Prije nekoliko dana nova verzija popularna distribucija zaštitnog zida OPNsense 20.7 i u kojoj glavna novina ono što se ističe je update of implementacija sistema za otkrivanje i sprečavanje upada u mrežu Meerkat 5.
Za one koji nisu svjesni OPNsense oni bi to trebali znati je račvanje pfSense projekta, stvorena s ciljem formiranja potpuno otvorene distribucije koja bi mogla imati funkcionalnost na nivou komercijalnih rješenja za implementaciju zaštitnih zidova i mrežnih prolaza.
O OPNsenseu
Za razliku od pfSense, eProjekt je pozicioniran kao da ga kompanija ne kontrolira, razvijen uz izravno učešće zajednice i ima potpuno transparentan proces razvoja.
Osnovna distribucija zasniva se na HardenedBSD 12.1 kodu, koji održava sinhroniziranu vilicu FreeBSD-a, koja integrira dodatne zaštitne mehanizme i tehnike za suzbijanje iskorištavanja ranjivosti.
Među mogućnostima koje OPNsense mogu razlikovati potpuno otvoreni alat za izgradnju sposobnost instalirajte kao pakete na obični FreeBSD, uravnoteživač opterećenja, web sučelje za organizacije da povežu korisnike s mrežom (zatvoreni portal).
Postoje i takvi mehanizmi povezivanja sa statusom države (firewall zasnovan na pf-u) postavlja ograničenja propusnosti, filtrira promet, kreira VPN zasnovan na IPsec-u, OpenVPN-u i PPTP-u, integraciju s LDAP-om i RADIUS-om, podršku za DDNS (dinamički DNS), sistem za vizualno i grafičko izvještavanje.
Takođe, distribucija pruža alate za stvaranje konfiguracija otpornih na kvarove zasnovan na korištenju CARP protokola i omogućava vam pokretanje dodatnog čvora uz glavni vatrozid, koji će se automatski sinkronizirati na razini konfiguracije i preuzeti opterećenje u slučaju kvara primarnog čvora.
Za administratora, nudi moderno i jednostavno sučelje za konfiguriranje vatrozida, stvoren pomoću web okvira Bootstrap.
Izvorni kod komponenata distribucije, kao i alati koji se koriste za izgradnju, distribuiraju se pod BSD licencom.
Što se tiče sistemske slike su formirane kao iz LiveCD-a, iako sistemska slika se takođe distribuira za pisanje na Flash diskove.
Što je novo u OPNsense 20.7?
Ova nova verzija stiže s nekoliko izmjena, ali je i dalje važna, jer je sistemska baza u ovoj novoj verziji ažurirana HardenedBSD 12.1, vilicom FreeBSD 12.1, koja integrira dodatne sigurnosne mehanizme i tehnike protiv eksploatacije.
Takođe, kao što je spomenuto na početku, najistaknutija karakteristika nove verzije je ažuriranje Suricate na verziju 5.
Ovim ažuriranjem moći ćemo pronaći novo moduli za analizu i registraciju za protokole RDP, SNMP i SIP.
Pored toga što su u režimu HTTP inspekcije, sve situacije opisane u paketu za testiranje HTTP Evader u potpunosti su pokrivene.
Još jedno poboljšanje primljeno sa Zuricata 5 je podrška za metodu provjere identiteta klijenta TLS JA3 dodata je podrška za metodu JA3S.
I to se takođe ističe kod je prepisan za hvatanje prometa pomoću okvira od Netmap a uz to je dodana mogućnost korištenja naprednih Netmap funkcija, poput VALE virtualnog prekidača.
Od ostalih promjena koje se ističu:
- Dodata je podrška za DHCPv6 Multi-WAN za povezivanje putem više kanala.
- Moguće je definirati vlastite stranice prikazane u slučaju grešaka u povezivanju putem web proxyja.
- Dodan je izvještaj s prikazom informacija o mrežnim vezama u obliku stabla.
- Implementiran API za upravljanje vatrozidom.
- Poboljšane opcije za filtriranje zapisa u letu.
Preuzmite novu verziju OPNsense 20.7
Si želite li dobiti ovu novu verziju solamente Morate posjetiti njegovu službenu web stranicu i odjeljak za preuzimanje možete dobiti link za preuzimanje ove nove verzije.
Slike su pripremljene u obliku LiveCD-a i sistemske slike za upisivanje na fleš diskove, veličina slike je približno 420 MB.
OPNSense vs pfSence? koju da odaberem?