Após 6 meses de desenvolvimento, Os desenvolvedores do OPNsense anunciaram o lançamento do kit de distribuição para a criação de firewalls OPNsense 19.1.
OPNsense é um ramo do projeto pfSense, projetado para criar uma distribuição totalmente aberta que pudesse ter a funcionalidade de soluções comerciais para a implantação de firewalls e gateways de rede.
Índice
Principais recursos do OPNsense
Ao contrário do pfSense, este projeto está posicionado para não ser controlado por uma empresa, caso contrário, seu desenvolvimento é feito com a participação direta da comunidade.
Com ele existe um processo de desenvolvimento totalmente transparente, além de possibilitar a utilização de qualquer de seus empreendimentos em produtos de terceiros, inclusive comerciais.
Com o qual a fonte de distribuição do código, bem como os componentes, bem como as ferramentas que são usadas para construir este sistema ou estendê-lo são regidos diretamente pela licença BSD.
Entre as possibilidades do OPNsense, podemos distinguir ferramentas de compilação totalmente abertas, a capacidade de instalar na forma de pacotes no FreeBSD, balanceamento de carga, a interface baseada na web para organizar os usuários para se conectarem à rede.
Em outras mãose encontra a presença de mecanismos para monitorar o status das conexões (firewall stateful baseado em pf) largura de banda, filtragem de tráfego, criação de VPN baseada em IPsec, OpenVPN e PPTP, integração com LDAP e RADIUS, suporte para DDNS (DNS dinâmico), um sistema de relatório visual e gráfico.
Além disso, o kit de distribuição fornece os meios para criar configurações tolerantes a falhas com base no uso do protocolo CARP.
Isso permite que um nó sobressalente seja executado além do firewall primário, que sincronizará automaticamente no nível de configuração e assumirá a carga no caso de falha do nó primário.
O administrador recebe uma interface moderna e simples para configurar um firewall, desenvolvido com a estrutura da web Bootstrap.
Sobre a nova versão do OPNsense 19.1
Como mencionado no início recentemente Este novo lançamento foi lançado e a transição para o HardenedBSD 11.2 foi implementada.
Assim como o fork do FreeBSD 11.2, que integra mecanismos e técnicas de proteção adicionais para combater métodos de exploração de vulnerabilidade.
Com esta nova versão podemos usar a capacidade de usar a autenticação de dois fatores com base em uma combinação de autenticação por meio de um servidor LDAP externo e um sistema de senha única TOTP local.
Outro fator embutido é a API para gerenciar aliases em regras de firewall (permite usar variáveis em vez de hosts, números de porta e sub-redes), bem como a API para exportar a base de clientes OpenVPN.
O modo de limitação de largura de banda com base no algoritmo PIE (RFC-8033) e a capacidade de acompanhar as regras NAT também são suportados.
O suporte para WPAD / PAC e conexões de proxy principal foi adicionado ao proxy da web, bem como a capacidade de exportar certificados P12 com senhas definidas pelo usuário.
Entre os outros recursos que podem ser encontrados nesta versão estão:
- Plugin para regras de telemetria do ET Pro.
- A adição do Dpinger para monitorar a disponibilidade do gateway
- Suporte estendido de IPv6 DUID.
- Suporte Dnsmasq DNSSEC.
- Atualização de software: LibreSSL 2.7, Unbound 1.8, Suricata 4.1, Phalcon 3.4, Perl 5.28.
- Arquivos de tradução da interface atualizados para o russo.
- O tema de design de IU padrão oferece um menu lateral recolhível.
- Plug-ins de exportação de backup atualizados, Bind, Nginx, Ntopng, VnStat e Dnscrypt-proxy.
Baixe a nova versão do OPNsense 19.1
Si você quer obter esta nova versão apenas Você deve ir ao seu site oficial e na seção de download você pode ter o link para baixar esta nova versão.
As montagens foram preparadas na forma de um LiveCD e uma imagem do sistema para gravação em drives Flash, o tamanho da imagem é de aproximadamente 265 MB.
Seja o primeiro a comentar