Die neue Version der Distribution für die Erstellung von Firewalls OPNsense 20.7 ist jetzt verfügbar

Darkcrizt

4 Minuten

Vor ein paar Tagen die neue Version von die beliebte Firewall-Distribution OPNsense 20.7 und in denen die Hauptneuheit das fällt auf Update von die Implementierung des Systems zur Erkennung und Verhinderung von Netzwerkeinbrüchen Erdmännchen 5.

Für diejenigen, die es nicht wissen OPNsense sie sollten das wissen ist eine Abzweigung des pfSense-Projekts, Erstellt mit dem Ziel, eine vollständig offene Distribution zu bilden, die Funktionen auf der Ebene kommerzieller Lösungen zur Implementierung von Firewalls und Netzwerk-Gateways bieten kann.

Über OPNsense

Im Gegensatz zu pfSense, zDas Projekt wird als nicht von einem Unternehmen kontrolliert positioniert, entwickelt unter direkter Beteiligung der Community und hat einen völlig transparenten Entwicklungsprozess.

Die Basisverteilung basiert auf dem HardenedBSD 12.1-Code, das eine synchronisierte Verzweigung von FreeBSD unterhält, die zusätzliche Schutzmechanismen und -techniken integriert, um ausnutzbaren Schwachstellen entgegenzuwirken.

Unter den Möglichkeiten, die OPNsense kann unterscheiden, ob das Build-Tool vollständig geöffnet werden kann als Pakete auf einem normalen FreeBSD installieren, Lastenausgleicher, Webschnittstelle für Organisationen, um Benutzer mit dem Netzwerk zu verbinden (Captive-Portal).

Es gibt auch zustandsbehaftete Verbindungsmechanismen (pf-basierte Stateful Firewall) Bandbreitenbeschränkungen festlegen, Datenverkehr filtern, VPN basierend auf IPsec, OpenVPN und PPTP erstellen, Integration mit LDAP und RADIUS, Unterstützung für DDNS (Dynamic DNS), ein visuelles und grafisches Berichtssystem.

Zusätzlich Die Distribution bietet Tools zum Erstellen fehlertoleranter Konfigurationen basiert auf der Verwendung des CARP-Protokolls und ermöglicht es Ihnen, zusätzlich zur Hauptfirewall einen zusätzlichen Knoten zu starten, der automatisch auf Konfigurationsebene synchronisiert wird und bei einem Ausfall des Primärknotens die Last übernimmt.

Für den Administratorbietet es eine moderne und einfache Schnittstelle zur Konfiguration der Firewall, erstellt mit dem Bootstrap-Webframework.

Der Quellcode der Komponenten der Distribution sowie die für die Konstruktion verwendeten Tools werden unter der BSD-Lizenz verteilt.

In Bezug auf Die Systemabbilder werden wie aus LiveCD erstellt, obwohl Ein Systemabbild wird ebenfalls verteilt auf Flash-Laufwerke schreiben.

Was ist neu in OPNsense 20.7?

Diese neue Version kommt mit wenigen Änderungen an, ist aber immer noch eine wichtige Version, da die Systembasis in dieser neuen Version mit HardenedBSD 12.1 aktualisiert wurde, einem Zweig von FreeBSD 12.1, der zusätzliche Sicherheitsmechanismen und Anti-Exploitation-Techniken integriert.

Wie eingangs erwähnt, ist das herausragendste Merkmal der neuen Version das Update von Suricata auf Version 5.

Mit diesem Update können wir neue finden Analyse- und Registrierungsmodule für Protokolle RDP, SNMP und SIP.

Zusätzlich zum HTTP-Inspektionsmodus werden alle in der HTTP Evader-Testsuite beschriebenen Situationen vollständig abgedeckt.

Eine weitere mit Zuricata 5 erzielte Verbesserung ist die Unterstützung der Clientauthentifizierungsmethode TLS JA3 Unterstützung für die JA3S-Methode wurde hinzugefügt.

Und das fällt auch auf Der Code wurde neu geschrieben Verkehr mit dem Framework zu erfassen von Netmap Dazu kam die Möglichkeit, erweiterte Netmap-Funktionen wie einen virtuellen VALE-Switch zu verwenden.

Von den anderen Änderungen, die auffallen:

  • Unterstützung für DHCPv6 Multi-WAN für die Verbindung über mehrere Kanäle hinzugefügt.
  • Es ist möglich, eigene Seiten zu definieren, die bei Verbindungsfehlern über einen Webproxy angezeigt werden.
  • Es wurde ein Bericht mit einer baumförmigen Darstellung von Informationen zu Netzwerkverbindungen hinzugefügt.
  • Implementierte API für die Firewall-Verwaltung.
  • Verbesserte Optionen zum Filtern von Datensätzen im laufenden Betrieb.

Laden Sie die neue Version von herunter OPNsense 20.7

Si Möchten Sie diese neue Version erhalten? nur Sie müssen auf die offizielle Website und in den Download-Bereich gehen Sie können die bekommen Link zum Herunterladen dieser neuen Version.

Die Images wurden in Form einer LiveCD und eines System-Images zum Schreiben auf Flash-Laufwerke erstellt. Die Image-Größe beträgt ca. 420 MB.


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   Luix sagte
    vor 4-jährige

    OPNSense vs pfSence? welches soll ich auswählen?

    Antworte auf luix