Pas 6 muajsh zhvillimi, Zhvilluesit e OPNsense njoftuan lëshimin e kompletit të shpërndarjes për krijimin e firewall-eve OPNsense 19.1.
OPNsense është një degë e projektit pfSense, krijuar për të krijuar një shpërndarje plotësisht të hapur që mund të ketë funksionalitetin e zgjidhjeve tregtare për vendosjen e firewalls dhe portave të rrjetit.
Karakteristikat kryesore të OPNsense
Ndryshe nga pfSense, ky projekt është pozicionuar për të mos u kontrolluar nga një kompani, nëse jo që zhvillimi i tij kryhet me pjesëmarrjen e drejtpërdrejtë të komunitetit.
Me atë ekziston një proces zhvillimi plotësisht transparent, përveç sigurimit të mundësisë për të përdorur ndonjë nga zhvillimet e saj në produktet e palëve të treta, përfshirë ato komerciale.
pas së cilës burimi i shpërndarjes së kodit, si dhe të përbërësve, si dhe mjetet që përdoren për ndërtimin e këtij sistemi ose zgjerimin e tij rregullohen drejtpërdrejt nën licencën BSD.
Kapacitetet e OPNsense përfshijnë mjete plotësisht të hapura të përpilimit, aftësinë për të instaluar paketa në FreeBSD, balancimin e ngarkesës, një ndërfaqe të bazuar në internet për të organizuar përdoruesit për tu lidhur në rrjet.
Nga ana tjetër, se gjen praninë e mekanizmave për të monitoruar statusin e lidhjeve (mur mbrojtës shtetëror i bazuar në pf) gjerësia e brezit, filtrimi i trafikut, krijimi i VPN bazuar në IPsec, OpenVPN dhe PPTP, integrimi me LDAP dhe RADIUS, mbështetje për DDNS (DNS dinamike), një sistem raportimi vizual dhe grafik.
Përveç kësaj, kompleti i shpërndarjes siguron mjetet për të krijuar konfigurime tolerante ndaj defekteve bazuar në përdorimin e protokollit CARP.
Kjo lejon që një nyje rezervë të funksionojë përveç firewall-it kryesor, i cili automatikisht do të sinkronizohet në nivelin e konfigurimit dhe do të marrë përsipër ngarkesën në rast të një dështimi të nyjes primare.
Administratorit i ofrohet një ndërfaqe moderne dhe e thjeshtë për të konfiguruar një firewall, e ndërtuar me kornizën e internetit Bootstrap.
Rreth versionit të ri të OPNsense 19.1
Siç u përmend në fillim së fundmi Ky botim i ri u lëshua dhe tranzicioni në HardenedBSD 11.2 është zbatuar.
Si dhe piruni FreeBSD 11.2, i cili integron mekanizmat dhe teknikat shtesë të mbrojtjes për të kundërshtuar metodat e shfrytëzimit të cenueshmërisë.
Me këtë version të ri ne mund të përdorim aftësinë për të përdorur vërtetimin me dy faktorë bazuar në një kombinim të vërtetimit përmes një serveri të jashtëm LDAP dhe një sistemi lokal TOTP të një fjalëkalimi.
Një faktor tjetër i integruar është API për të menaxhuar pseudonimet në rregullat e firewall (lejon përdorimin e variablave në vend të hostave, numrave të portave dhe nënrrjeteve) si dhe API për të eksportuar bazën e klientit OpenVPN.
Mbështeten gjithashtu mënyra e mbytjes së gjerësisë së brezit bazuar në algoritmin PIE (RFC-8033) dhe aftësinë për të mbajtur nën kontroll rregullat e NAT.
Mbështetja për WPAD / PAC dhe lidhjet kryesore të përfaqësuesve është shtuar në proxy të internetit, si dhe aftësinë për të eksportuar certifikata P12 me fjalëkalime të përcaktuara nga përdoruesi.
Nga tiparet e tjera që mund të gjenden në këtë version janë:
- Shtojcë për rregullat e telemetrisë ET Pro.
- Shtimi i Dpinger për të monitoruar disponueshmërinë e portës
- Mbështetje e zgjeruar IPv6 DUID.
- Mbështetni Dnsmasq DNSSEC.
- Përditësimi i softuerit: LibreSSL 2.7, Unbound 1.8, Suricata 4.1, Phalcon 3.4, Perl 5.28.
- Skedarët e përkthimit të ndërfaqes së azhurnuar në rusisht.
- Tema e paracaktuar e dizajnit të ndërfaqes së ndërfaqes ofron një menu anësore të palosshme.
- Shtojcat e eksportit rezervë të azhurnuara, Bind, Nginx, Ntopng, VnStat dhe Dnscrypt-proxy.
Shkarkoni versionin e ri të OPNsense 19.1
Si doni ta merrni këtë version të ri Solamente Ju duhet të shkoni në faqen e saj zyrtare dhe në seksionin e shkarkimit ju mund të merrni lidhjen për ta shkarkuar ky version i ri.
Asambletë u përgatitën në formën e një LiveCD dhe një imazhi të sistemit për shkrimin në disqet Flash, madhësia e imazhit është afërsisht 265 MB.