Pochi giorni fa la nuova versione di la popolare distribuzione Firewall OPNsenso 20.7 e in cui la principale novità quello che spicca è il aggiornamento di l'implementazione del sistema di rilevamento e prevenzione delle intrusioni in rete Meerkat 5.
Per chi non lo sa OPNsense dovrebbero sapere che questo è un fork del progetto pfSense, creato con l'obiettivo di formare una distribuzione completamente aperta che possa avere funzionalità a livello di soluzioni commerciali per implementare firewall e gateway di rete.
Informazioni su OPNsense
A differenza di pfSense, eIl progetto è posizionato come non controllato da un'azienda, sviluppato con la partecipazione diretta della comunità e ha un processo di sviluppo completamente trasparente.
La distribuzione di base è basata sul codice HardenedBSD 12.1, che mantiene un fork sincronizzato di FreeBSD, che integra meccanismi e tecniche di protezione aggiuntivi per contrastare le vulnerabilità degli exploit.
Tra le possibilità che OPNsense può distinguere completamente aprire lo strumento di compilazione dalla capacità di installare come pacchetti su un normale FreeBSD, bilanciatore del carico, interfaccia web per le organizzazioni per connettere gli utenti alla rete (captive portal).
Ci sono anche meccanismi di connessione stateful (firewall stateful basato su pf) imposta limiti di larghezza di banda, filtra il traffico, crea VPN basata su IPsec, OpenVPN e PPTP, integrazione con LDAP e RADIUS, supporto per DDNS (DNS dinamico), un sistema di reporting visivo e grafico.
Inoltre, la distribuzione fornisce strumenti per creare configurazioni a tolleranza di errore basato sull'utilizzo del protocollo CARP e consente di avviare un nodo aggiuntivo oltre al firewall principale, che si sincronizzerà automaticamente a livello di configurazione e si farà carico del carico in caso di guasto del nodo primario.
Per l'amministratore, offre un'interfaccia moderna e semplice per configurare il firewall, creato utilizzando il framework web Bootstrap.
Il codice sorgente dei componenti della distribuzione, così come gli strumenti usati per la costruzione, sono distribuiti sotto la licenza BSD.
Per quanto riguarda le immagini di sistema queste sono formate come da LiveCD, sebbene viene anche distribuita un'immagine di sistema per scrivere su unità Flash.
Cosa c'è di nuovo in OPNsense 20.7?
Questa nuova versione arriva con poche modifiche, ma è ancora una versione importante, poiché la base del sistema in questa nuova versione è stata aggiornata con HardenedBSD 12.1, un fork di FreeBSD 12.1, che integra meccanismi di sicurezza aggiuntivi e tecniche anti-sfruttamento.
Inoltre, come accennato all'inizio, la caratteristica più rilevante della nuova versione è l'aggiornamento di Suricata alla sua versione 5.
Con questo aggiornamento possiamo trovare nuovi moduli di analisi e registrazione per i protocolli RDP, SNMP e SIP.
Oltre ad essere in modalità di ispezione HTTP, tutte le situazioni descritte nella suite di test HTTP Evader sono completamente coperte.
Un altro miglioramento ricevuto con Zuricata 5 è il supporto per il metodo di autenticazione client TLS JA3 viene aggiunto il supporto per il metodo JA3S.
E si distingue anche per questo il codice è stato riscritto per catturare il traffico utilizzando il framework di Netmap e con ciò è stata aggiunta la possibilità di utilizzare funzioni Netmap avanzate, come uno switch VALE virtuale.
Tra le altre modifiche che si distinguono:
- Aggiunto supporto per DHCPv6 Multi-WAN per connettersi attraverso più canali.
- È possibile definire le proprie pagine visualizzate in caso di errori di connessione tramite un web proxy.
- Aggiunto un report con una rappresentazione ad albero delle informazioni sulle connessioni di rete.
- API implementata per la gestione del firewall.
- Opzioni migliorate per filtrare i record al volo.
Scarica la nuova versione di OPNsenso 20.7
Si vuoi ottenere questa nuova versione solo Devi andare sul suo sito ufficiale e nella sezione download puoi ottenere il file link per scaricare questa nuova versione.
Le immagini sono state preparate sotto forma di un LiveCD e un'immagine di sistema per la scrittura su unità Flash, la dimensione dell'immagine è di circa 420 MB.
OPNSense vs pfSence? quale devo selezionare?