הגרסה החדשה של ההפצה ליצירת Firewalls OPNsense 20.7 זמינה כעת

Darkcrizt

4 דקות

לפני כמה ימים הגרסה החדשה של הפצת חומת האש הפופולרית OPNsense 20.7 ובאילו החידוש העיקרי זה בולט הוא עדכון הטמעת מערכת גילוי ומניעת חדירת הרשת סוריקטה 5.

למי שלא מודע לכך OPNsense הם צריכים לדעת את זה הוא מזלג של פרויקט pfSense, נוצר במטרה ליצור הפצה פתוחה לחלוטין שיכולה להיות פונקציונלית ברמה של פתרונות מסחריים ליישום חומות אש ושערי רשת.

אודות OPNsense

בניגוד ל- pfSense, eהפרויקט ממוקם כבלתי נשלט על ידי חברה, פותח בהשתתפות ישירה של הקהילה ויש לו תהליך פיתוח שקוף לחלוטין.

חלוקת הבסיס מבוססת על קוד HardenedBSD 12.1, שמתחזקת מזלג מסונכרן של FreeBSD, המשלב מנגנוני הגנה וטכניקות נוספות למניעת ניצול פגיעויות.

בין האפשרויות ש- OPNsense יכול להבחין לחלוטין בכדי לבנות את היכולת להתקין כחבילות ב- FreeBSD רגיל, איזון עומסים, ממשק אינטרנט לארגונים לחבר משתמשים לרשת (פורטל שבוי).

יש גם מנגנוני חיבור ממלכתיים (חומת אש סטטית מבוססת pf) מגדירה מגבלות רוחב פס, מסננת תעבורה, יוצרת VPN מבוסס IPsec, OpenVPN ו- PPTP, אינטגרציה עם LDAP ו- RADIUS, תמיכה ב- DDNS (DNS דינמי), מערכת דיווח חזותית וגרפית.

בנוסף, הפצה מספקת כלים ליצירת תצורות סובלניות לתקלות בהתבסס על השימוש בפרוטוקול CARP ומאפשר להפעיל צומת נוסף בנוסף לחומת האש הראשית, שתסתנכרן אוטומטית ברמת התצורה ותשתלט על העומס במקרה של כשל בצומת ראשוני.

למנהל, הוא מציע ממשק מודרני ופשוט להגדרת חומת האש, נוצר באמצעות מסגרת האינטרנט Bootstrap.

קוד המקור של רכיבי ההפצה, כמו גם הכלים המשמשים לבנייה, מופצים ברישיון BSD.

במונחים של תמונות המערכת אלה נוצרות מתוך LiveCD, למרות ש מופצת גם תמונת מערכת לכתוב לכונני פלאש.

מה חדש ב- OPNsense 20.7?

גרסה חדשה זו מגיעה עם מעט שינויים, אך זו עדיין גרסה חשובה, מכיוון שבסיס המערכת בגרסה חדשה זו עודכן עם HardenedBSD 12.1, מזלג של FreeBSD 12.1, המשלב מנגנוני אבטחה נוספים וטכניקות נגד ניצול.

כמו כן, כאמור בהתחלה, המאפיין הבולט ביותר של הגרסה החדשה הוא עדכון Suricata לגרסה 5.

עם עדכון זה אנו יכולים למצוא חדש מודולי ניתוח ורישום לפרוטוקולים RDP, SNMP ו- SIP.

בנוסף להיותם במצב בדיקת HTTP, כל המצבים המתוארים בחבילת הבדיקות HTTP Evader מכוסים במלואם.

שיפור נוסף שהתקבל עם Zuricata 5 הוא התמיכה בשיטת אימות הלקוח TLS JA3 תמיכה בשיטת JA3S מתווספת.

וזה בולט גם בכך הקוד שכתב לתפוס תנועה באמצעות המסגרת מאת Netmap ועם זה נוספה היכולת להשתמש בפונקציות מתקדמות של Netmap, כגון מתג VALE וירטואלי.

משאר השינויים הבולטים:

  • נוסף תמיכה ב- DHCPv6 Multi-WAN להתחברות במספר ערוצים.
  • ניתן להגדיר את הדפים שלך המוצגים במקרה של שגיאות חיבור דרך פרוקסי אינטרנט.
  • הוסיף דוח עם ייצוג בצורת עץ של מידע על חיבורי רשת.
  • API מיושם לניהול חומת אש.
  • אפשרויות משופרות לסינון רשומות בזמן אמת.

הורד את הגרסה החדשה של OPNsense 20.7

Si האם אתה רוצה לקבל את הגרסה החדשה הזו solamente עליכם להיכנס לאתר הרשמי שלה ובקטע ההורדות אתה יכול להשיג את קישור להורדת גרסה חדשה זו.

התמונות הוכנו בצורה של LiveCD ותמונת מערכת לכתיבה לכונני פלאש, גודל התמונה הוא כ -420 מגה-בתים.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   לואיקס דיג'ו
    hace 4 שנים

    OPNSense לעומת pfSence? איזה מהם עלי לבחור?

    השב ל- luix