Få dage siden Den nye version af den populære firewall-distribution OPNsense 20.7 og i hvilken den vigtigste nyhed Det der skiller sig ud er opdatering af implementeringen af systemet til registrering og forebyggelse af netværksindtrængen Meerkat 5.
For dem der ikke er opmærksomme på OPNsense de skulle vide, at dette er en forgrening af pfSense-projektet, skabt med det mål at danne en helt åben distribution, der kunne have funktionalitet på niveau med kommercielle løsninger til at implementere firewalls og netværksgateways.
Om OPNsense
I modsætning til pfSense, ogProjektet er positioneret som ikke kontrolleret af en virksomhed, udviklet med direkte deltagelse af fællesskabet og har en fuldstændig gennemsigtig udviklingsproces.
Basisdistributionen er baseret på HardenedBSD 12.1-koden, som vedligeholder en synkroniseret fork af FreeBSD, som integrerer yderligere beskyttelsesmekanismer og -teknikker for at imødegå sårbarhedsudnyttelse.
Blandt de muligheder, som OPNsense du kan skelne fuldt åbne byggeværktøjet evnen til installer som pakker på en almindelig FreeBSD, belastningsbalancer, webgrænseflade for organisationer at forbinde brugere til netværket (captive portal).
Derudover er der statelige forbindelsesmekanismer (pf-baseret stateful firewall) indstille båndbreddegrænser, filtrere trafik, oprette VPN baseret på IPsec, OpenVPN og PPTP, LDAP og RADIUS integration, understøttelse af DDNS (Dynamic DNS), et visuelt og grafisk rapporteringssystem.
Derudover distributionen giver værktøjer til at skabe fejltolerante konfigurationer baseret på brugen af CARP-protokollen og giver dig mulighed for at starte en ekstra node ud over den primære firewall, som automatisk vil synkronisere på konfigurationsniveau og overtage belastningen i tilfælde af en primær nodefejl.
For administratoren, tilbydes en moderne og enkel grænseflade til at konfigurere firewallen, oprettet ved hjælp af Bootstrap-webrammen.
Kildekoden for distributionskomponenterne samt de værktøjer, der anvendes til konstruktion, distribueres under BSD-licensen.
Vedrørende systembilleder dannes som LiveCD, Selvom et systembillede distribueres også at skrive til flash-drev.
Hvad er nyt i OPNsense 20.7?
Denne nye version kommer med få ændringer, men det er stadig en vigtig udgivelse, da basissystemet i denne nye version er blevet opdateret med HardenedBSD 12.1, en fork af FreeBSD 12.1, som integrerer yderligere sikkerhedsmekanismer og anti-udnyttelsesteknikker. .
Derudover, som nævnt i begyndelsen, er den mest fremragende funktion ved den nye version opdateringen af Suricata til dens version 5.
Med denne opdatering vil vi være i stand til at finde nye analyse- og registreringsmoduler til protokoller RDP, SNMP og SIP.
Ud over HTTP-inspektionstilstand er alle situationer, der er beskrevet i HTTP Evader-testpakken, fuldt dækket.
En anden forbedring modtaget med Zuricata 5 er understøttelsen af TLS JA3-klientgodkendelsesmetoden. understøttelse af JA3S-metoden er tilføjet.
Og det skiller sig også ud koden er blevet omskrevet at fange trafik ved hjælp af rammen af Netmap og med det tilføjet muligheden for at bruge avancerede Netmap-funktioner såsom en virtuel VALE-switch.
Af de andre ændringer, der skiller sig ud:
- Tilføjet understøttelse af DHCPv6 Multi-WAN for at oprette forbindelse gennem flere kanaler.
- Det er muligt at definere dine egne sider, der vises i tilfælde af forbindelsesfejl via en webproxy.
- Tilføjet en rapport med en trælignende repræsentation af information om netværksforbindelser.
- API implementeret til firewallstyring.
- Forbedrede muligheder for at filtrere poster på farten.
Download den nye version af OPNsense 20.7
Si vil du hente denne nye version kun Du skal gå til dets officielle hjemmeside og i downloadafsnittet du kan få link for at downloade denne nye version.
Billederne blev udarbejdet i form af en LiveCD og et systembillede til skrivning til Flash-drev, billedstørrelsen er cirka 420MB.
OPNSense vs. pfSence? hvilken skal jeg vælge?