ファイアウォールOPNsense20.7を作成するためのディストリビューションの新しいバージョンが利用可能になりました

Darkcrizt

4分

数日前 の新しいバージョン 人気のファイアウォールディストリビューション オプセンス 20.7 そしてその中で 主な目新しさ 目立つのは の更新 ネットワーク侵入検知および防止システムの実装 Meerkat5。

知らない人のために OPNセンス 彼らはこれを知っている必要があります pfSenseプロジェクトのフォークです。 ファイアウォールとネットワークゲートウェイを実装するための商用ソリューションのレベルで機能を備えた完全にオープンなディストリビューションを形成することを目的として作成されました。

OPNsenseについて

pfSenseとは異なり、eプロジェクトは、会社によって管理されていないものとして位置付けられています、コミュニティの直接参加により開発され、完全に透過的な開発プロセスがあります。

基本ディストリビューションは、HardenedBSD12.1コードに基づいています、FreeBSDの同期フォークを維持し、エクスプロイトの脆弱性に対抗するための追加の保護メカニズムと技術を統合します。

OPNsenseがその可能性の中で ビルドツールを完全に開く機能を区別できます 通常のFreeBSDにパッケージとしてインストールする、ロードバランサー、 ウェブインターフェース 組織がユーザーをネットワーク(キャプティブポータル)に接続するため。

もあります ステートフル接続メカニズム (pfベースのステートフルファイアウォール)帯域幅制限の設定、トラフィックのフィルタリング、IPsec、OpenVPN、PPTPに基づくVPNの作成、LDAPおよびRADIUSとの統合、DDNS(ダイナミックDNS)のサポート、視覚的およびグラフィカルなレポートシステム。

さらに、 ディストリビューションは、フォールトトレラント構成を作成するためのツールを提供します CARPプロトコルの使用に基づいており、メインファイアウォールに加えて追加のノードを起動できます。これにより、構成レベルで自動的に同期され、プライマリノードに障害が発生した場合に負荷が引き継がれます。

管理者向け、ファイアウォールを構成するための最新のシンプルなインターフェイスを提供します、BootstrapWebフレームワークを使用して作成されました。

ディストリビューションのコンポーネントのソースコード、および構築に使用されるツールは、BSDライセンスの下で配布されます。

に対する これらがLiveCDから形成されたシステムイメージ、しかし システムイメージも配布されます フラッシュドライブに書き込む。

OPNsense 20.7の新機能は何ですか?

この新しいバージョンはほとんど変更なしで届きますが、この新しいバージョンのシステムベースは、追加のセキュリティメカニズムと悪用防止技術を統合したFreeBSD12.1のフォークであるHardenedBSD12.1で更新されているため、依然として重要なバージョンです。

また、冒頭で述べたように、新しいバージョンの最も優れた機能は、Suricataのバージョン5へのアップデートです。

このアップデートで、新しいものを見つけることができます 分析および登録モジュール プロトコル用 RDP、SNMP、SIP.

HTTP検査モードであることに加えて、HTTPEvaderテストスイートで説明されているすべての状況が完全にカバーされています。

Zuricata 5で受けたもう3つの改善点は、クライアント認証方式TLSJAXNUMXのサポートです。 JA3Sメソッドのサポートが追加されました。

そしてそれはまたそれを際立たせます コードが書き直されました フレームワークを使用してトラフィックをキャプチャする Netmapによる これに伴い、仮想VALEスイッチなどの高度なNetmap機能を使用する機能が追加されました。

目立つ他の変更のうち:

  • 複数のチャネルを介して接続するためのDHCPv6マルチWANのサポートが追加されました。
  • Webプロキシを介して接続エラーが発生した場合に表示される独自のページを定義することができます。
  • ネットワーク接続に関する情報をツリー状に表現したレポートを追加しました。
  • ファイアウォール管理用に実装されたAPI。
  • その場でレコードをフィルタリングするための改善されたオプション。

の新しいバージョンをダウンロードする オプセンス 20.7

Si この新しいバージョンを入手しますか ソラメンテ あなたはその公式ウェブサイトとダウンロードセクションに行く必要があります あなたは得ることができます この新しいバージョンをダウンロードするためのリンク。

イメージは、LiveCDとフラッシュドライブに書き込むためのシステムイメージの形式で準備されました。イメージサイズは約420MBです。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   ルイス
    HACE 4年

    OPNSenseとpfSence? どちらを選ぶべきですか?

    luixに返信する