De nieuwe versie van de distributie voor het maken van Firewalls OPNsense 20.7 is nu beschikbaar

Darkcrizt

4 minuten

Paar dagen geleden de nieuwe versie van de populaire firewall-distributie OPNense 20.7 en waarin de belangrijkste nieuwigheid dat opvalt is de update van de implementatie van het netwerkinbraakdetectie- en -preventiesysteem Meerkat 5.

Voor degenen die het niet weten OPNsense ze zouden moeten weten dat dit is een afsplitsing van het pfSense-project, gemaakt met het doel een volledig open distributie te vormen die functionaliteit zou kunnen hebben op het niveau van commerciële oplossingen om firewalls en netwerkgateways te implementeren.

Over OPNsense

In tegenstelling tot pfSense, eHet project is gepositioneerd als niet gecontroleerd door een bedrijf, ontwikkeld met de directe deelname van de gemeenschap en heeft een volledig transparant ontwikkelingsproces.

De basisdistributie is gebaseerd op de HardenedBSD 12.1-code, dat een gesynchroniseerde vork van FreeBSD onderhoudt, die aanvullende beschermingsmechanismen en technieken integreert om misbruik van kwetsbaarheden tegen te gaan.

Onder de mogelijkheden die OPNsense kan de mogelijkheid om de bouwtool volledig te openen onderscheiden installeer als pakketten op een gewone FreeBSD, load balancer, webinterface voor organisaties om gebruikers met het netwerk te verbinden (captive portal).

Er zijn ook stateful verbindingsmechanismen (pf-based stateful firewall) bandbreedtelimieten instellen, verkeer filteren, VPN creëren op basis van IPsec, OpenVPN en PPTP, integratie met LDAP en RADIUS, ondersteuning voor DDNS (dynamische DNS), een visueel en grafisch rapportagesysteem.

Bovendien heeft Distribution biedt tools om fouttolerante configuraties te creëren gebaseerd op het gebruik van het CARP-protocol en stelt u in staat om naast de hoofdfirewall een extra knooppunt te starten, dat automatisch synchroniseert op het configuratieniveau en de belasting overneemt in het geval van een storing in het primaire knooppunt.

Voor de beheerder, biedt het een moderne en eenvoudige interface om de firewall te configureren, gemaakt met behulp van het Bootstrap-webframework.

De broncode van de componenten van de distributie, evenals de tools die voor de constructie worden gebruikt, worden gedistribueerd onder de BSD-licentie.

Wat betreft de de systeemafbeeldingen deze worden gevormd vanaf LiveCD, hoewel een systeemimage wordt ook gedistribueerd om naar flashstations te schrijven.

Wat is er nieuw in OPNsense 20.7?

Deze nieuwe versie komt met enkele wijzigingen aan, maar het is nog steeds een belangrijke versie, aangezien de systeembasis in deze nieuwe versie is bijgewerkt met HardenedBSD 12.1, een vork van FreeBSD 12.1, die aanvullende beveiligingsmechanismen en anti-exploitatietechnieken integreert.

Zoals aan het begin vermeld, is het meest opvallende kenmerk van de nieuwe versie ook de update van Suricata naar versie 5.

Met deze update kunnen we nieuwe vinden analyse- en registratiemodules voor protocollen RDP, SNMP en SIP.

Behalve dat ze zich in de HTTP-inspectiemodus bevinden, zijn alle situaties die worden beschreven in de HTTP Evader-testsuite volledig gedekt.

Een andere verbetering die is ontvangen met Zuricata 5 is de ondersteuning voor de client-authenticatiemethode TLS JA3 ondersteuning voor de JA3S-methode is toegevoegd.

En dat valt ook op de code is herschreven om verkeer vast te leggen met behulp van het framework door Netmap en daarmee werd de mogelijkheid toegevoegd om geavanceerde Netmap-functies te gebruiken, zoals een VALE virtuele switch.

Van de andere veranderingen die opvallen:

  • Ondersteuning toegevoegd voor DHCPv6 Multi-WAN om verbinding te maken via meerdere kanalen.
  • Het is mogelijk om uw eigen pagina's te definiëren die worden weergegeven in het geval van verbindingsfouten via een webproxy.
  • Een rapport toegevoegd met een boomvormige weergave van informatie over netwerkverbindingen.
  • Geïmplementeerde API voor firewallbeheer.
  • Verbeterde opties voor het direct filteren van records.

Download de nieuwe versie van OPNense 20.7

Si wil je deze nieuwe versie krijgen alleen U moet naar de officiële website en in de downloadsectie gaan je kunt de link om deze nieuwe versie te downloaden.

De afbeeldingen zijn voorbereid in de vorm van een LiveCD en een systeemkopie om naar Flash-drives te schrijven, de afbeeldingsgrootte is ongeveer 420 MB.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Luix zei
    geleden Tot 4 jaar

    OPNSense versus pfSence? welke moet ik kiezen?

    Reageer op luix