6 hónapos fejlesztés után Az OPNsense fejlesztői bejelentették az OPNsense 19.1 tűzfalak létrehozására szolgáló terjesztőkészlet kiadását.
Az OPNsense a pfSense projekt egyik ága, egy teljesen nyitott disztribúció létrehozására tervezték, amely a tűzfalak és a hálózati átjárók telepítésére szolgáló kereskedelmi megoldások funkcionalitásával rendelkezhet.
Az OPNsense főbb jellemzői
A pfSense-től eltérően ez a projekt úgy van beállítva, hogy nem egy vállalat irányítja, ha nem, akkor fejlesztése a közösség közvetlen részvételével valósul meg.
Azzal van egy teljesen átlátható fejlesztési folyamat, amellett, hogy lehetőséget nyújt fejlesztéseinek bármelyikére harmadik fél termékeiben, beleértve a kereskedelmi termékeket is.
aminek következtében a kód, valamint az összetevők terjesztésének forrását, valamint a rendszer kiépítéséhez vagy kiterjesztéséhez használt eszközöket közvetlenül a BSD licenc szabályozza.
Az OPNsense lehetőségei magukban foglalják a teljesen nyitott fordítóeszközöket, a csomagok FreeBSD-re történő telepítésének lehetőségét, a terheléselosztást, a webalapú felületet a felhasználók hálózatra történő csatlakozásának megszervezésére.
MásrésztMegtalálja a kapcsolatok állapotának figyelemmel kísérésére szolgáló mechanizmusok jelenlétét (pf-alapú állapotú tűzfal) sávszélesség, forgalomszűrés, VPN létrehozása IPsec, OpenVPN és PPTP alapján, integráció LDAP és RADIUS rendszerrel, a DDNS (dinamikus DNS), egy vizuális és grafikus jelentési rendszer támogatása.
Ezenkívül az elosztókészlet biztosítja a hibatűrő konfigurációk létrehozásának eszközeit a CARP protokoll használata alapján.
Ez lehetővé teszi egy tartalék csomópont futtatását az elsődleges tűzfal mellett, amely automatikusan szinkronizálódik a konfigurációs szinten és átveszi a terhelést elsődleges csomópont meghibásodása esetén.
A rendszergazdának modern és egyszerű felületet kínál a tűzfal beállításához, a Bootstrap web keretrendszerrel épült.
Az OPNsense 19.1 új verziójáról
Amint azt a közelmúlt elején említettük Ez az új kiadás megjelent, és a HardenedBSD 11.2-re való áttérés megvalósult.
Csakúgy, mint a FreeBSD 11.2 villája, amely további védelmi mechanizmusokat és technikákat integrál a sebezhetőség kiaknázásának módszerei ellen.
Ezzel az új verzióval felhasználhatjuk a kétfaktoros hitelesítés használatának képességét külső LDAP-kiszolgálón keresztül történő hitelesítés és a helyi egyszeri TOTP jelszórendszer kombinációján alapul.
Egy másik beépített tényező az API a tűzfalszabályok álneveinek kezelésére (lehetővé teszi változók használatát gazdagépek, portszámok és alhálózatok helyett), valamint az API-t az OpenVPN kliensbázis exportálásához.
A PIE algoritmuson (RFC-8033) alapuló sávszélesség-fojtási mód és a NAT-szabályok nyomon követésének képessége is támogatott.
A WPAD / PAC és a fő proxy kapcsolatok támogatása hozzáadódott ehhez a webproxyhoz, valamint a P12 tanúsítványok exportálásának lehetősége a felhasználó által megadott jelszavakkal.
A kiadásban található egyéb funkciók közül a következők:
- Az ET Pro telemetriai szabályok beépülő modulja.
- Dpinger hozzáadása az átjáró elérhetőségének figyelemmel kísérésére
- Kiterjesztett IPv6 DUID támogatás.
- Támogatja a Dnsmasq DNSSEC-t.
- Szoftverfrissítés: LibreSSL 2.7, Kötelezettség nélkül 1.8, Suricata 4.1, Phalcon 3.4, Perl 5.28.
- Frissített interfész fordítási fájlok oroszra.
- Az alapértelmezett felhasználói felület-tervezés egy összecsukható oldalsó menüt kínál.
- Frissített biztonsági mentési export plug-inek, a Bind, Nginx, Ntopng, VnStat és Dnscrypt-proxy.
Töltse le az új verziót OPNsense 19.1
Si meg akarja szerezni ezt az új verziót solamente Meg kell látogatnia annak hivatalos webhelyét és a letöltési részt kaphat a letöltendő link ez az új verzió.
Az összeállításokat LiveCD és rendszerkép formájában készítettük Flash-meghajtókra történő íráshoz, a képméret hozzávetőlegesen 265 MB.