La nouvelle version de la distribution pour la création de Firewalls OPNsense 20.7 est maintenant disponible

Il ya quelques jours la nouvelle version de la distribution Firewall populaire Sens OPN 20.7 et dans lequel la principale nouveauté qui se démarque est le mise à jour de la mise en place du système de détection et de prévention des intrusions sur le réseau Suricate 5.

Pour ceux qui ignorent OPNsense ils devraient savoir que cela est un fork du projet pfSense, créé avec l'objectif de former une distribution complètement ouverte qui pourrait avoir des fonctionnalités au niveau des solutions commerciales pour implémenter des pare-feu et des passerelles réseau.

À propos d'OPNsense

Contrairement à pfSense, eLe projet est positionné comme non contrôlé par une entreprise, développé avec la participation directe de la communauté et a un processus de développement complètement transparent.

La distribution de base est basée sur le code HardenedBSD 12.1, qui maintient un fork synchronisé de FreeBSD, qui intègre des mécanismes et des techniques de protection supplémentaires pour contrer les vulnérabilités d'exploitation.

Parmi les possibilités qu'OPNsense peut distinguer complètement ouvert l'outil de construction la capacité de installer en tant que paquets sur un FreeBSD ordinaire, équilibreur de charge, interface web pour que les organisations connectent les utilisateurs au réseau (portail captif).

Il y a aussi mécanismes de connexion avec état (pare-feu avec état basé sur pf) définit les limites de bande passante, filtre le trafic, crée un VPN basé sur IPsec, OpenVPN et PPTP, intégration avec LDAP et RADIUS, prise en charge de DDNS (DNS dynamique), un système de rapport visuel et graphique.

En outre, distribution fournit des outils pour créer des configurations tolérantes aux pannes basé sur l'utilisation du protocole CARP et vous permet de démarrer un nœud supplémentaire en plus du pare-feu principal, qui se synchronisera automatiquement au niveau de la configuration et prendra en charge la charge en cas de défaillance d'un nœud principal.

Pour l'administrateur, il offre une interface moderne et simple pour configurer le Firewall, créé à l'aide du framework Web Bootstrap.

Le code source des composants de la distribution, ainsi que les outils utilisés pour la construction, sont distribués sous licence BSD.

En ce qui concerne les images système, celles-ci sont formées à partir du LiveCD, même si une image système est également diffusée pour écrire sur des lecteurs Flash.

Quoi de neuf dans OPNsense 20.7?

Cette nouvelle version arrive avec peu de changements, mais c'est toujours une version importante, puisque la base système de cette nouvelle version a été mise à jour avec HardenedBSD 12.1, un fork de FreeBSD 12.1, qui intègre des mécanismes de sécurité supplémentaires et des techniques anti-exploitation.

De plus, comme mentionné au début, la caractéristique la plus remarquable de la nouvelle version est la mise à jour de Suricata vers sa version 5.

Avec cette mise à jour, nous pouvons trouver de nouveaux modules d'analyse et d'enregistrement pour les protocoles RDP, SNMP et SIP.

En plus d'être en mode d'inspection HTTP, toutes les situations décrites dans la suite de tests HTTP Evader sont entièrement couvertes.

Une autre amélioration reçue avec Zuricata 5 est la prise en charge de la méthode d'authentification client TLS JA3 la prise en charge de la méthode JA3S est ajoutée.

Et il ressort également que le code a été réécrit pour capturer le trafic en utilisant le framework par Netmap et avec cela a été ajouté la possibilité d'utiliser des fonctions Netmap avancées, telles qu'un commutateur virtuel VALE.

Parmi les autres changements qui ressortent:

  • Ajout de la prise en charge de DHCPv6 Multi-WAN pour se connecter via plusieurs canaux.
  • Il est possible de définir vos propres pages affichées en cas d'erreurs de connexion via un proxy Web.
  • Ajout d'un rapport avec une représentation en forme d'arbre des informations sur les connexions réseau.
  • API implémentée pour la gestion du pare-feu.
  • Amélioration des options de filtrage des enregistrements à la volée.

Téléchargez la nouvelle version de Sens OPN 20.7

Si voulez-vous obtenir cette nouvelle version seulement Vous devez vous rendre sur son site officiel et dans la section téléchargement vous pouvez obtenir le lien pour télécharger cette nouvelle version.

Les images ont été préparées sous la forme d'un LiveCD et d'une image système pour l'écriture sur des lecteurs Flash, la taille de l'image est d'environ 420 Mo.


Un commentaire, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   Luix dit

    OPNSense vs pfSence? lequel dois-je sélectionner?