OPNsense 19.1 یک سیستم فایروال و مسیریاب منبع باز است

opnsense_logo

پس از 6 ماه توسعه ، توسعه دهندگان OPNsense از انتشار کیت توزیع برای ایجاد فایروال های OPNsense 19.1 خبر دادند.

OPNsense شاخه ای از پروژه pfSense است، برای ایجاد یک توزیع کاملاً باز طراحی شده است که می تواند دارای عملکرد راه حل های تجاری برای استقرار دیوارهای آتش و دروازه های شبکه باشد.

ویژگی های اصلی OPNsense

برخلاف pfSense ، این پروژه به دلیل کنترل نشدن توسط یک شرکت قرار گرفته است ، اگر نه که توسعه آن با مشارکت مستقیم جامعه انجام می شود.

با آن یک فرایند توسعه کاملاً شفاف وجود دارد، علاوه بر فراهم آوردن فرصت استفاده از هرگونه پیشرفت خود در محصولات شخص ثالث ، از جمله محصولات تجاری.

پس از آن منبع توزیع کد و همچنین اجزا و همچنین ابزاری که برای ساخت این سیستم یا گسترش آن استفاده می شود مستقیماً تحت مجوز BSD اداره می شوند.

از میان گزینه های OPNsense می توان ابزارهای کامپایلاسیون کاملاً باز ، امکان نصب به صورت بسته در FreeBSD ، تعادل بار ، رابط مبتنی بر وب را برای سازماندهی کاربران برای اتصال به شبکه تشخیص داد.

به عبارت دیگروجود مکانیزم هایی برای نظارت بر وضعیت اتصالات را می یابد (دیوار آتش مبتنی بر pf) پهنای باند ، فیلتر ترافیک ، ایجاد VPN براساس IPsec ، OpenVPN و PPTP ، ادغام با LDAP و RADIUS، پشتیبانی از DDNS (DNS پویا) ، یک سیستم گزارش تصویری و گرافیکی.

علاوه بر این ، کیت توزیع وسیله ای برای ایجاد تنظیمات متحمل خطا بر اساس استفاده از پروتکل CARP را فراهم می کند.

این اجازه می دهد تا یک گره اضافی علاوه بر فایروال اولیه ، که به طور خودکار در سطح پیکربندی همگام سازی می شود و بار را در صورت خرابی گره اصلی ، تحویل می دهد.

به مدیر یک رابط کاربری مدرن و ساده برای پیکربندی فایروال پیشنهاد شده است، ساخته شده با چارچوب وب Bootstrap.

درباره نسخه جدید OPNsense 19.1

همانطور که اخیراً در ابتدا ذکر شد این نسخه جدید منتشر شد و انتقال به HardenedBSD 11.2 اجرا شده است.

ScreenShot_OPNS حس

و همچنین چنگال FreeBSD 11.2 که مکانیسم ها و تکنیک های حفاظتی اضافی را برای مقابله با روش های بهره برداری از آسیب پذیری ادغام می کند.

با این نسخه جدید ما می توانیم از توانایی استفاده از احراز هویت دو عاملی استفاده کنیم مبتنی بر ترکیبی از احراز هویت از طریق یک سرور LDAP خارجی و یک سیستم رمز عبور یکبار مصرف TOTP محلی.

یکی دیگر از فاکتورهای داخلی API برای مدیریت نام های مستعار در قوانین فایروال است (اجازه می دهد تا از متغیرها به جای میزبان ، شماره پورت و زیر شبکه استفاده شود) و همچنین API برای صادرات پایگاه مشتری OpenVPN.

حالت throttling پهنای باند بر اساس الگوریتم PIE (RFC-8033) و توانایی پیگیری قوانین NAT نیز پشتیبانی می شود.

پشتیبانی از WPAD / PAC و اتصالات پروکسی اصلی به وب پراکسی اضافه شده است ، و همچنین توانایی صادرات گواهی P12 با رمزهای عبور تعریف شده توسط کاربر.

از دیگر ویژگی هایی که می توان در این نسخه یافت:

  • افزونه قوانین تله متری ET Pro.
  • افزودن Dpinger برای نظارت بر درگاه ورودی
  • پشتیبانی گسترده IPv6 DUID.
  • از Dnsmasq DNSSEC پشتیبانی کنید.
  • به روزرسانی نرم افزار: LibreSSL 2.7 ، Unbound 1.8 ، Suricata 4.1 ، Phalcon 3.4 ، Perl 5.28.
  • فایلهای ترجمه رابط به روسی به روز شد.
  • طرح زمینه UI پیش فرض ، یک منوی کناری قابل جمع شدن را ارائه می دهد.
  • افزونه های صادرات پشتیبان ، Bind ، Nginx ، Ntopng ، VnStat و Dnscrypt-proxy به روز شده اند.

نسخه جدید را بارگیری کنید OPNsense 19.1

Si آیا می خواهید این نسخه جدید را دریافت کنید سلطان شما باید به وب سایت رسمی آن و در بخش بارگیری بروید میتونی به دستش بیاری لینک دانلود این نسخه جدید

مجامع به صورت LiveCD و یک تصویر سیستم برای نوشتن در درایوهای Flash آماده شده اند ، اندازه تصویر تقریباً 265 مگابایت است.

 


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.