Доступен дистрибутив для создания межсетевых экранов OPNsense 20.7

Добавить ссылки
Материал из Викиновостей, свободного источника новостей

30 июля 2020 года

Увидел свет дистрибутив для создания межсетевых экранов OPNsense 20.7, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены (Архивная копия от 10 августа 2020 на Wayback Machine) в форме LiveCD и системного образа для записи на Flash-накопители (420 Мб).

Базовая начинка дистрибутива основывается на коде HardenedBSD 12.1, поддерживающем синхронизированный форк FreeBSD, в который интегрированы дополнительные механизмы защиты и техники противодействия методам эксплуатации уязвимостей. Среди возможностей OPNsense можно выделить полностью открытый сборочный инструментарий, возможность установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков.

Кроме того, в дистрибутиве предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, построенный с использованием web-фреймворка Bootstrap.

В новой версии:

  • Добавлена поддержка DHCPv6 Multi-WAN для подключения через несколько каналов;
  • Обеспечена возможность определения собственных страниц, выводимых при ошибках подключения через web-прокси;
  • Реализация системы обнаружения и предотвращения сетевых вторжений обновлена до Suricata 5;
  • Базовая система синхронизирована с HardenedBSD 12.1, форка FreeBSD 12.1, в который интегрированы дополнительные механизмы защиты и техники противодействия методам эксплуатации уязвимостей;
  • Добавлен отчёт с древовидным представлением информации о сетевых соединениях;
  • Реализован API для управления межсетевым экраном;
  • Расширены возможности для фильтрации логов на лету.

Источники[править]


Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Доступен дистрибутив для создания межсетевых экранов OPNsense 20.7», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.



Источник — https://ru.wikinews.org/w/index.php?title=Доступен_дистрибутив_для_создания_межсетевых_экранов_OPNsense_20.7&oldid=16625161