Несколько дней назад новая версия популярный дистрибутив Firewall ОПНСенс 20.7 и в котором главная новинка что выделяется, это обновление внедрение системы обнаружения и предотвращения сетевых вторжений Сурикат 5.
Для тех, кто не знает ОПНсенс они должны знать, что это это форк проекта pfSense, создан с целью формирования полностью открытого дистрибутива, который мог бы иметь функциональность на уровне коммерческих решений для реализации межсетевых экранов и сетевых шлюзов.
О OPNsense
В отличие от pfSense, eПроект позиционируется как неподконтрольный компании, разработан при непосредственном участии сообщества и имеет полностью прозрачный процесс разработки.
Базовый дистрибутив основан на коде HardenedBSD 12.1., который поддерживает синхронизированную ветвь FreeBSD, которая объединяет дополнительные механизмы и методы защиты для противодействия уязвимостям, связанным с эксплойтами.
Среди возможностей OPNsense может отличить полностью открытый инструмент сборки от возможности установить как пакеты на обычную FreeBSD, балансировщик нагрузки, веб интерфейс для организаций для подключения пользователей к сети (Captive Portal).
Это также механизмы соединения с отслеживанием состояния (межсетевой экран с отслеживанием состояния на основе pf) устанавливает ограничения пропускной способности, фильтрует трафик, создает VPN на основе IPsec, OpenVPN и PPTP, интеграцию с LDAP и RADIUS, поддерживает DDNS (динамический DNS), систему визуальных и графических отчетов.
Кроме того, Распространение предоставляет инструменты для создания отказоустойчивых конфигураций основан на использовании протокола CARP и позволяет запускать дополнительный узел в дополнение к основному межсетевому экрану, который автоматически синхронизируется на уровне конфигурации и берет на себя нагрузку в случае отказа основного узла.
Для администратора, он предлагает современный и простой интерфейс для настройки брандмауэра., созданный с использованием веб-фреймворка Bootstrap.
Исходный код компонентов дистрибутива, а также инструменты, используемые для построения, распространяются по лицензии BSD.
О системные образы формируются как с LiveCD, несмотря на то что также распространяется системный образ для записи на флешку.
Что нового в OPNsense 20.7?
Эта новая версия поставляется с небольшими изменениями, но по-прежнему остается важной версией, поскольку системная база в этой новой версии была обновлена с помощью HardenedBSD 12.1, форка FreeBSD 12.1, который объединяет дополнительные механизмы безопасности и методы защиты от эксплуатации.
Кроме того, как упоминалось в начале, наиболее выдающейся особенностью новой версии является обновление Suricata до версии 5.
С этим обновлением мы можем найти новые модули анализа и регистрации для протоколов RDP, SNMP и SIP.
Помимо режима проверки HTTP, полностью покрываются все ситуации, описанные в наборе тестов HTTP Evader.
Еще одно улучшение, полученное с Zuricata 5, - это поддержка метода аутентификации клиента TLS JA3. добавлена поддержка метода JA3S.
И еще стоит отметить, что код был переписан для захвата трафика с помощью фреймворка по Netmap и с этим была добавлена возможность использовать расширенные функции Netmap, такие как виртуальный переключатель VALE.
Из других изменений, которые выделяются:
- Добавлена поддержка DHCPv6 Multi-WAN для подключения через несколько каналов.
- Можно определить свои собственные страницы, отображаемые в случае ошибок подключения через веб-прокси.
- Добавлен отчет с древовидным представлением информации о сетевых подключениях.
- Реализован API для управления межсетевым экраном.
- Улучшены возможности фильтрации записей на лету.
Загрузите новую версию ОПНСенс 20.7
Si ты хочешь получить эту новую версию только Вы должны зайти на его официальный сайт и в раздел загрузки вы можете получить ссылка для загрузки этой новой версии.
Образы были подготовлены в виде LiveCD и образа системы для записи на флэш-накопители, размер образа составляет примерно 420 МБ.
OPNSense против pfSence? какой выбрать?