Преди няколко дни новата версия на популярната дистрибуция на защитната стена OPNsense 20.7 и в която основната новост което се откроява е актуализация на прилагането на системата за откриване и предотвратяване на проникване в мрежата Сурикат 5.
За тези, които не знаят OPNсенс те трябва да знаят, че това е вилица на проекта pfSense, създаден с цел да формира напълно отворена дистрибуция, която може да има функционалност на ниво търговски решения за внедряване на защитни стени и мрежови шлюзове.
Относно OPNsense
За разлика от pfSense, напрПроектът е позициониран като неконтролиран от компания, разработен с прякото участие на общността и има напълно прозрачен процес на развитие.
Базовото разпределение се базира на кода HardenedBSD 12.1, който поддържа синхронизирана вилица на FreeBSD, която интегрира допълнителни защитни механизми и техники за противодействие на експлоатацията на уязвимости.
Сред възможностите, които OPNsense може да различи напълно отворения инструмент за изграждане на способността да инсталирайте като пакети на обикновен FreeBSD, балансьор на товара, уеб интерфейс за организациите да свързват потребителите с мрежата (портал за собствено ползване).
Също така има държавни механизми за връзка (базирана на pf защитна стена) задайте ограничения на честотната лента, филтрирайте трафика, създайте VPN на базата на IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддръжка на DDNS (динамичен DNS), система за визуално и графично отчитане.
Освен това, разпределението предоставя инструменти за създаване на устойчиви на грешки конфигурации въз основа на използването на протокола CARP и ви позволява да стартирате допълнителен възел в допълнение към основната защитна стена, който автоматично ще се синхронизира на ниво конфигурация и ще поеме товара в случай на отказ на първичен възел.
За администратора, той предлага модерен и опростен интерфейс за конфигуриране на защитната стена, създаден с помощта на уеб рамката Bootstrap.
Изходният код на компонентите на дистрибуцията, както и инструментите, използвани за изграждането, се разпространяват под лиценза BSD.
Относно системни изображения те се формират като от LiveCD, макар че разпространява се и системен образ да пишете на флашки.
Какво е новото в OPNsense 20.7?
Тази нова версия пристига с малко промени, но все още е важна версия, тъй като системната база в тази нова версия е актуализирана с HardenedBSD 12.1, вилица на FreeBSD 12.1, която интегрира допълнителни механизми за сигурност и техники за експлоатация.
Също така, както беше споменато в началото, най-забележителната характеристика на новата версия е актуализацията на Suricata до нейната версия 5.
С тази актуализация можем да намерим нови модули за анализ и регистрация за протоколи RDP, SNMP и SIP.
Освен че са в режим на HTTP проверка, всички ситуации, описани в тестовия пакет за HTTP Evader, са изцяло обхванати.
Друго подобрение, получено със Zuricata 5, е поддръжката на метода за удостоверяване на клиента TLS JA3 добавена е поддръжка за метод JA3S.
И също така се откроява това кодът е пренаписан за улавяне на трафик с помощта на рамката от Netmap и с това беше добавена възможността за използване на разширени функции на Netmap, като виртуален превключвател VALE.
От останалите промени, които се открояват:
- Добавена е поддръжка за DHCPv6 Multi-WAN за свързване през множество канали.
- Възможно е да дефинирате вашите собствени страници, показвани в случай на грешки при свързване чрез уеб прокси.
- Добавен отчет с дървовидно представяне на информация за мрежови връзки.
- Внедрен API за управление на защитна стена.
- Подобрени опции за филтриране на записи в движение.
Изтеглете новата версия на OPNsense 20.7
Si искаш ли да получиш тази нова версия solamente Трябва да отидете на официалния му уебсайт и в секцията за изтегляне можете да получите връзка за изтегляне на тази нова версия.
Изображенията са подготвени под формата на LiveCD и системно изображение за запис на флаш памети, размерът на изображението е приблизително 420MB.
OPNSense срещу pfSence? кой да избера?