичен възел.
На администратора се предлага модерен и опростен интерфейс за конфигуриране на защитна стена, изграден с уеб рамката Bootstrap.
Относно новата версия на OPNsense 19.1
Както беше споменато в началото наскоро Тази нова версия беше представена и е осъществен преходът към използване на HardenedBSD 11.2.
Както и вилката FreeBSD 11.2, която интегрира допълнителни защитни механизми и техники за противодействие на методите за използване на уязвимости.
С тази нова версия можем да използваме възможността да използваме двуфакторно удостоверяване въз основа на комбинация от удостоверяване чрез външен LDAP сървър и локална система за еднократна парола TOTP.
Друг вграден фактор е API за управление на псевдоними в правилата на защитната стена (позволява да се използват променливи вместо хостове, номера на портове и подмрежи), както и API за експортиране на клиентската база OpenVPN.
Поддържат се и режим на регулиране на честотната лента, базиран на алгоритъма PIE (RFC-8033) и възможността за проследяване на NAT правила.
Към уеб прокси е добавена поддръжка за WPAD / PAC и основните прокси връзки, както и възможността за експортиране на P12 сертификати с дефинирани от потребителя пароли.
От другите функции, които можете да намерите в тази версия, са:
- Приставка за правила за телеметрия ET Pro.
- Добавянето на Dpinger за наблюдение на наличността на шлюза
- Разширена поддръжка на IPv6 DUID.
- Поддръжка на Dnsmasq DNSSEC.
- Актуализация на софтуера: LibreSSL 2.7, Unbound 1.8, Suricata 4.1, Phalcon 3.4, Perl 5.28.
- Актуализирани файлове за превод на интерфейс на руски.
- Темата за потребителски интерфейс по подразбиране предлага сгъваемо странично меню.
- Актуализирани приставки за експортиране на резервни копия, Bind, Nginx, Ntopng, VnStat и Dnscrypt-proxy.
Изтеглете новата версия на OPNsense 19.1
Si искаш ли да получиш тази нова версия solamente Трябва да отидете на официалния му уебсайт и в секцията за изтегляне можеш да получиш връзката за изтегляне тази нова версия.
Асамблеите бяха подготвени под формата на LiveCD и системно изображение за запис на флаш памети, размерът на изображението е приблизително 265MB.