Noen dager siden den nye versjonen av den populære distribusjonen av brannmur OPNsense 20.7 og i hvilke den viktigste nyheten som skiller seg ut er oppdatering av implementering av detekterings- og forebyggingssystemet for nettverket Surikat 5.
For de som ikke er klar over OPNsense de burde vite at dette er en gaffel av pfSense-prosjektet, opprettet med det formål å danne en helt åpen distribusjon som kan ha funksjonalitet på nivå med kommersielle løsninger for å implementere brannmurer og nettverksportaler.
Om OPNsense
I motsetning til pfSense, eProsjektet er posisjonert som ikke kontrollert av et selskap, utviklet med direkte deltakelse fra samfunnet og har en helt gjennomsiktig utviklingsprosess.
Basedistribusjonen er basert på HardenedBSD 12.1-koden, som vedlikeholder en synkronisert gaffel med FreeBSD, som integrerer ekstra beskyttelsesmekanismer og teknikker for å motvirke utnyttelse av sårbarheter.
Blant mulighetene som OPNsense kan skille fullt ut byggeverktøyet evnen til installere som pakker på en vanlig FreeBSD, lastbalanser, nettgrensesnitt for organisasjoner å koble brukere til nettverket (captive portal).
Det er også statlige tilkoblingsmekanismer (pf-basert stateful firewall) setter båndbreddegrenser, filtrerer trafikk, oppretter VPN basert på IPsec, OpenVPN og PPTP, integrering med LDAP og RADIUS, støtte for DDNS (dynamisk DNS), et visuelt og grafisk rapporteringssystem.
Videre distribusjon gir verktøy for å lage feiltolerante konfigurasjoner basert på bruk av CARP-protokollen og lar deg starte en ekstra node i tillegg til hovedbrannmuren, som automatisk synkroniseres på konfigurasjonsnivå og overtar belastningen i tilfelle en primær nodefeil.
For administratoren, tilbyr det et moderne og enkelt grensesnitt for å konfigurere brannmuren, opprettet ved hjelp av Bootstrap-nettverket.
Kildekoden til komponentene i distribusjonen, samt verktøyene som brukes til konstruksjon, distribueres under BSD-lisensen.
Angående systembildene disse er dannet fra LiveCD, selv om et systembilde distribueres også å skrive til Flash-stasjoner.
Hva er nytt i OPNsense 20.7?
Denne nye versjonen kommer med få endringer, men det er fortsatt en viktig versjon, siden systembasen i denne nye versjonen er oppdatert med HardenedBSD 12.1, en gaffel med FreeBSD 12.1, som integrerer ekstra sikkerhetsmekanismer og anti-utnyttelsesteknikker.
Som nevnt i begynnelsen, er den mest fremragende funksjonen i den nye versjonen oppdateringen av Suricata til versjon 5.
Med denne oppdateringen kan vi finne nye analyse- og registreringsmoduler for protokoller RDP, SNMP og SIP.
I tillegg til å være i HTTP-inspeksjonsmodus, dekkes alle situasjonene som er beskrevet i HTTP Evader-testserien.
En annen forbedring mottatt med Zuricata 5 er støtten for klientautentiseringsmetoden TLS JA3 støtte for JA3S-metoden er lagt til.
Og det skiller seg også ut at koden er skrevet om å fange trafikk ved hjelp av rammeverket av Netmap og med det ble muligheten til å bruke avanserte Netmap-funksjoner, for eksempel en virtuell VALE-bryter, lagt til.
Av de andre endringene som skiller seg ut:
- Lagt til støtte for DHCPv6 Multi-WAN for å koble til via flere kanaler.
- Det er mulig å definere dine egne sider som vises i tilfelle tilkoblingsfeil via en web-proxy.
- Lagt til en rapport med en treformet fremstilling av informasjon om nettverkstilkoblinger.
- Implementert API for brannmuradministrasjon.
- Forbedrede alternativer for å filtrere poster på farten.
Last ned den nye versjonen av OPNsense 20.7
Si vil du få denne nye versjonen solamente Du må gå til det offisielle nettstedet og i nedlastingsdelen du kan få lenke for å laste ned denne nye versjonen.
Bildene ble utarbeidet i form av en LiveCD og et systembilde for skriving til Flash-stasjoner, bildestørrelsen er omtrent 420 MB.
OPNSense vs pfSence? hvilken skal jeg velge?