Новости и события » Hi-Tech » Выпуск дистрибутива для создания межсетевых экранов OPNsense 18.7

Выпуск дистрибутива для создания межсетевых экранов OPNsense 18.7

Как сообщает opennet.ru Сформирован выпуск дистрибутива для создания межсетевых экранов OPNsense 18.7, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развертывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (250 Мб).

Среди возможностей OPNsense можно выделить полностью открытый сборочный инструментарий, возможность установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчетов и графиков. Кроме того, в дистрибутиве предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, построенный с использованием web-фреймворка Bootstrap.

В новой версии:

  • Системные компоненты по-прежнему базируются на FreeBSD 11.1 с патчами от проекта HardenedBSD для повышения защищенности (переход на FreeBSD 11.2 пока не начат);

  • Улучшена поддержка WAN DHCPv6 и SLAAC;

  • Обеспечена полноценная поддержка 6RD (IPv6 Rapid Deployment);

  • Улучшено переключение шлюзов и обработка маршрута по умолчанию;

  • Улучшены предлагаемые по умолчанию настройки OpenVPN и RADIUS;

  • Интегрированы инструментарии мониторинга Monit и Dpinger;

  • Добавлены политики назначения паролей для локальных пользователей и TOTP;

  • Добавлен расширяемый фреймворк для создания резервных копий с возможностью сохранения архивов в Nextcloud;

  • Прекращена поддержка интерфейса QinQ;

  • Добавлена поддержка загрузки с коревого раздела с ZFS;

  • Появилась возможность импорта конфигурации ZFS и MSDOS;

  • Обновлены версии ISC DHCP (4.4) и RRDtool (1.7);

  • Из FreeBSD 11.2 портированы новые драйверы для сетевых адаптеров Intel;

  • Проведена существенная чистка интерфейса пользования и структуры меню;

  • Добавлены новые или полностью переписанные плагины: os-cache, os-lcdproc-sdeclcd, os-net-snmp, os-nut, os-openconnect, os-relayd 2.0, os-shadowsocks, os-theme-cicada, os-theme-rebellion, os-theme-tukan, os-wol 2.0.

Intel


Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх