La nova versió de la distribució per a la creació d'Firewalls OPNsense 20.7 ja està disponible

Fa pocs dies va ser donada a conèixer la nova versio de la popular distribució de Firewalls OPNsense 20.7 i en la qual la principal novetat que es destaca és la actualització de la implementació de sistema de detecció i prevenció d'intrusions a la xarxa Suricata maig.

Per als qui desconeixen de OPNsense han de saber que aquesta és una bifurcació de el projecte pfSense, creat amb l'objectiu de formar una distribució completament oberta que podria tenir funcionalitat a nivell de solucions comercials per implementar tallafocs i portes d'enllaç de xarxa.

sobre OPNsense

A diferència de pfSense, il projecte està posicionat com no controlat per una companyia, Desenvolupat amb la participació directa de la comunitat i té un procés de desenvolupament completament transparent.

La distribució base es basa en el codi HardenedBSD 12.1, Que manté una bifurcació sincronitzada de FreeBSD, que integra mecanismes i tècniques de protecció addicionals per contrarestar l'explotació de vulnerabilitats.

Entre les possibilitats que OPNsense pot distingir obrir completament l'eina de compilació la capacitat de instal·lar en forma de paquets en un ordinari FreeBSD, Equilibrador de càrrega, interfície web perquè les organitzacions connectin als usuaris a la xarxa (portal captiu).

A més existeixen mecanismes de connexions amb estat (Tallafocs amb estat a base pf) establir límits d'ample de banda, filtrar el trànsit, crear VPN basada en IPsec, OpenVPN i PPTP, integració amb LDAP i RADIUS, suport per DDNS (DNS dinàmic), un sistema d'informes visuals i gràfics .

A més, la distribució proporciona eines per crear configuracions tolerants a falles basades en l'ús de l'protocol CARP i li permet iniciar un node addicional a més del tallafocs principal, que es sincronitzarà automàticament en el nivell de configuració i es farà càrrec de la càrrega en cas d'una falla de el node primari.

Per a l'administrador, S'ofereix una interfície moderna i senzilla per configurar el Firewall, Creada utilitzant el marc web Bootstrap.

El codi font dels components de la distribució, així com les eines utilitzades per a la construcció, es distribueixen sota la llicència BSD.

Quant a les imatges de sistema aquestes es formen com de LiveCD, Tot i que també es distribueix una imatge de sistema per a escriure en unitats Flash.

Què hi ha de nou en OPNsense 20.7?

Aquesta nova versió arriba amb pocs canvis, però així i tot és una versió important, ja que la base de sistema en aquesta nova versió s'ha actualitzat amb HardenedBSD 12.1, una bifurcació de FreeBSD 12.1, que integra mecanismes de seguretat addicionals i tècniques contra l'explotació .

A més com es va esmentar a l'inici la característica més destacada de la nova versió és l'actualització de Suricata al seu version 5.

Amb aquesta actualització podrem trobar nous mòduls d'anàlisi i registre per als protocols RDP, SNMP i SIP.

A més de que en la manera d'inspecció HTTP, totes les situacions descrites en el conjunt de proves Evader d'HTTP estan completament cobertes.

Una altra millora rebuda amb Zuricata 5 és el que a el suport per al mètode d'autenticació de client TLS JA3 s'agrega suport per al mètode JA3S.

I també es destaca que s'ha reescrit el codi per capturar el trànsit utilitzant el marc de Netmap i amb això es va agregar la capacitat d'usar funcions avançades de Netmap, com un interruptor virtual VAL.

Dels altres canvis que es destaquen:

  • Suport agregat per DHCPv6 Multi-WAN per connectar-se a través de múltiples canals.
  • És possible definir les seves pròpies pàgines mostrades en cas d'errors de connexió a través d'un proxy web.
  • Es va agregar un informe amb una representació d'informació en forma d'arbre sobre les connexions de xarxa.
  • API implementada per a la gestió de tallafocs.
  • Opcions millorades per filtrar registres sobre la marxa.

Descarrega la nova versió de OPNsense 20.7

Si vols obtenir aquesta nova versió només deus dirigir-te a la seva pàgina web oficial i en la secció de descàrregues podràs obtenir el enllaç per descarregar aquesta nova versió.

Les imatges es van preparar en forma d'un LiveCD i una imatge de sistema per a escriure en unitats Flash la mida de la imatge és d'aproximadament 420MB.


Un comentari, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Luix va dir

    OPNSense vs pfSence? qual he de seleccionar?