Nakon 6 mjeseci razvoja, Programeri OPNsense najavili su izlazak distribucijskog kompleta za stvaranje OPNsense 19.1 vatrozida.
OPNsense je grana projekta pfSense, dizajniran za stvaranje potpuno otvorene distribucije koja bi mogla imati funkcionalnost komercijalnih rješenja za postavljanje vatrozida i mrežnih prolaza.
OPNsense glavne značajke
Za razliku od pfSense, ovaj projekt je pozicioniran tako da ga tvrtka ne kontrolira, ako ne i da se njegov razvoj provodi uz izravno sudjelovanje zajednice.
S tim postoji potpuno transparentan proces razvoja, uz pružanje mogućnosti korištenja bilo kojeg svog razvoja u proizvodima trećih strana, uključujući komercijalne.
poslije čega izvor distribucije koda, kao i komponenata, kao i alati koji se koriste za izgradnju ovog sustava ili njegovo proširenje uređuju se izravno pod BSD licencom.
Među mogućnostima OPNsense možemo razlikovati potpuno otvorene alate za kompilaciju, mogućnost instaliranja u obliku paketa na FreeBSD, uravnoteženje opterećenja, web sučelje za organizaciju korisnika da se povežu na mrežu.
S druge strane, sPronalazi prisutnost mehanizama za praćenje statusa veza (vatrozid sa statusom na temelju pf-a) propusnost, filtriranje prometa, stvaranje VPN-a na temelju IPsec, OpenVPN i PPTP, integracija s LDAP-om i RADIUS-om, podrška za DDNS (dinamički DNS), vizualni i grafički sustav izvještavanja.
Uz to, distribucijski komplet pruža sredstva za stvaranje konfiguracija otpornih na kvarove na temelju upotrebe CARP protokola.
To omogućuje pokretanje rezervnog čvora uz primarni vatrozid, koji će se automatski sinkronizirati na razini konfiguracije i preuzeti opterećenje u slučaju kvara primarnog čvora.
Administratoru se nudi moderno i jednostavno sučelje za konfiguriranje vatrozida, izgrađen s internetskim okvirom Bootstrap.
O novoj verziji OPNsense 19.1
Kao što je nedavno spomenuto na početku Ovo novo izdanje je objavljeno i implementiran je prijelaz na HardenedBSD 11.2.
Kao i FreeBSD 11.2 vilica, koja integrira dodatne zaštitne mehanizme i tehnike za suzbijanje metoda iskorištavanja ranjivosti.
S ovom novom verzijom moći ćemo iskoristiti sposobnost upotrebe dvofaktorske autentifikacije na temelju kombinacije provjere autentičnosti putem vanjskog LDAP poslužitelja i lokalnog sustava jednokratnih lozinki TOTP.
Još jedan ugrađeni faktor je API za upravljanje aliasima u pravilima vatrozida (omogućuje upotrebu varijabli umjesto hostova, brojeva priključaka i podmreža), kao i API za izvoz baze klijenta OpenVPN.
Podržani su i načini smanjenja propusnosti koji se temelje na algoritmu PIE (RFC-8033) i mogućnost praćenja NAT pravila.
Tom web proxyju dodana je podrška za WPAD / PAC i glavne proxy veze, kao i mogućnost izvoza P12 certifikata s korisnički definiranim lozinkama.
Od ostalih značajki koje se mogu pronaći u ovom izdanju su:
- Dodatak za pravila telemetrije ET Pro.
- Dodatak Dpingera za praćenje dostupnosti pristupnika
- Proširena podrška za IPv6 DUID.
- Podrška Dnsmasq DNSSEC.
- Ažuriranje softvera: LibreSSL 2.7, bez veza 1.8, Suricata 4.1, Phalcon 3.4, Perl 5.28.
- Ažurirane su datoteke za prijevod sučelja na ruski jezik.
- Zadana tema dizajna korisničkog sučelja nudi sklopivi bočni izbornik.
- Ažurirani dodaci za izvoz sigurnosnih kopija, Bind, Nginx, Ntopng, VnStat i Dnscrypt-proxy.
Preuzmite novu verziju OPNsense 19.1
Si želite li dobiti ovu novu verziju solamente Morate posjetiti njegovu službenu web stranicu i odjeljak za preuzimanje možeš dobiti link za preuzimanje ovu novu verziju.
Skupovi su pripremljeni u obliku LiveCD-a i sistemske slike za zapisivanje na flash pogone, veličina slike je približno 265 MB.