OPNsense 19.1 오픈 소스 방화벽 및 라우팅 시스템

opnsense_logo

개발 6 개월 후 OPNsense 개발자는 OPNsense 19.1 방화벽을 만들기위한 배포 키트 릴리스를 발표했습니다.

OPNsense는 pfSense 프로젝트의 분기입니다., 방화벽 및 네트워크 게이트웨이 배포를위한 상용 솔루션의 기능을 가질 수있는 완전 개방형 배포를 만들도록 설계되었습니다.

OPNsense 주요 기능

pfSense와 달리 이 프로젝트는 회사가 통제하지 않는 위치에 있습니다. 그렇지 않다면 그 개발은 지역 사회의 직접적인 참여로 수행됩니다.

그것으로 완전히 투명한 개발 프로세스가 있습니다., 상업용 제품을 포함하여 타사 제품에서 개발 된 제품을 사용할 수있는 기회를 제공합니다.

그런데 이 시스템을 구축하거나 확장하는 데 사용되는 도구뿐만 아니라 코드 배포 소스와 구성 요소는 BSD 라이선스에 따라 직접 관리됩니다.

OPNsense 가능성에는 완전 개방형 컴파일 도구, FreeBSD에 패키지를 설치하는 기능,로드 밸런싱, 사용자가 네트워크에 연결하도록 구성하는 웹 기반 인터페이스가 포함됩니다.

반면에 se는 연결 상태를 모니터링하는 메커니즘의 존재를 찾습니다. (pf 기반 상태 저장 방화벽) 대역폭, 트래픽 필터링, IPsec, OpenVPN 및 PPTP 기반 VPN 생성, LDAP 및 RADIUS와의 통합, 시각적 및 그래픽보고 시스템 인 DDNS (동적 DNS) 지원.

또한 배포 키트는 CARP 프로토콜 사용을 기반으로 내결함성 구성을 생성하는 수단을 제공합니다.

이렇게하면 기본 방화벽 외에 예비 노드가 실행될 수 있으며, 기본 방화벽은 구성 수준에서 자동으로 동기화되고 기본 노드 장애시로드를 인계합니다.

관리자는 방화벽을 구성 할 수있는 현대적이고 간단한 인터페이스를 제공합니다., Bootstrap 웹 프레임 워크로 구축되었습니다.

OPNsense 19.1의 새 버전 정보

최근 처음에 언급했듯이 이 새 릴리스가 출시되었으며 HardenedBSD 11.2 로의 전환이 구현되었습니다.

스크린샷_OPNSense

또한 취약성 악용 방법에 대응하기 위해 추가 보호 메커니즘과 기술을 통합하는 FreeBSD 11.2 포크도 있습니다.

이 새 버전으로 이중 인증을 사용하는 기능을 사용할 수 있습니다. 외부 LDAP 서버와 로컬 TOTP 일회용 암호 시스템을 통한 인증 조합을 기반으로합니다.

또 다른 기본 제공 요소는 방화벽 규칙에서 별칭을 관리하는 API입니다. (호스트, 포트 번호 및 서브넷 대신 변수를 사용할 수 있음) 및 API를 사용하여 OpenVPN 클라이언트 기반을 내보낼 수 있습니다.

PIE 알고리즘 (RFC-8033)에 기반한 대역폭 조절 모드와 NAT 규칙을 추적하는 기능도 지원됩니다.

WPAD / PAC 및 기본 프록시 연결에 대한 지원이 해당 웹 프록시에 추가되었으며 사용자 정의 암호를 사용하여 P12 인증서를 내보내는 기능이 추가되었습니다.

이 릴리스에서 찾을 수있는 다른 기능은 다음과 같습니다.

  • ET Pro 원격 측정 규칙 용 플러그인.
  • 게이트웨이의 가용성을 모니터링하기위한 Dpinger 추가
  • 확장 된 IPv6 DUID 지원.
  • Dnsmasq DNSSEC를 지원합니다.
  • 소프트웨어 업데이트 : LibreSSL 2.7, Unbound 1.8, Suricata 4.1, Phalcon 3.4, Perl 5.28.
  • 인터페이스 번역 파일을 러시아어로 업데이트했습니다.
  • 기본 UI 디자인 테마는 접을 수있는 사이드 메뉴를 제공합니다.
  • 업데이트 된 백업 내보내기 플러그인, Bind, Nginx, Ntopng, VnStat 및 Dnscrypt-proxy.

새 버전 다운로드 오피엔센스 19.1

Si 이 새 버전을 받으시겠습니까 만 공식 웹 사이트 및 다운로드 섹션으로 이동해야합니다. 당신은 얻을 수 있습니다 다운로드 링크 이 새 버전.

어셈블리는 LiveCD 및 플래시 드라이브에 쓰기위한 시스템 이미지의 형태로 준비되었으며 이미지 크기는 약 265MB입니다.

 


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.