Выпуск дистрибутива для создания межсетевых экранов OPNsense 22.1

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
28-Янв-2022 02:30

Состоялся релиз дистрибутива для создания межсетевых экранов OPNsense 22.1, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (339 МБ).
Базовая начинка дистрибутива основывается на коде FreeBSD. Среди возможностей OPNsense можно выделить полностью открытый сборочный инструментарий, возможность установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков.
В дистрибутиве предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, построенный с использованием web-фреймворка Bootstrap.
Среди изменений:
  • Осуществлён переход на ветку FreeBSD 13-STABLE (прошлая версия базировалась на HardenedBSD 12.1).
  • Обеспечено указание в логе информации об уровне важности сообщения (severity) для фильтрации логов по данному значению.
  • В состав включена утилита opnsense-log для инспектирования логов.
  • Во фремворк tunables добавлены средства для переопределения sysctl.
  • Ускорен процесс загрузки и настройки сетевых интерфейсов. Осуществлён переход на использование загрузчика LUA.
  • Обновлены версии дополнительных программ из портов, например,
    filterlog 0.6,
    hostapd 2.10,
    lighttpd 1.4.63,
    nss 3.74,
    openssl 1.1.1m,
    openvpn 2.5.5,
    php 7.4.27,
    sqlite 3.37.2,
    syslog-ng 3.35.1,
    unbound 1.14.0,
    wpa_supplicant 2.10.
* IMAGE_NOT_FOUND *
===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_opnsense, #_bsd
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 21-Ноя 22:30
Часовой пояс: UTC + 5