6 aylık geliştirmeden sonra, OPNsense geliştiricileri, OPNsense 19.1 güvenlik duvarları oluşturmak için dağıtım kitinin yayınlandığını duyurdu.
OPNsense, pfSense projesinin bir dalıdır, güvenlik duvarlarının ve ağ geçitlerinin konuşlandırılması için ticari çözümlerin işlevselliğine sahip olabilecek tamamen açık bir dağıtım oluşturmak için tasarlanmıştır.
OPNsense ana özellikleri
PfSense'in aksine, bu proje bir firma tarafından kontrol edilmeyecek şekilde konumlandırılmış, değilse, gelişimi toplumun doğrudan katılımıyla gerçekleştirilmektedir.
Bununla tamamen şeffaf bir geliştirme süreci var, ticari ürünler de dahil olmak üzere, geliştirmelerinden herhangi birini üçüncü taraf ürünlerinde kullanma fırsatı sağlamanın yanı sıra.
bunun üzerine kodun ve bileşenlerin dağıtım kaynağı ve bu sistemi oluşturmak veya genişletmek için kullanılan araçlar doğrudan BSD lisansı altında yönetilir.
OPNsense yetenekleri, tamamen açık derleme araçlarını, FreeBSD'ye paket yükleme yeteneğini, yük dengelemeyi, kullanıcıları ağa bağlanmak üzere organize etmek için web tabanlı bir arayüzü içerir.
Diğer taraftane bağlantıların durumunu izlemek için mekanizmaların varlığını bulur (pf tabanlı durum bilgisi olan güvenlik duvarı) bant genişliği, trafik filtreleme, IPsec, OpenVPN ve PPTP'ye dayalı VPN oluşturma, LDAP ve RADIUS ile entegrasyon, görsel ve grafiksel bir raporlama sistemi olan DDNS (dinamik DNS) desteği.
Ek olarak, dağıtım kiti, CARP protokolünün kullanımına dayalı olarak hataya dayanıklı konfigürasyonlar oluşturma araçları sağlar.
Bu, yapılandırma düzeyinde otomatik olarak senkronize olacak ve birincil düğüm arızası durumunda yükü devralacak olan ana güvenlik duvarına ek olarak yedek bir düğümün çalışmasına izin verir.
Yöneticiye, bir güvenlik duvarını yapılandırmak için modern ve basit bir arayüz sunulur, Bootstrap web çerçevesi ile oluşturulmuştur.
OPNsense 19.1'in yeni sürümü hakkında
Son zamanlarda başında belirtildiği gibi Bu yeni sürüm yayınlandı ve HardenedBSD 11.2'ye geçiş uygulandı.
Güvenlik açığı istismar yöntemlerine karşı koymak için ek koruma mekanizmaları ve tekniklerini entegre eden FreeBSD 11.2 çatalının yanı sıra.
Bu yeni versiyonla iki faktörlü kimlik doğrulama özelliğini kullanabiliriz harici bir LDAP sunucusu ve yerel bir TOTP tek seferlik şifre sistemi aracılığıyla kimlik doğrulama kombinasyonuna dayanır.
Diğer bir yerleşik faktör, güvenlik duvarı kurallarında takma adları yönetmek için API'dir. (ana bilgisayarlar, bağlantı noktası numaraları ve alt ağlar yerine değişkenlerin kullanılmasına izin verir) ve ayrıca OpenVPN istemci tabanını dışa aktarmak için API.
PIE algoritmasına (RFC-8033) dayalı bant genişliği azaltma modu ve NAT kurallarını takip etme yeteneği de desteklenmektedir.
Web proxy'sine WPAD / PAC ve ana proxy bağlantıları desteği ve ayrıca P12 sertifikalarını kullanıcı tanımlı parolalarla dışa aktarma özelliği eklendi.
Bu sürümde bulunabilecek diğer özellikler şunlardır:
- ET Pro telemetri kuralları için eklenti.
- Ağ geçidinin kullanılabilirliğini izlemek için Dpinger eklenmesi
- Genişletilmiş IPv6 DUID desteği.
- Dnsmasq DNSSEC'yi destekleyin.
- Yazılım güncellemesi: LibreSSL 2.7, Unbound 1.8, Suricata 4.1, Phalcon 3.4, Perl 5.28.
- Arayüz çeviri dosyaları Rusça olarak güncellendi.
- Varsayılan kullanıcı arayüzü tasarım teması, katlanabilir bir yan menü sunar.
- Yedekleme dışa aktarma eklentileri, Bind, Nginx, Ntopng, VnStat ve Dnscrypt-proxy güncellendi.
Yeni sürümünü indirin OPNsense 19.1
Si bu yeni versiyonu almak istiyor musun solamente Resmi web sitesine ve indirme bölümüne gitmelisiniz alabilirsiniz indirme bağlantısı bu yeni versiyon.
Derlemeler bir LiveCD ve Flash sürücülere yazmak için bir sistem görüntüsü şeklinde hazırlanmıştır, görüntü boyutu yaklaşık 265MB'dir.