6 kuukauden kehityksen jälkeen OPNsense-kehittäjät ilmoittivat julkaisupaketin julkaisemisesta OPNsense 19.1 -palomuurien luomista varten.
OPNsense on pfSense-projektin haara, joka on suunniteltu luomaan täysin avoin jakelu, jolla voi olla toiminnallisia kaupallisia ratkaisuja palomuurien ja verkkoyhdyskäytävien käyttöönottoon.
OPNsense-pääominaisuudet
Toisin kuin pfSense, tämä projekti on sijoitettu yrityksen kontrolloimattomaksi, ellei, että sen kehittäminen tapahtuu yhteisön suoralla osallistumisella.
Sen kanssa kehitysprosessi on täysin avoin, sen lisäksi, että tarjotaan mahdollisuus käyttää mitä tahansa kehitystään kolmansien osapuolten tuotteissa, myös kaupallisissa.
minkä jälkeen koodin jakelulähdettä, komponentteja sekä työkaluja, joita käytetään tämän järjestelmän rakentamiseen tai laajentamiseen, hallitaan suoraan BSD-lisenssillä.
OPNsense-mahdollisuuksista voidaan erottaa täysin avoimet käännöstyökalut, kyky asentaa pakettien muodossa FreeBSD: lle, kuormituksen tasapainotus, verkkopohjainen käyttöliittymä käyttäjien järjestämiseksi muodostamaan yhteys verkkoon.
Toisaaltae havaitsee mekanismeja yhteyksien tilan seuraamiseksi (pf-pohjainen tilallinen palomuuri) kaistanleveys, liikenteen suodatus, IPsec-, OpenVPN- ja PPTP-pohjaisten VPN-verkkojen luominen, integrointi LDAP- ja RADIUS-palveluihin, tuki DDNS: lle (dynaaminen DNS), visuaalinen ja graafinen raportointijärjestelmä.
Lisäksi jakelupaketti tarjoaa keinot luoda vikasietoista kokoonpanoja perustuen CARP-protokollan käyttöön.
Tämä sallii varasolmun suorittamisen ensisijaisen palomuurin lisäksi, joka synkronoituu automaattisesti kokoonpanotasolla ja ottaa kuorman ensisijaisen solmun vikatilanteessa.
Järjestelmänvalvojalle tarjotaan moderni ja yksinkertainen käyttöliittymä palomuurin määrittämiseen, rakennettu Bootstrap-verkkokehyksellä.
Tietoja OPNsense 19.1: n uudesta versiosta
Kuten äskettäin alussa mainittiin Tämä uusi julkaisu julkaistiin ja siirtyminen HardenedBSD 11.2: een on toteutettu.
Sekä FreeBSD 11.2 -haarukka, joka integroi lisäsuojamekanismeja ja -tekniikoita haavoittuvuuksien hyväksikäyttömenetelmien torjumiseksi.
Tämän uuden version kanssa voimme hyödyntää kykyä käyttää kaksivaiheista todennusta perustuu todentamisen yhdistelmään ulkoisen LDAP-palvelimen ja paikallisen TOTP-kertaluonteisen salasanajärjestelmän kautta.
Toinen sisäänrakennettu tekijä on API, jolla hallitaan aliaksia palomuurisäännöissä (sallii käyttää muuttujia isäntien, porttinumeroiden ja aliverkkojen sijaan) sekä API: ta OpenVPN-asiakaskannan viemiseen.
PIE-algoritmiin (RFC-8033) perustuva kaistanleveyden kuristustila ja kyky seurata NAT-sääntöjä tuetaan myös.
WPAD / PAC- ja päävälityspalvelinyhteyksien tuki on lisätty web-välityspalvelimeen, joka samoin kuin kyky viedä P12-varmenteita käyttäjän määrittämillä salasanoilla.
Muista ominaisuuksista, jotka löytyvät tästä julkaisusta, ovat:
- ET Pro -telemetriasääntöjen laajennus.
- Dpingerin lisääminen yhdyskäytävän saatavuuden seuraamiseksi
- Laajennettu IPv6 DUID -tuki.
- Tuki Dnsmasq DNSSEC.
- Ohjelmistopäivitys: LibreSSL 2.7, Ei sitoumuksia 1.8, Suricata 4.1, Phalcon 3.4, Perl 5.28.
- Päivitetyt käyttöliittymän käännöstiedostot venäjäksi.
- Oletusarvoinen käyttöliittymäsuunnitteluteema tarjoaa kokoontaitettavan sivuvalikon.
- Päivitetyt varmuuskopiointilaajennukset, Bind, Nginx, Ntopng, VnStat ja Dnscrypt-proxy.
Lataa uusi versio OPNsense 19.1
Si haluatko saada uuden version solamente Sinun on mentävä sen viralliselle verkkosivustolle ja latausosioon voit saada ladattava linkki tämä uusi versio.
Kokoonpanot valmisteltiin LiveCD: n ja järjestelmäkuvan muodossa Flash-asemille kirjoittamista varten, kuvan koko on noin 265 Mt.