OPNsense 19.1 ашық көзі бар брандмауэр және маршруттау жүйесі

opnsense_logo

6 ай дамығаннан кейін, OPNsense әзірлеушілері OPNsense 19.1 брандмауэрын құруға арналған дистрибутивтік жинақ шығарылғанын хабарлады.

OPNsense - pfSense жобасының тармағы, брандмауэрлер мен желілік шлюздерді орналастыру үшін коммерциялық шешімдердің функционалдығын қолдана алатын толық ашық тарату құруға арналған.

OPNsense негізгі ерекшеліктері

PfSense-тен айырмашылығы, бұл жоба компанияның бақылауында болмауы үшін орналастырылған, егер олай болмаса, оны дамыту қоғамдастықтың тікелей қатысуымен жүзеге асырылады.

Онымен толықтай мөлдір даму процесі бар, оның кез-келген әзірлемелерін үшінші тарап өнімдерінде, оның ішінде коммерциялық өнімдерде пайдалану мүмкіндігін ұсынумен қатар.

Осыған байланысты кодты, сондай-ақ компоненттерді, сондай-ақ осы жүйені құру немесе оны кеңейту үшін қолданылатын құралдардың таралу көзі тікелей BSD лицензиясына сәйкес басқарылады.

OPNsense мүмкіндіктеріне толық ашық компиляция құралдары, FreeBSD-ге бумалар орнату мүмкіндігі, жүктемені теңгерімдеу, желіге қосылуды ұйымдастырушылардың веб-интерфейсі кіреді.

Екінші жағынан, сe қосылыстардың күйін бақылау тетіктерінің болуын табады (PF-қа негізделген күйдегі брандмауэр) өткізу қабілеттілігі, трафикті сүзу, IPsec, OpenVPN және PPTP негізінде VPN құру, LDAP және RADIUS-пен интеграциялау, визуалды және графикалық есеп беру жүйесі, DDNS (динамикалық DNS) қолдау.

Сонымен қатар, тарату жинағы CARP протоколының негізінде ақауларға төзімді конфигурацияларды құруға мүмкіндік береді.

Бұл негізгі брандмауэрден басқа қосалқы түйінді іске қосуға мүмкіндік береді, ол конфигурация деңгейінде автоматты түрде синхрондалады және бастапқы түйін істен шыққан жағдайда жүктемені қабылдайды.

Брандмауэрді конфигурациялау үшін әкімшіге заманауи және қарапайым интерфейс ұсынылады, Bootstrap веб-шеңберімен салынған.

OPNsense 19.1 жаңа нұсқасы туралы

Жақында басында айтылғандай Бұл жаңа шығарылым шығарылды және HardenedBSD 11.2 нұсқасына көшу жүзеге асырылды.

Screenshot_OPNSense

Сондай-ақ, осалдықтарды пайдалану әдістеріне қарсы тұру үшін қосымша қорғау тетіктері мен әдістерін біріктіретін FreeBSD 11.2 шанышқысы.

Осы жаңа нұсқамен біз екі факторлы аутентификацияны қолдану мүмкіндігін пайдалана аламыз сыртқы LDAP сервері және жергілікті TOTP бір реттік пароль жүйесі арқылы аутентификация тіркесіміне негізделген.

Тағы бір кіріктірілген фактор - бұл брандмауэр ережелеріндегі бүркеншік аттарды басқаруға арналған API (хосттардың, порт нөмірлерінің және ішкі желілердің орнына айнымалыларды қолдануға мүмкіндік береді), сонымен қатар OpenVPN клиенттік базасын экспорттау үшін API.

PIE алгоритміне негізделген өткізу қабілеттілігін азайту режимі (RFC-8033) және NAT ережелерін қадағалап отыру мүмкіндігі де қолданылады.

WPAD / PAC және негізгі прокси қосылыстарына қолдау веб-проксиге қосылды, сонымен қатар пайдаланушы анықтаған парольдермен P12 сертификаттарын экспорттау мүмкіндігі.

Осы шығарылымнан табуға болатын басқа мүмкіндіктердің ішінен:

  • ET Pro телеметрия ережелеріне арналған плагин.
  • Шлюздің болуын бақылау үшін Dpinger қосылды
  • Кеңейтілген IPv6 DUID қолдауы.
  • Dnsmasq DNSSEC қолдауы.
  • Бағдарламалық жасақтаманы жаңарту: LibreSSL 2.7, Unbound 1.8, Suricata 4.1, Phalcon 3.4, Perl 5.28.
  • Интерфейстің аударма файлдары орыс тіліне жаңартылды.
  • Әдепкі интерфейс дизайнының тақырыбы жиналмалы бүйірлік мәзірді ұсынады.
  • Сақтық көшірме экспорты, Bind, Nginx, Ntopng, VnStat және Dnscrypt-прокси жаңартылды.

Жаңа нұсқасын жүктеп алыңыз OPNsense 19.1

Si осы жаңа нұсқасын алғыңыз келе ме? solamente Сіз оның ресми сайтына және жүктеу бөліміне кіруіңіз керек сіз ала аласыз жүктеу үшін сілтеме бұл жаңа нұсқа.

Жинақтар LiveCD түрінде және флэш-дискілерге жазуға арналған жүйелік кескін түрінде дайындалды, кескін өлшемі шамамен 265МБ құрайды.

 


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.