Alguns dias atrás a nova versão de a popular distribuição de Firewall OPNsense 20.7 e em que a principal novidade que se destaca é o atualização de a implementação do sistema de detecção e prevenção de intrusão na rede Meerkat 5.
Para quem não sabe OPNsense eles deveriam saber que isso é um fork do projeto pfSense, criado com o objetivo de formar uma distribuição totalmente aberta que pudesse ter funcionalidade a nível de soluções comerciais para implementação de firewalls e gateways de rede.
Sobre o OPNsense
Ao contrário do pfSense, eO projeto está posicionado como não controlado por uma empresa, desenvolvido com a participação direta da comunidade e com um processo de desenvolvimento totalmente transparente.
A distribuição base é baseada no código HardenedBSD 12.1, que mantém um fork sincronizado do FreeBSD, que integra mecanismos e técnicas de proteção adicionais para combater vulnerabilidades de exploração.
Entre as possibilidades que o OPNsense pode distinguir totalmente aberta a ferramenta de construção a capacidade de instalar como pacotes em um FreeBSD comum, balanceador de carga, interface web para que as organizações conectem usuários à rede (portal cativo).
Há também mecanismos de conexão com estado (firewall dinâmico baseado em pf) definir limites de largura de banda, filtrar tráfego, criar VPN com base em IPsec, OpenVPN e PPTP, integração com LDAP e RADIUS, suporte para DDNS (DNS dinâmico), sistema de relatórios visuais e gráficos.
Além disso, distribuição fornece ferramentas para criar configurações tolerantes a falhas baseado no uso do protocolo CARP e permite que você inicie um nó adicional além do firewall principal, que irá sincronizar automaticamente no nível de configuração e assumir a carga no caso de uma falha do nó primário.
Para o administrador, oferece uma interface moderna e simples para configurar o Firewall, criado usando a estrutura da web Bootstrap.
O código-fonte dos componentes da distribuição, bem como as ferramentas usadas para a construção, são distribuídos sob a licença BSD.
Em relação a as imagens do sistema são formadas a partir do LiveCD, Apesar uma imagem do sistema também é distribuída para gravar em drives Flash.
O que há de novo no OPNsense 20.7?
Esta nova versão vem com poucas mudanças, mas ainda é uma versão importante, já que a base do sistema nesta nova versão foi atualizada com HardenedBSD 12.1, um fork do FreeBSD 12.1, que integra mecanismos adicionais de segurança e técnicas anti-exploração.
Além disso, como mencionado no início, a característica mais marcante da nova versão é a atualização do Suricata para sua versão 5.
Com esta atualização, podemos encontrar novos módulos de análise e registro para protocolos RDP, SNMP e SIP.
Além de estar no modo de inspeção HTTP, todas as situações descritas no conjunto de testes HTTP Evader são totalmente cobertas.
Outra melhoria recebida com Zuricata 5 é o suporte para o método de autenticação de cliente TLS JA3 suporte para o método JA3S é adicionado.
E também se destaca que o código foi reescrito para capturar o tráfego usando a estrutura por Netmap e com isso foi adicionada a capacidade de usar funções avançadas de Netmap, como um switch virtual VALE.
Das outras mudanças que se destacam:
- Adicionado suporte para DHCPv6 Multi-WAN para conexão por meio de vários canais.
- É possível definir suas próprias páginas exibidas em caso de erros de conexão através de um proxy web.
- Adicionado um relatório com uma representação em forma de árvore de informações sobre conexões de rede.
- API implementada para gerenciamento de firewall.
- Opções aprimoradas para filtrar registros em tempo real.
Baixe a nova versão do OPNsense 20.7
Si você quer obter esta nova versão apenas Você deve ir ao seu site oficial e na seção de download você pode pegar o link para baixar esta nova versão.
As imagens foram preparadas em formato de LiveCD e imagem de sistema para gravação em pen drives, o tamanho da imagem é de aproximadamente 420 MB.
OPNSense vs pfSence? qual devo selecionar?