Před pár dny nová verze populární distribuce brány firewall OPNsense 20.7 a ve kterém hlavní novinka který vyniká, je aktualizace implementace systému detekce a prevence narušení sítě Surikata 5.
Pro ty, kteří nevědí OpNsense měli by to vědět je vidličkou projektu pfSense, vytvořeno s cílem vytvořit zcela otevřenou distribuci, která by mohla mít funkčnost na úrovni komerčních řešení pro implementaci bran firewall a síťových bran.
O OPNsense
Na rozdíl od pfSense, eProjekt není umístěn pod kontrolou společnosti, vyvinutý za přímé účasti komunity a má zcela transparentní proces vývoje.
Základní distribuce je založena na kódu HardenedBSD 12.1, která udržuje synchronizovanou vidlici FreeBSD, která integruje další ochranné mechanismy a techniky pro boj proti zneužití zranitelnosti.
Mezi možnosti, které OPNsense dokáže rozlišit schopnost plně otevřít nástroj pro sestavení instalujte jako balíčky na obyčejný FreeBSD, vyvažovač zátěže, webové rozhraní pro organizace pro připojení uživatelů k síti (captive portál).
Jsou tu také stavové mechanismy připojení (stavový firewall založený na pf) nastavuje limity šířky pásma, filtruje provoz, vytváří VPN založené na IPsec, OpenVPN a PPTP, integraci s LDAP a RADIUS, podporu DDNS (dynamický DNS), vizuální a grafický systém hlášení.
Navíc, distribuce poskytuje nástroje pro vytváření konfigurací odolných proti chybám na základě použití protokolu CARP a umožňuje vám kromě hlavního firewallu spustit další uzel, který se automaticky synchronizuje na úrovni konfigurace a převezme zátěž v případě selhání primárního uzlu.
Pro správce, nabízí moderní a jednoduché rozhraní pro konfiguraci brány firewall, vytvořené pomocí webového rámce Bootstrap.
Zdrojový kód komponent distribuce, stejně jako nástroje použité pro konstrukci, jsou distribuovány pod licencí BSD.
Týkající se obrazy systému, které jsou vytvořeny jako z LiveCD, Ačkoli distribuuje se také systémový obraz zapisovat na flash disky.
Co je nového v OPNsense 20.7?
Tato nová verze přichází s několika změnami, ale stále jde o důležitou verzi, protože systémová základna v této nové verzi byla aktualizována o HardenedBSD 12.1, vidlici FreeBSD 12.1, která integruje další bezpečnostní mechanismy a techniky proti vykořisťování.
Jak již bylo uvedeno na začátku, nejvýznamnějším rysem nové verze je také aktualizace Suricaty na verzi 5.
S touto aktualizací můžeme najít nové analytické a registrační moduly pro protokoly RDP, SNMP a SIP.
Kromě toho, že jsou v režimu kontroly HTTP, jsou plně pokryty všechny situace popsané v testovací sadě HTTP Evader.
Dalším vylepšením, které jsme u Zuricata 5 obdrželi, je podpora metody autentizace klienta TLS JA3 přidána podpora pro metodu JA3S.
A také to vyniká kód byl přepsán zachytit provoz pomocí rámce podle Netmap as tím byla přidána možnost používat pokročilé funkce Netmap, jako je virtuální přepínač VALE.
Z dalších změn, které vynikají:
- Přidána podpora pro DHCPv6 Multi-WAN pro připojení přes více kanálů.
- Je možné definovat vlastní stránky zobrazené v případě chyb připojení prostřednictvím webového proxy.
- Přidána zpráva s reprezentací informací o síťových připojeních ve tvaru stromu.
- Implementované rozhraní API pro správu brány firewall.
- Vylepšené možnosti pro filtrování záznamů za běhu.
Stáhněte si novou verzi OPNsense 20.7
Si chcete získat tuto novou verzi pouze Musíte jít na jeho oficiální web a v sekci stahování můžete získat odkaz ke stažení této nové verze.
Obrázky byly připraveny ve formě LiveCD a systémového obrazu pro zápis na Flash disky, velikost obrazu je přibližně 420 MB.
OPNSense vs pfSence? který z nich mám vybrat?