OPNsense 19.1 un firewall și un sistem de rutare open source

opnsese_logo

După 6 luni de dezvoltare, Dezvoltatorii OPNsense au anunțat lansarea kitului de distribuție pentru a crea firewall-uri OPNsense 19.1.

OPNsense este o ramură a proiectului pfSense, conceput pentru a crea o distribuție complet deschisă, care ar putea avea funcționalitatea soluțiilor comerciale pentru implementarea firewall-urilor și gateway-urilor de rețea.

Principalele caracteristici ale OPNsense

Spre deosebire de pfSense, Acest proiect este poziționat deoarece nu este controlat de o companie, Dacă nu, dezvoltarea sa se realizează cu participarea directă a comunității.

Cu ce există un proces de dezvoltare complet transparent, pe lângă faptul că oferă posibilitatea de a utiliza oricare dintre evoluțiile sale în produse terțe, inclusiv în cele comerciale.

după care Sursa de distribuție a codului, precum și componentele, precum și instrumentele utilizate pentru construirea sau extinderea acestui sistem sunt guvernate direct sub licența BSD.

Printre posibilitățile OPNsense se pot distinge instrumente de compilare complet deschise, capacitatea de a instala sub formă de pachete pe FreeBSD, echilibrarea încărcăturii, interfață web pentru organizarea utilizatorilor pentru a se conecta la rețea.

Pe de altă parte, se constată prezența unor mecanisme de monitorizare a stării conexiunilor (paravan de protecție cu stare bazat pe pf) lățime de bandă, filtrarea traficului, crearea VPN bazată pe IPsec, OpenVPN și PPTP, integrare cu LDAP și RADIUS, suport pentru DDNS (Dynamic DNS), un sistem de raportare vizuală și grafică.

În plus, kitul de distribuție oferă mijloacele de a crea configurații tolerante la erori bazate pe utilizarea protocolului CARP.

Acest lucru vă permite să rulați un nod de rezervă în plus față de paravanul de protecție principal, care se va sincroniza automat la nivel de configurare și va prelua sarcina dacă nodul primar eșuează.

Administratorului i se oferă o interfață modernă și simplă pentru configurarea unui firewall, construit cu cadrul web Bootstrap.

Despre noua versiune de OPNsense 19.1

După cum am menționat la început, recent Această nouă lansare a fost anunțată și a fost implementată tranziția la utilizarea HardenedBSD 11.2.

ScreenShot_OPNSense

La fel și fork-ul FreeBSD 11.2, care integrează mecanisme și tehnici suplimentare de protecție pentru a contracara metodele de exploatare a vulnerabilităților.

Cu această nouă versiune vom putea folosi capacitatea de a folosi autentificarea cu doi factori bazat pe o combinație de autentificare printr-un server LDAP extern și un sistem local de parolă unică TOTP.

Un alt factor integrat este API-ul pentru a gestiona aliasurile în regulile firewall (permite utilizarea variabilelor în loc de gazde, numere de porturi și subrețele), precum și API-ul pentru a exporta baza de clienți OpenVPN.

Modul de limitare a lățimii de bandă bazat pe algoritmul PIE (RFC-8033) și capacitatea de a urmări regulile NAT sunt, de asemenea, acceptate.

Suport pentru WPAD/PAC și conexiunile proxy primare a fost adăugat la proxy web, precum și capacitatea de a exporta certificate P12 cu parole definite de utilizator.

Dintre celelalte caracteristici care pot fi găsite în această versiune sunt:

  • Plugin pentru regulile de telemetrie ET Pro.
  • Adăugarea Dpinger pentru a monitoriza disponibilitatea gateway-ului
  • Suport extins pentru DUID IPv6.
  • Suport Dnsmasq DNSSEC.
  • Actualizare software: LibreSSL 2.7, Unbound 1.8, Suricata 4.1, Phalcon 3.4, Perl 5.28.
  • S-au actualizat fișierele de traducere a interfeței în rusă.
  • Tema de design implicită a interfeței oferă un meniu lateral pliabil.
  • Pluginuri de export de rezervă actualizate, Bind, Nginx, Ntopng, VnStat și Dnscrypt-proxy.

Descărcați noua versiune a OPNsense 19.1

Si vrei să obții această nouă versiune solamente Trebuie să accesați site-ul său oficial și în secțiunea de descărcare poți obține linkul de descărcat această nouă versiune.

Ansamblurile au fost pregătite sub forma unui LiveCD și a unei imagini de sistem pentru scrierea pe unități Flash, dimensiunea imaginii este de aproximativ 265 MB.


Fii primul care comenteaza

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.