Po 6 miesiącach rozwoju, Programiści OPNsense ogłosili wydanie zestawu dystrybucyjnego do tworzenia zapór sieciowych OPNsense 19.1.
OPNsense to gałąź projektu pfSense, zaprojektowany w celu stworzenia całkowicie otwartej dystrybucji, która mogłaby mieć funkcjonalność komercyjnych rozwiązań do wdrażania zapór ogniowych i bram sieciowych.
Główne cechy OPNsense
W przeciwieństwie do pfSense, ten projekt nie może być kontrolowany przez firmę, jeśli nie, że jego rozwój odbywa się przy bezpośrednim udziale społeczności.
Z tym istnieje całkowicie przejrzysty proces rozwoju, oprócz zapewnienia możliwości korzystania z wszelkich jej opracowań w produktach innych firm, w tym komercyjnych.
Po czym źródło dystrybucji kodu, a także komponentów, a także narzędzi, które są używane do budowy tego systemu lub jego rozbudowy, podlegają bezpośrednio licencji BSD.
Możliwości OPNsense obejmują w pełni otwarte narzędzia do kompilacji, możliwość instalowania pakietów we FreeBSD, równoważenie obciążenia, interfejs internetowy do organizowania użytkowników w celu łączenia się z siecią.
Z drugiej strony se stwierdza obecność mechanizmów monitorowania stanu połączeń (zapora stanowa oparta na pf) przepustowość, filtrowanie ruchu, tworzenie VPN w oparciu o IPsec, OpenVPN i PPTP, integracja z LDAP i RADIUS, obsługa DDNS (dynamiczny DNS), wizualnego i graficznego systemu raportowania.
Ponadto zestaw dystrybucyjny zapewnia środki do tworzenia konfiguracji odpornych na uszkodzenia w oparciu o protokół CARP.
Dzięki temu oprócz głównego firewalla może działać dodatkowy węzeł, który automatycznie synchronizuje się na poziomie konfiguracji i przejmuje obciążenie w przypadku awarii węzła podstawowego.
Administrator ma do dyspozycji nowoczesny i prosty interfejs do konfiguracji zapory, zbudowany z frameworku internetowego Bootstrap.
Informacje o nowej wersji OPNsense 19.1
Jak wspomniano na początku niedawno To nowe wydanie zostało zaprezentowane i zaimplementowano przejście na używanie HardenedBSD 11.2.
Jak również rozwidlenie FreeBSD 11.2, które integruje dodatkowe mechanizmy i techniki ochrony w celu przeciwdziałania metodom wykorzystywania luk w zabezpieczeniach.
Dzięki tej nowej wersji możemy skorzystać z możliwości uwierzytelniania dwuskładnikowego oparty na połączeniu uwierzytelniania przez zewnętrzny serwer LDAP i lokalny system haseł jednorazowych TOTP.
Innym wbudowanym czynnikiem jest interfejs API do zarządzania aliasami w regułach zapory (pozwala na użycie zmiennych zamiast hostów, numerów portów i podsieci), a także API do eksportu bazy klientów OpenVPN.
Obsługiwany jest również tryb ograniczania przepustowości oparty na algorytmie PIE (RFC-8033) i możliwość śledzenia reguł NAT.
Wsparcie dla WPAD / PAC i głównych połączeń proxy zostało dodane do web proxy, które, jak również możliwość eksportowania certyfikatów P12 z hasłami zdefiniowanymi przez użytkownika.
Wśród innych funkcji, które można znaleźć w tej wersji, są:
- Wtyczka do reguł telemetrii ET Pro.
- Dodanie Dpingera do monitorowania dostępności bramy
- Rozszerzona obsługa DUID IPv6.
- Wsparcie Dnsmasq DNSSEC.
- Aktualizacja oprogramowania: LibreSSL 2.7, Unbound 1.8, Suricata 4.1, Phalcon 3.4, Perl 5.28.
- Zaktualizowano pliki tłumaczenia interfejsu na rosyjski.
- Domyślny motyw projektu interfejsu użytkownika oferuje rozwijane menu boczne.
- Zaktualizowane wtyczki do eksportu kopii zapasowych, Bind, Nginx, Ntopng, VnStat i Dnscrypt-proxy.
Pobierz nową wersję OPNsense 19.1
Si chcesz pobrać tę nową wersję tylko Musisz przejść do jego oficjalnej strony internetowej oraz w sekcji pobierania możesz dostać link do pobrania ta nowa wersja.
Złożenia zostały przygotowane w postaci LiveCD oraz obrazu systemu do zapisu na pendrive'ach, rozmiar obrazu to około 265MB.