πριν ΛΙΓΕΣ μερες Η νέα έκδοση του τη δημοφιλή διανομή τείχους προστασίας OPNsense 20.7 και στο οποίο η κύρια καινοτομία Αυτό που ξεχωρίζει είναι το ενημέρωση του την εφαρμογή του συστήματος ανίχνευσης και πρόληψης εισβολών στο δίκτυο Meerkat 5.
Για όσους δεν το γνωρίζουν OPNsense πρέπει να το γνωρίζουν αυτό είναι μια διχάλα του έργου pfSense, δημιουργήθηκε με στόχο τη διαμόρφωση μιας εντελώς ανοιχτής διανομής που θα μπορούσε να έχει λειτουργικότητα σε επίπεδο εμπορικών λύσεων για την υλοποίηση τείχη προστασίας και πυλών δικτύου.
Σχετικά με το OPNsense
Σε αντίθεση με το pfSense, καιΤο έργο θεωρείται ότι δεν ελέγχεται από εταιρεία, που αναπτύχθηκε με την άμεση συμμετοχή της κοινότητας και έχει μια απόλυτα διαφανή διαδικασία ανάπτυξης.
Η βασική διανομή βασίζεται στον κώδικα HardenedBSD 12.1, το οποίο διατηρεί ένα συγχρονισμένο πιρούνι του FreeBSD, το οποίο ενσωματώνει πρόσθετους μηχανισμούς και τεχνικές προστασίας για την αντιμετώπιση της εκμετάλλευσης ευπάθειας.
Μεταξύ των δυνατοτήτων που έχει το OPNsense μπορείτε να διακρίνετε πλήρως ανοιχτό το εργαλείο κατασκευής τη δυνατότητα να εγκαταστήστε ως πακέτα σε ένα συνηθισμένο FreeBSD, εξισορροπητής φορτίου, web interface για οργανισμούς για τη σύνδεση χρηστών στο δίκτυο (αποκλειστική πύλη).
Επιπλέον υπάρχουν κρατικούς μηχανισμούς σύνδεσης (κρατικό τείχος προστασίας που βασίζεται σε pf) ορίζει όρια εύρους ζώνης, φιλτράρει την κίνηση, δημιουργεί VPN με βάση IPsec, OpenVPN και PPTP, ενσωμάτωση LDAP και RADIUS, υποστήριξη για DDNS (Dynamic DNS), ένα οπτικό και γραφικό σύστημα αναφοράς .
Επιπλέον, η διανομή παρέχει εργαλεία για τη δημιουργία διαμορφώσεων ανοχής σε σφάλματα βασίζεται στη χρήση του πρωτοκόλλου CARP και σας επιτρέπει να ξεκινήσετε έναν επιπλέον κόμβο εκτός από το κύριο τείχος προστασίας, ο οποίος θα συγχρονίζεται αυτόματα σε επίπεδο διαμόρφωσης και θα αναλάβει το φορτίο σε περίπτωση αποτυχίας του πρωτεύοντος κόμβου.
Για τον διαχειριστή, προσφέρεται μια σύγχρονη και απλή διεπαφή για τη διαμόρφωση του Τείχους προστασίας, που δημιουργήθηκε χρησιμοποιώντας το πλαίσιο web Bootstrap.
Ο πηγαίος κώδικας των στοιχείων της διανομής, καθώς και τα εργαλεία που χρησιμοποιούνται για την κατασκευή, διανέμονται με την άδεια BSD.
Όσον αφορά Οι εικόνες συστήματος σχηματίζονται ως LiveCD, παρόλο διανέμεται επίσης μια εικόνα συστήματος για εγγραφή σε μονάδες Flash.
Τι νέο υπάρχει στο OPNsense 20.7;
Αυτή η νέα έκδοση έρχεται με λίγες αλλαγές, αλλά εξακολουθεί να είναι μια σημαντική έκδοση, καθώς το βασικό σύστημα σε αυτήν τη νέα έκδοση έχει ενημερωθεί με το HardenedBSD 12.1, ένα πιρούνι του FreeBSD 12.1, το οποίο ενσωματώνει πρόσθετους μηχανισμούς ασφαλείας και τεχνικές κατά της εκμετάλλευσης.
Επιπλέον, όπως αναφέρθηκε στην αρχή, το πιο σημαντικό χαρακτηριστικό της νέας έκδοσης είναι η ενημέρωση του Suricata στην έκδοση 5 του.
Με αυτήν την ενημέρωση θα μπορούμε να βρίσκουμε νέα ενότητες ανάλυσης και εγγραφής για πρωτόκολλα RDP, SNMP και SIP.
Εκτός από τη λειτουργία επιθεώρησης HTTP, όλες οι καταστάσεις που περιγράφονται στη δοκιμαστική σουίτα HTTP Evader καλύπτονται πλήρως.
Μια άλλη βελτίωση που ελήφθη με το Zuricata 5 είναι η υποστήριξη για τη μέθοδο ελέγχου ταυτότητας πελάτη TLS JA3. προστίθεται υποστήριξη για τη μέθοδο JA3S.
Και ξεχωρίζει επίσης αυτό ο κωδικός έχει ξαναγραφεί για να καταγράψετε την επισκεψιμότητα χρησιμοποιώντας το πλαίσιο από το Netmap και μαζί του προστέθηκε η δυνατότητα χρήσης προηγμένων δυνατοτήτων Netmap, όπως ένας εικονικός διακόπτης VALE.
Από τις άλλες αλλαγές που ξεχωρίζουν:
- Προστέθηκε υποστήριξη για DHCPv6 Multi-WAN για σύνδεση μέσω πολλαπλών καναλιών.
- Είναι δυνατό να ορίσετε τις δικές σας σελίδες που θα εμφανίζονται σε περίπτωση σφαλμάτων σύνδεσης μέσω διακομιστή μεσολάβησης web.
- Προστέθηκε μια αναφορά με μια δενδροειδή αναπαράσταση πληροφοριών σχετικά με τις συνδέσεις δικτύου.
- API που εφαρμόζεται για τη διαχείριση τείχους προστασίας.
- Βελτιωμένες επιλογές για φιλτράρισμα εγγραφών εν κινήσει.
Κατεβάστε τη νέα έκδοση του OPNsense 20.7
Si θέλετε να αποκτήσετε αυτήν τη νέα έκδοση μόνο Πρέπει να μεταβείτε στον επίσημο ιστότοπό του και στην ενότητα λήψης μπορείτε να πάρετε το σύνδεσμο για λήψη αυτής της νέας έκδοσης.
Οι εικόνες προετοιμάστηκαν με τη μορφή LiveCD και εικόνας συστήματος για εγγραφή σε μονάδες Flash, το μέγεθος της εικόνας είναι περίπου 420MB.
OPNSense εναντίον pfSence; ποιο να διαλεξω?