Μετά από 6 μήνες ανάπτυξης, Οι προγραμματιστές του OPNsense ανακοίνωσαν την κυκλοφορία του κιτ διανομής για τη δημιουργία τείχους προστασίας OPNsense 19.1.
Το OPNsense είναι ένας κλάδος του έργου pfSense, σχεδιασμένο να δημιουργεί μια εντελώς ανοιχτή διανομή που θα μπορούσε να έχει τη λειτουργικότητα των εμπορικών λύσεων για την ανάπτυξη τείχους προστασίας και πύλες δικτύου.
Κύρια χαρακτηριστικά του OPNsense
Σε αντίθεση με το pfSense, αυτό το έργο είναι τοποθετημένο για να μην ελέγχεται από εταιρεία, αν όχι ότι η ανάπτυξή του πραγματοποιείται με την άμεση συμμετοχή της κοινότητας.
Με αυτό υπάρχει μια εντελώς διαφανής διαδικασία ανάπτυξης, εκτός από την παροχή της ευκαιρίας για χρήση οποιασδήποτε από τις εξελίξεις της σε προϊόντα τρίτων, συμπεριλαμβανομένων εμπορικών.
Μετά από αυτό Η πηγή διανομής του κώδικα, καθώς και των στοιχείων, καθώς και τα εργαλεία που χρησιμοποιούνται για την κατασκευή αυτού του συστήματος ή την επέκτασή του διέπονται απευθείας από την άδεια BSD.
Οι δυνατότητες του OPNsense περιλαμβάνουν πλήρως ανοιχτά εργαλεία συλλογής, τη δυνατότητα εγκατάστασης πακέτων στο FreeBSD, την εξισορρόπηση φορτίου, τη διαδικτυακή διεπαφή για την οργάνωση των χρηστών για σύνδεση στο δίκτυο.
Από την άλλη πλευρά, sΤο e βρίσκει την παρουσία μηχανισμών για την παρακολούθηση της κατάστασης των συνδέσεων (κρατικό τείχος προστασίας που βασίζεται σε pf) εύρος ζώνης, φιλτράρισμα κίνησης, δημιουργία VPN βάσει IPsec, OpenVPN και PPTP, ενοποίηση με LDAP και RADIUS, υποστήριξη για DDNS (δυναμικό DNS), ένα οπτικό και γραφικό σύστημα αναφοράς.
Επιπλέον, το κιτ διανομής παρέχει τα μέσα για τη δημιουργία διαμορφώσεων ανεκτικών σφαλμάτων με βάση τη χρήση του πρωτοκόλλου CARP.
Αυτό επιτρέπει σε έναν εφεδρικό κόμβο να τρέχει εκτός από το πρωτεύον τείχος προστασίας, το οποίο θα συγχρονίζεται αυτόματα σε επίπεδο διαμόρφωσης και θα αναλαμβάνει το φορτίο σε περίπτωση αστοχίας πρωτεύοντος κόμβου.
Στον διαχειριστή προσφέρεται μια μοντέρνα και απλή διεπαφή για τη διαμόρφωση ενός τείχους προστασίας, δημιουργήθηκε με το πλαίσιο ιστού Bootstrap.
Σχετικά με τη νέα έκδοση του OPNsense 19.1
Όπως αναφέρθηκε στην αρχή πρόσφατα Αυτή η νέα έκδοση κυκλοφόρησε και έχει εφαρμοστεί η μετάβαση στο HardenedBSD 11.2.
Καθώς και το FreeBSD 11.2 πιρούνι, το οποίο ενσωματώνει πρόσθετους μηχανισμούς προστασίας και τεχνικές για την αντιμετώπιση μεθόδων εκμετάλλευσης ευπάθειας.
Με αυτήν τη νέα έκδοση ενδέχεται να κάνουμε χρήση της δυνατότητας ελέγχου ταυτότητας δύο παραγόντων βασίζεται σε συνδυασμό ελέγχου ταυτότητας μέσω ενός εξωτερικού διακομιστή LDAP και ενός τοπικού συστήματος κωδικού πρόσβασης TOTP.
Ένας άλλος ενσωματωμένος παράγοντας είναι το API για τη διαχείριση ψευδωνύμων σε κανόνες τείχους προστασίας (επιτρέπει τη χρήση μεταβλητών αντί για κεντρικούς υπολογιστές, αριθμούς θύρας και υποδίκτυα) καθώς και το API για εξαγωγή της βάσης πελατών OpenVPN.
Υποστηρίζεται επίσης η λειτουργία περιορισμού εύρους ζώνης με βάση τον αλγόριθμο PIE (RFC-8033) και τη δυνατότητα παρακολούθησης των κανόνων NAT.
Προστέθηκε υποστήριξη για WPAD / PAC και κύριες συνδέσεις διακομιστή μεσολάβησης σε αυτόν τον διακομιστή μεσολάβησης, καθώς και τη δυνατότητα εξαγωγής πιστοποιητικών P12 με κωδικούς πρόσβασης που καθορίζονται από το χρήστη.
Από τις άλλες δυνατότητες που μπορείτε να βρείτε σε αυτήν την έκδοση είναι:
- Πρόσθετο για κανόνες τηλεμετρίας ET Pro.
- Η προσθήκη του Dpinger για παρακολούθηση της διαθεσιμότητας της πύλης
- Εκτεταμένη υποστήριξη IPv6 DUID.
- Υποστήριξη Dnsmasq DNSSEC.
- Ενημέρωση λογισμικού: LibreSSL 2.7, Unbound 1.8, Suricata 4.1, Phalcon 3.4, Perl 5.28.
- Ενημερώθηκαν αρχεία μετάφρασης διεπαφής στα ρωσικά.
- Το προεπιλεγμένο θέμα σχεδίασης διεπαφής χρήστη προσφέρει ένα πτυσσόμενο πλευρικό μενού.
- Ενημερωμένα εφεδρικά πρόσθετα εξαγωγής, Bind, Nginx, Ntopng, VnStat και Dnscrypt-proxy.
Κατεβάστε τη νέα έκδοση του OPNsense 19.1
Si θέλετε να αποκτήσετε αυτήν τη νέα έκδοση μόνο Πρέπει να μεταβείτε στον επίσημο ιστότοπό του και στην ενότητα λήψης μπορείς να πάρεις ο σύνδεσμος για λήψη αυτή η νέα έκδοση.
Οι συνελεύσεις προετοιμάστηκαν με τη μορφή ενός LiveCD και μιας εικόνας συστήματος για εγγραφή σε μονάδες Flash, το μέγεθος της εικόνας είναι περίπου 265MB.