Nakon 6 mjeseci razvoja, Programeri OPNsense najavili su izlazak distribucijskog kompleta za stvaranje OPNsense 19.1 zaštitnih zidova.
OPNsense je grana projekta pfSense, dizajniran za stvaranje potpuno otvorene distribucije koja bi mogla imati funkcionalnost komercijalnih rješenja za postavljanje zaštitnih zidova i mrežnih prolaza.
OPNsense glavne karakteristike
Za razliku od pfSense, ovaj projekt je pozicioniran tako da ga kompanija ne kontrolira, ako ne i da se njegov razvoj izvodi uz direktno učešće zajednice.
S tim postoji potpuno transparentan proces razvoja, uz pružanje mogućnosti da se bilo koji njegov razvoj koristi u proizvodima trećih strana, uključujući komercijalne.
Nakon toga izvor distribucije koda, kao i komponenti, kao i alati koji se koriste za izgradnju ovog sistema ili njegovo proširenje uređuju se direktno pod BSD licencom.
Mogućnosti OPNsense uključuju potpuno otvorene alate za kompilaciju, mogućnost instaliranja paketa na FreeBSD, uravnoteženje opterećenja, web sučelje za organizaciju korisnika da se povežu na mrežu.
S druge strane, sOtkriva prisustvo mehanizama za nadgledanje statusa veza (firewall zasnovan na pf-u) propusnost, filtriranje prometa, stvaranje VPN-a na bazi IPsec, OpenVPN i PPTP, integracija s LDAP-om i RADIUS-om, podrška za DDNS (dinamički DNS), vizualni i grafički sistem izvještavanja.
Uz to, distribucijski komplet pruža sredstva za stvaranje konfiguracija otpornih na kvarove na osnovu upotrebe CARP protokola.
To omogućava da se rezervni čvor pokreće pored primarnog vatrozida, koji će se automatski sinhronizirati na razini konfiguracije i preuzeti opterećenje u slučaju kvara primarnog čvora.
Administratoru se nudi moderno i jednostavno sučelje za konfiguriranje vatrozida, izgrađen sa mrežnim okvirom Bootstrap.
O novoj verziji OPNsense 19.1
Kao što je nedavno spomenuto na početku Ovo novo izdanje je objavljeno i implementiran je prelazak na HardenedBSD 11.2.
Kao i FreeBSD 11.2 vilica, koja integrira dodatne zaštitne mehanizme i tehnike za suzbijanje metoda iskorištavanja ranjivosti.
Sa ovom novom verzijom možemo iskoristiti mogućnost upotrebe dvofaktorske autentifikacije zasnovan na kombinaciji provjere autentičnosti putem vanjskog LDAP poslužitelja i lokalnog sistema jednokratnih lozinki TOTP.
Još jedan ugrađeni faktor je API za upravljanje aliasima u pravilima vatrozida (omogućava upotrebu varijabli umjesto hostova, brojeva porta i podmreža), kao i API za izvoz baze klijenta OpenVPN.
Podržani su i režim smanjivanja propusnosti zasnovan na algoritmu PIE (RFC-8033) i mogućnost praćenja NAT pravila.
Tom web proxyju dodana je podrška za WPAD / PAC i glavne proxy veze, kao i mogućnost izvoza P12 certifikata s korisnički definiranim lozinkama.
Od ostalih karakteristika koje se mogu naći u ovom izdanju su:
- Dodatak za pravila ET telemetrije.
- Dodatak Dpingera za praćenje dostupnosti mrežnog prolaza
- Proširena podrška za IPv6 DUID.
- Podrška Dnsmasq DNSSEC.
- Ažuriranje softvera: LibreSSL 2.7, bez veza 1.8, Suricata 4.1, Phalcon 3.4, Perl 5.28.
- Ažurirane datoteke prevođenja sučelja na ruski.
- Zadana tema dizajna korisničkog sučelja nudi sklopivi bočni meni.
- Ažurirani dodaci za izvoz sigurnosne kopije, Bind, Nginx, Ntopng, VnStat i Dnscrypt-proxy.
Preuzmite novu verziju OPNsense 19.1
Si želite li dobiti ovu novu verziju solamente Morate posjetiti njegovu službenu web stranicu i odjeljak za preuzimanje Možeš dobiti link za preuzimanje ovu novu verziju.
Skupovi su pripremljeni u obliku LiveCD-a i sistemske slike za pisanje na fleš diskove, veličina slike je približno 265MB.