الإصدار الجديد من التوزيع الخاص بإنشاء جدران الحماية OPNsense 20.7 متاح الآن

Darkcrizt

4 دقيقة

قبل بضعة أيام الإصدار الجديد من توزيع جدار الحماية الشهير OPNsense 20.7 تحديث وفي أي الجدة الرئيسية الذي يبرز هو تحديث تنفيذ نظام كشف التسلل ومنع التسلل على الشبكة الميركات 5.

لمن لا يعرفون أوبنسنس يجب أن يعرفوا أن هذا هو شوكة مشروع pfSense ، تم إنشاؤه بهدف تكوين توزيع مفتوح تمامًا يمكن أن يكون له وظائف على مستوى الحلول التجارية لتنفيذ جدران الحماية وبوابات الشبكة.

حول OPNsense

على عكس pfSense ، eتم وضع المشروع على أنه لا تسيطر عليه شركة، تم تطويره بمشاركة مباشرة من المجتمع ولديه عملية تطوير شفافة تمامًا.

يعتمد التوزيع الأساسي على كود HardenedBSD 12.1، والتي تحافظ على شوكة متزامنة لـ FreeBSD ، والتي تدمج آليات وتقنيات حماية إضافية لمواجهة ثغرات إكسبلويت.

من بين الاحتمالات أن OPNsense يمكن أن يميز فتح أداة البناء بالكامل القدرة على تثبيت كحزم على FreeBSD عاديموازن التحميل واجهة الويب للمؤسسات لتوصيل المستخدمين بالشبكة (بوابة مقيدة).

هناك أيضا آليات الاتصال ذات الحالة (جدار الحماية المستند إلى pf) يحدد حدود النطاق الترددي ، وتصفية حركة المرور ، وإنشاء VPN على أساس IPsec ، و OpenVPN ، و PPTP ، والتكامل مع LDAP و RADIUS ، ودعم DDNS (DNS الديناميكي) ، ونظام الإبلاغ المرئي والرسومي.

وبالإضافة إلى ذلك، يوفر التوزيع أدوات لإنشاء تكوينات متسامحة مع الخطأ استنادًا إلى استخدام بروتوكول CARP ويسمح لك ببدء عقدة إضافية بالإضافة إلى جدار الحماية الرئيسي ، والذي سيتزامن تلقائيًا على مستوى التكوين ويتولى الحمل في حالة فشل العقدة الأساسية.

للمسؤولفهو يوفر واجهة حديثة وبسيطة لتكوين جدار الحماية، تم إنشاؤه باستخدام إطار عمل ويب Bootstrap.

يتم توزيع الكود المصدري لمكونات التوزيع ، وكذلك الأدوات المستخدمة في البناء ، بموجب ترخيص BSD.

فيما يتعلق صور النظام هذه تتكون من قرص حي، برغم من يتم أيضًا توزيع صورة النظام للكتابة إلى محركات أقراص فلاش.

ما الجديد في OPNsense 20.7؟

يصل هذا الإصدار الجديد مع بعض التغييرات ، لكنه لا يزال إصدارًا مهمًا ، حيث تم تحديث قاعدة النظام في هذا الإصدار الجديد باستخدام HardenedBSD 12.1 ، وهو شوكة FreeBSD 12.1 ، والتي تدمج آليات أمان إضافية وتقنيات مكافحة الاستغلال.

أيضًا ، كما ذكرنا في البداية ، فإن الميزة الأكثر بروزًا في الإصدار الجديد هي تحديث Suricata إلى نسخته 5.

مع هذا التحديث يمكننا أن نجد الجديد وحدات التحليل والتسجيل للبروتوكولات RDP و SNMP و SIP.

بالإضافة إلى كونه في وضع فحص HTTP ، تتم تغطية جميع المواقف الموضحة في مجموعة اختبار HTTP Evader بالكامل.

هناك تحسين آخر تم تلقيه مع Zuricata 5 وهو دعم طريقة مصادقة العميل TLS JA3 تمت إضافة دعم لطريقة JA3S.

ويبرز ذلك أيضًا تمت إعادة كتابة الرمز لالتقاط حركة المرور باستخدام الإطار بواسطة Netmap ومع ذلك تمت إضافة القدرة على استخدام وظائف Netmap المتقدمة ، مثل مفتاح VALE الظاهري.

من التغييرات الأخرى التي تبرز:

  • دعم إضافي لـ DHCPv6 Multi-WAN للاتصال عبر قنوات متعددة.
  • من الممكن تحديد صفحاتك المعروضة في حالة وجود أخطاء في الاتصال من خلال بروكسي الويب.
  • تمت إضافة تقرير مع تمثيل على شكل شجرة للمعلومات حول اتصالات الشبكة.
  • تطبيق API لإدارة جدار الحماية.
  • خيارات محسنة لتصفية السجلات على الطاير.

قم بتنزيل الإصدار الجديد من OPNsense 20.7 تحديث

Si هل تريد الحصول على هذا الإصدار الجديد فقط يجب عليك الذهاب إلى موقعه الرسمي وفي قسم التنزيل يمكنك الحصول على رابط لتحميل هذا الإصدار الجديد.

تم تحضير الصور على شكل قرص حي وصورة نظام للكتابة على محركات أقراص فلاش ، حجم الصورة حوالي 420 ميغا بايت.


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: AB Internet Networks 2008 SL
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   luix قال
    منذ سنوات 4

    OPNSense مقابل pfSence؟ أي واحد يجب أن أختار؟

    الرد على luix