OPNsense 19.1 ачык булактуу брандмауэр жана маршруттоо тутуму

opnsense_logo

6 ай иштеп чыккандан кийин, OPNsense иштеп чыгуучулары OPNsense 19.1 брандмауэрин түзүү үчүн дистрибутивдик комплект чыгарылгандыгын жарыялашты.

OPNsense - pfSense долбоорунун бир бутагы, тармактык шлюздарды жана тармактык шлюздарды жайылтуу үчүн коммерциялык чечимдердин иштешине ээ болгон толугу менен ачык бөлүштүрүүнү түзүү үчүн иштелип чыккан.

OPNsense негизги өзгөчөлүктөрү

PfSenseден айырмаланып, бул долбоор компания тарабынан көзөмөлдөнбөгөндүктөн, эгерде андай болбосо, аны иштеп чыгуу жамааттын түздөн-түз катышуусу менен жүзөгө ашырылат.

бул толугу менен ачык өнүгүү процесси жүрөт, үчүнчү жактын өнүмдөрүндө, анын ичинде коммерциялык өнүмдөрдө, анын кандай гана болбосун өнүгүшүн колдонууга мүмкүнчүлүк берүү менен бирге.

берди кодду бөлүштүрүү булагы, ошондой эле компоненттер, ошондой эле ушул тутумду куруу же кеңейтүү үчүн колдонулуучу куралдар түздөн-түз BSD лицензиясына ылайык башкарылат.

OPNsense мүмкүнчүлүктөрүнө толук ачык компиляция куралдары, FreeBSDге пакеттерди орнотуу мүмкүнчүлүгү, жүктөрдү теңдөө, колдонуучулардын тармакка туташуусун уюштуруу үчүн веб негизиндеги интерфейс кирет.

Башка жагынан алганда, сe байланыштардын абалын көзөмөлдөөчү механизмдердин бар экендигин аныктайт (pf негизделген мамлекеттик брандмауэр) өткөрүү жөндөмдүүлүгү, трафикти чыпкалоо, IPsec, OpenVPN жана PPTP негизинде VPN түзүү, LDAP жана RADIUS менен интеграциялоо, визуалдык жана графикалык отчеттуулук тутуму DDNS (динамикалык DNS) үчүн колдоо.

Мындан тышкары, бөлүштүрүү топтому CARP протоколун колдонуунун негизинде күнөөгө чыдамдуу конфигурацияларды түзүүгө мүмкүнчүлүк берет.

Бул баштапкы брандмауэрден тышкары кошумча түйүндүн иштешине мүмкүндүк берет, ал конфигурация деңгээлинде автоматтык түрдө шайкештештирилет жана негизги түйүн иштебей калган учурда жүктү алат.

Брандмауэрди конфигурациялоо үчүн администраторго заманбап жана жөнөкөй интерфейс сунушталат, Bootstrap веб алкагы менен курулган.

OPNsense 19.1дин жаңы версиясы жөнүндө

Жакында эле башында айтылгандай Бул жаңы чыккан жана HardenedBSD 11.2ге өтүү ишке ашырылган.

ScreenShot_OPNSense

Ошондой эле, аялуу жерлерди эксплуатациялоо ыкмаларына каршы туруу үчүн кошумча коргоо механизмдерин жана ыкмаларын бириктирген FreeBSD 11.2 айры.

Бул жаңы версия менен биз эки факторлуу аутентификацияны колдонуу мүмкүнчүлүгүн колдонсок болот тышкы LDAP сервери жана жергиликтүү TOTP бир жолку пароль тутуму аркылуу аутентификация айкалышына негизделген.

Дагы бир камтылган фактор - бул брандмауэр эрежелериндеги лакап аттарды башкаруу API (хосттордун, порт номерлеринин жана ички тармактардын ордуна өзгөрмөлөрдү колдонууга мүмкүндүк берет), ошондой эле OpenVPN кардар базасын экспорттоо үчүн API.

Ошондой эле PIE алгоритминин (RFC-8033) негизинде өткөрмө өткөрүү режими жана NAT эрежелерин көзөмөлдөө мүмкүнчүлүгү колдоого алынат.

WPAD / PAC жана негизги прокси байланыштарын колдоо веб прокси кошулду, ошондой эле колдонуучу тарабынан аныкталган паролдор менен P12 сертификаттарын экспорттоо мүмкүнчүлүгү.

Бул чыгарылышта табылган башка өзгөчөлүктөрдүн ичинен:

  • ET Pro телеметриясынын эрежелери үчүн плагин.
  • Шлюздун болушун көзөмөлдөө үчүн Dpinger кошулган
  • Кеңейтилген IPv6 DUID колдоосу.
  • Dnsmasq DNSSECти колдоо.
  • Программаны жаңыртуу: LibreSSL 2.7, Unbound 1.8, Suricata 4.1, Phalcon 3.4, Perl 5.28.
  • Интерфейстин котормо файлдары орус тилине жаңыртылды.
  • Демейки UI дизайн темасы жыйналуучу каптал менюсун сунуштайт.
  • Камдык экспорттук плагиндер, Bind, Nginx, Ntopng, VnStat жана Dnscrypt-прокси жаңыртылды.

Жаңы версиясын жүктөп алыңыз OPNsense 19.1

Si бул жаңы версияны алгыңыз келеби? Solamente Сиз анын расмий сайтына жана жүктөө бөлүмүнө өтүшүңүз керек сиз ала аласыз жүктөө үчүн шилтеме бул жаңы версия.

Чогулуштар LiveCD жана Flash дисктерине жазуу үчүн тутумдук сүрөт түрүндө даярдалган, сүрөттүн көлөмү болжол менен 265MB.

 


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий биринчи болуп

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт.

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

bool(чын)