Prije nekoliko dana nova verzija popularna distribucija vatrozida OPNsense 20.7 i u kojem glavna novost koja se ističe je ažuriranje sustava implementacija sustava za otkrivanje i sprječavanje upada u mrežu Merkat 5.
Za one koji ne znaju OPN besmislica trebali bi znati da ovo je račva pfSense projekta, stvoren s ciljem formiranja potpuno otvorene distribucije koja bi mogla imati funkcionalnost na razini komercijalnih rješenja za implementaciju vatrozida i mrežnih prolaza.
O OPNsenseu
Za razliku od pfSense, eProjekt je pozicioniran kao da ga tvrtka ne kontrolira, razvijen uz izravno sudjelovanje zajednice i ima potpuno transparentan proces razvoja.
Osnovna distribucija temelji se na kodu HardenedBSD 12.1, koji održava sinkroniziranu vilicu FreeBSD-a, koja integrira dodatne zaštitne mehanizme i tehnike za suzbijanje iskorištavanja ranjivosti.
Među mogućnostima koje OPNsense može razlikovati potpuno otvoren alat za izgradnju sposobnost da instalirajte kao pakete na obični FreeBSD, uravnoteživač opterećenja, web sučelje za organizacije za povezivanje korisnika s mrežom (vlastiti portal).
Postoje također mehanizmi povezivanja s državom (firewall zasnovan na sistemu pf) postavlja ograničenja propusnosti, filtrira promet, stvara VPN na temelju IPsec, OpenVPN i PPTP, integraciju s LDAP-om i RADIUS-om, podršku za DDNS (dinamički DNS), sustav za vizualno i grafičko izvještavanje.
Osim toga, distribucija nudi alate za stvaranje konfiguracija tolerantnih na kvarove zasnovan na korištenju CARP protokola i omogućuje pokretanje dodatnog čvora uz glavni vatrozid, koji će se automatski sinkronizirati na razini konfiguracije i preuzeti opterećenje u slučaju kvara primarnog čvora.
Za administratora, nudi moderno i jednostavno sučelje za konfiguriranje vatrozida, stvoren pomoću web okvira Bootstrap.
Izvorni kod komponenata distribucije, kao i alati koji se koriste za izgradnju, distribuiraju se pod BSD licencom.
U pogledu slike sustava formirane su kao iz LiveCD-a, iako distribuira se i slika sustava za pisanje na flash diskove.
Što je novo u OPNsense 20.7?
Ova nova verzija dolazi s nekoliko izmjena, ali je i dalje važna, budući da je sistemska baza u ovoj novoj verziji ažurirana HardenedBSD 12.1, račvom FreeBSD 12.1, koja integrira dodatne sigurnosne mehanizme i tehnike protiv eksploatacije.
Također, kao što je spomenuto na početku, najistaknutija značajka nove verzije je ažuriranje Suricate na verziju 5.
Ovim ažuriranjem možemo pronaći novo moduli za analizu i registraciju za protokole RDP, SNMP i SIP.
Osim što su u načinu HTTP inspekcije, sve situacije opisane u testnom paketu HTTP Evader u potpunosti su pokrivene.
Još jedno poboljšanje primljeno sa Zuricata 5 je podrška za metodu provjere identiteta klijenta TLS JA3 dodana je podrška za JA3S metodu.
I također se ističe da kod je prepisan za hvatanje prometa pomoću okvira od Netmapa a uz to je dodana mogućnost korištenja naprednih Netmap funkcija, poput virtualnog VALE prekidača.
Od ostalih istaknutih promjena:
- Dodana je podrška za DHCPv6 Multi-WAN za povezivanje putem više kanala.
- Moguće je definirati vlastite stranice prikazane u slučaju pogrešaka u povezivanju putem web proxyja.
- Dodano izvješće s prikazom podataka o mrežnim vezama u obliku stabla.
- Implementirani API za upravljanje vatrozidom.
- Poboljšane mogućnosti filtriranja zapisa u letu.
Preuzmite novu verziju OPNsense 20.7
Si želite li dobiti ovu novu verziju solamente Morate posjetiti njegovu službenu web stranicu i odjeljak za preuzimanje možete dobiti link za preuzimanje ove nove verzije.
Slike su pripremljene u obliku LiveCD-a i sistemske slike za upisivanje na flash pogone, veličina slike je približno 420 MB.
OPNSense vs pfSence? koji bih trebao odabrati?