לאחר 6 חודשי התפתחות, מפתחי OPNsense הודיעו על שחרור ערכת ההפצה ליצירת חומות אש OPNsense 19.1.
OPNsense הוא סניף של פרויקט pfSense, שנועדו ליצור הפצה פתוחה לחלוטין שיכולה להיות פונקציונאלית של פתרונות מסחריים לפריסת חומות אש ושערי רשת.
התכונות העיקריות של OPNsense
שלא כמו pfSense, פרויקט זה ממוקם כמי שאינו בשליטת חברה, אם לא שהתפתחותה מתבצעת בהשתתפות ישירה של הקהילה.
עם זה יש תהליך פיתוח שקוף לחלוטיןבנוסף למתן אפשרות להשתמש בכל אחת מההתפתחויות שלה במוצרי צד ג ', כולל מסחריים.
איפה מקור ההפצה של הקוד, כמו גם של הרכיבים, כמו גם הכלים המשמשים לבניית מערכת זו או להרחבתה נשלטים ישירות תחת רישיון BSD.
יכולות OPNsense כוללות כלי אוסף פתוחים לחלוטין, אפשרות להתקין חבילות ב- FreeBSD, איזון עומסים, ממשק מבוסס אינטרנט לארגון המשתמשים להתחברות לרשת.
מצד שניe מוצא נוכחות של מנגנונים למעקב אחר מצב החיבורים (חומת אש סטטית מבוססת pf) רוחב פס, סינון תעבורה, יצירת VPN המבוסס על IPsec, OpenVPN ו- PPTP, אינטגרציה עם LDAP ו- RADIUS, תמיכה ב- DDNS (DNS דינמי), מערכת דיווח חזותית וגרפית.
בנוסף, ערכת ההפצה מספקת את האמצעים ליצירת תצורות סובלניות לתקלות על בסיס השימוש בפרוטוקול CARP.
זה מאפשר לצומת רזרבי לפעול בנוסף לחומת האש הראשית, שתסתנכרן אוטומטית ברמת התצורה ותשתלט על העומס במקרה של כשל בצומת הראשי.
המנהל מציע ממשק מודרני ופשוט להגדרת חומת אש, נבנה עם מסגרת האינטרנט Bootstrap.
על הגרסה החדשה של OPNsense 19.1
כאמור בהתחלה לאחרונה מהדורה חדשה זו נחשפה והמעבר לשימוש ב- HardenedBSD 11.2 יושם.
כמו גם המזלג FreeBSD 11.2, המשלב מנגנוני הגנה וטכניקות נוספות כדי להתמודד עם שיטות ניצול פגיעות.
עם הגרסה החדשה הזו אנו עשויים להשתמש ביכולת להשתמש באימות דו-גורמי מבוסס על שילוב של אימות באמצעות שרת LDAP חיצוני ומערכת סיסמאות חד פעמית מקומית TOTP.
גורם מובנה נוסף הוא ה- API לניהול כינויים בכללי חומת האש (מאפשר להשתמש במשתנים במקום מארחים, מספרי יציאות ורשתות משנה) וכן בממשק ה- API לייצוא בסיס הלקוחות של OpenVPN.
תמיכה גם במצב חנק רוחב פס המבוסס על אלגוריתם PIE (RFC-8033) והיכולת לעקוב אחר כללי NAT.
תמיכה בחיבורי WPAD / PAC וחיבורי proxy עיקריים נוספה ל- proxy האינטרנט, כמו גם היכולת לייצא אישורי P12 עם סיסמאות שהוגדרו על ידי המשתמש.
בין שאר התכונות שניתן למצוא במהדורה זו הן:
- תוסף לכללי הטלמטריה של ET Pro.
- התוספת של Dpinger לניטור זמינות השער
- תמיכה מורחבת ב- IPv6 DUID.
- תומך ב- Dnsmasq DNSSEC.
- עדכון תוכנה: LibreSSL 2.7, Unbound 1.8, Suricata 4.1, Phalcon 3.4, Perl 5.28.
- קבצי תרגום ממשק עודכן לרוסית.
- נושא עיצוב ברירת המחדל של ממשק המשתמש מציע תפריט צד מתקפל.
- תוספי ייצוא גיבוי עודכן, Bind, Nginx, Ntopng, VnStat ו- Dnscrypt-proxy.
הורד את הגרסה החדשה של OPNsense 19.1
Si האם אתה רוצה לקבל את הגרסה החדשה הזו solamente עליכם להיכנס לאתר הרשמי שלה ובקטע ההורדות אתה יכול לקבל הקישור להורדה הגרסה החדשה הזו.
מכלולים הוכנו בצורה של LiveCD ותמונת מערכת לכתיבה לכונני פלאש, גודל התמונה הוא כ 265MB.