Pred nekaj dnevi nova različica priljubljena distribucija požarnega zidu OPNsense 20.7 in v katerem glavna novost ki izstopa posodobitev izvajanje sistema za odkrivanje in preprečevanje vdorov v omrežje Meerkat 5.
Za tiste, ki ne vedo OPNsense to bi morali vedeti je vilica projekta pfSense, ustvarjen s ciljem oblikovanja popolnoma odprte distribucije, ki bi lahko imela funkcionalnost na ravni komercialnih rešitev za izvajanje požarnih zidov in omrežnih prehodov.
O OPNsense
Za razliko od pfSense, nprProjekt je označen kot neobvladljiv s strani podjetja, razvit z neposrednim sodelovanjem skupnosti in ima popolnoma pregleden razvojni proces.
Osnovna distribucija temelji na kodi HardenedBSD 12.1, ki vzdržuje sinhronizirano vilico FreeBSD, ki vključuje dodatne zaščitne mehanizme in tehnike za preprečevanje izkoriščanja ranljivosti.
Med možnostmi, ki jih OPNsense lahko loči popolnoma odprto orodje za gradnjo zmožnost namestite kot pakete na navaden FreeBSD, izravnalnik obremenitve, spletni vmesnik za organizacije za povezovanje uporabnikov z omrežjem (lastni portal).
Tukaj so tudi mehanizmi povezave s stanjem (požarni zid s stanjem na osnovi pf) nastavi omejitve pasovne širine, filtrira promet, ustvari VPN na osnovi IPsec, OpenVPN in PPTP, integracijo z LDAP in RADIUS, podporo za DDNS (dinamični DNS), sistem za vizualno in grafično poročanje.
Poleg tega, distribucija ponuja orodja za ustvarjanje konfiguracij, odpornih na napake temelji na uporabi protokola CARP in vam omogoča, da poleg glavnega požarnega zidu zaženete še dodatno vozlišče, ki se samodejno sinhronizira na ravni konfiguracije in prevzame obremenitev v primeru okvare primarnega vozlišča.
Za skrbnikaponuja sodoben in preprost vmesnik za konfiguriranje požarnega zidu, ustvarjen z uporabo spletnega ogrodja Bootstrap.
Izvorna koda komponent distribucije in orodja, uporabljena za izdelavo, se distribuirajo pod licenco BSD.
V zvezi sistemske slike so oblikovane kot iz LiveCD, čeprav distribuira se tudi sistemska slika pisati na pogone Flash.
Kaj je novega v OPNsense 20.7?
Ta nova različica prihaja z nekaj spremembami, vendar je še vedno pomembna, saj je bila sistemska osnova v tej novi različici posodobljena s HardenedBSD 12.1, vilico FreeBSD 12.1, ki vključuje dodatne varnostne mehanizme in tehnike proti izkoriščanju.
Kot je bilo omenjeno na začetku, je najbolj izstopajoča lastnost nove različice posodobitev Suricate na različico 5.
S to posodobitvijo lahko najdemo novo moduli za analizo in registracijo za protokole RDP, SNMP in SIP.
Poleg tega, da so v načinu pregleda HTTP, so v celoti zajete tudi vse situacije, opisane v testnem paketu HTTP Evader.
Druga izboljšava, ki jo je prejela Zuricata 5, je podpora za način preverjanja pristnosti odjemalca TLS JA3 dodana je podpora za metodo JA3S.
In tudi to izstopa koda je bila prepisana za zajemanje prometa z uporabo ogrodja avtor Netmap in s tem je bila dodana možnost uporabe naprednih funkcij Netmap, kot je navidezno stikalo VALE.
Od ostalih sprememb, ki izstopajo:
- Dodana podpora za DHCPv6 Multi-WAN za povezavo prek več kanalov.
- Prek spletnega strežnika proxy lahko določite svoje strani, prikazane v primeru napak pri povezovanju.
- Dodano poročilo z drevesno predstavitvijo informacij o omrežnih povezavah.
- Izveden API za upravljanje požarnega zidu.
- Izboljšane možnosti filtriranja zapisov sproti.
Prenesite novo različico OPNsense 20.7
Si ali želite dobiti to novo različico solamente Obiščite njegovo uradno spletno mesto in razdelek za prenos lahko dobite povezava za prenos te nove različice.
Slike so bile pripravljene v obliki LiveCD in sistemske slike za zapisovanje na pogone Flash, velikost slike je približno 420 MB.
OPNSense v primerjavi s pfSence? katerega naj izberem?