เวอร์ชันใหม่ของการแจกจ่ายสำหรับการสร้าง Firewalls OPNsense 20.7 พร้อมให้ใช้งานแล้ว

Darkcrizt

นาทีที่ 4

ไม่กี่วันที่ผ่านมา เวอร์ชันใหม่ของ การกระจายไฟร์วอลล์ยอดนิยม โอพีเอ็นเซนส์ 20.7 และในสิ่งที่ ความแปลกใหม่หลัก ที่โดดเด่นคือ อัปเดตของ การใช้ระบบตรวจจับและป้องกันการบุกรุกเครือข่าย เมียร์แคท 5.

สำหรับคนที่ไม่รู้จัก OPNsense พวกเขาควรรู้ว่าสิ่งนี้ เป็นส่วนหนึ่งของโครงการ pfSense สร้างขึ้นโดยมีวัตถุประสงค์เพื่อสร้างการกระจายแบบเปิดอย่างสมบูรณ์ซึ่งสามารถมีฟังก์ชันการทำงานในระดับโซลูชันเชิงพาณิชย์เพื่อใช้ไฟร์วอลล์และเกตเวย์เครือข่าย

เกี่ยวกับ OPNsense

ไม่เหมือนกับ pfSense eโครงการอยู่ในตำแหน่งที่ไม่ได้อยู่ภายใต้การควบคุมของ บริษัทพัฒนาโดยการมีส่วนร่วมโดยตรงของชุมชนและมีกระบวนการพัฒนาที่โปร่งใสอย่างสมบูรณ์

การกระจายฐานเป็นไปตามรหัส HardenedBSD 12.1ซึ่งรักษาส้อมที่ซิงโครไนซ์ของ FreeBSD ซึ่งรวมกลไกและเทคนิคการป้องกันเพิ่มเติมเพื่อต่อต้านช่องโหว่

ท่ามกลางความเป็นไปได้ที่ OPNsense สามารถแยกแยะความสามารถในการเปิดเครื่องมือสร้างได้อย่างเต็มที่ ติดตั้งเป็นแพ็คเกจบน FreeBSD ธรรมดา, ตัวจัดสรรภาระงาน, เว็บอินเตอร์เฟส สำหรับองค์กรในการเชื่อมต่อผู้ใช้กับเครือข่าย (พอร์ทัลแบบแคปทีฟ)

นอกจากนี้ยังมี กลไกการเชื่อมต่อสถานะ (pf-based stateful firewall) ตั้งค่าขีด จำกัด แบนด์วิดท์กรองทราฟฟิกสร้าง VPN ตาม IPsec, OpenVPN และ PPTP รวมกับ LDAP และ RADIUS รองรับ DDNS (ไดนามิก DNS) ระบบรายงานภาพและกราฟิก

นอกจากนี้ การแจกจ่ายมีเครื่องมือในการสร้างการกำหนดค่าความทนทาน ขึ้นอยู่กับการใช้โปรโตคอล CARP และช่วยให้คุณสามารถเริ่มโหนดเพิ่มเติมนอกเหนือจากไฟร์วอลล์หลักซึ่งจะซิงโครไนซ์โดยอัตโนมัติที่ระดับการกำหนดค่าและรับภาระในกรณีที่โหนดหลักล้มเหลว

สำหรับผู้ดูแลระบบมีอินเทอร์เฟซที่ทันสมัยและเรียบง่ายในการกำหนดค่าไฟร์วอลล์สร้างขึ้นโดยใช้เว็บเฟรมเวิร์ก Bootstrap

ซอร์สโค้ดของส่วนประกอบของการแจกจ่ายตลอดจนเครื่องมือที่ใช้ในการก่อสร้างมีการแจกจ่ายภายใต้ใบอนุญาต BSD

เกี่ยวกับ อิมเมจระบบเหล่านี้ถูกสร้างขึ้นจาก LiveCDแม้ว่า นอกจากนี้ยังมีการแจกจ่ายอิมเมจระบบ เพื่อเขียนลงแฟลชไดรฟ์

มีอะไรใหม่ใน OPNsense 20.7?

เวอร์ชันใหม่นี้มาพร้อมกับการเปลี่ยนแปลงเล็กน้อย แต่ก็ยังคงเป็นเวอร์ชันที่สำคัญเนื่องจากฐานระบบในเวอร์ชันใหม่นี้ได้รับการอัปเดตด้วย HardenedBSD 12.1 ซึ่งเป็นส่วนแยกของ FreeBSD 12.1 ซึ่งรวมกลไกการรักษาความปลอดภัยเพิ่มเติมและเทคนิคการป้องกันการเอารัดเอาเปรียบ

ตามที่กล่าวไว้ในตอนต้นคุณสมบัติที่โดดเด่นที่สุดของเวอร์ชันใหม่คือการอัปเดต Suricata เป็นเวอร์ชัน 5

ด้วยการอัปเดตนี้เราจะสามารถค้นหาสิ่งใหม่ ๆ โมดูลการวิเคราะห์และการลงทะเบียน สำหรับโปรโตคอล RDP, SNMP และ SIP.

นอกเหนือจากการอยู่ในโหมดการตรวจสอบ HTTP แล้วสถานการณ์ทั้งหมดที่อธิบายไว้ในชุดทดสอบ HTTP Evader ยังครอบคลุมทั้งหมด

การปรับปรุงอื่น ๆ ที่ได้รับจาก Zuricata 5 คือการสนับสนุนวิธีการตรวจสอบไคลเอ็นต์ TLS JA3 เพิ่มการสนับสนุนสำหรับวิธี JA3S

และยังโดดเด่นอีกด้วย เขียนโค้ดใหม่แล้ว เพื่อจับการจราจรโดยใช้กรอบ โดย Netmap และเพิ่มความสามารถในการใช้ฟังก์ชัน Netmap ขั้นสูงเช่นสวิตช์ VALE เสมือน

การเปลี่ยนแปลงอื่น ๆ ที่โดดเด่น:

  • เพิ่มการรองรับ DHCPv6 Multi-WAN เพื่อเชื่อมต่อผ่านหลายช่องทาง
  • เป็นไปได้ที่จะกำหนดเพจของคุณเองที่แสดงในกรณีที่เกิดข้อผิดพลาดในการเชื่อมต่อผ่านเว็บพร็อกซี
  • เพิ่มรายงานที่มีการแสดงข้อมูลเกี่ยวกับการเชื่อมต่อเครือข่ายแบบต้นไม้
  • ใช้ API สำหรับการจัดการไฟร์วอลล์
  • ปรับปรุงตัวเลือกสำหรับการกรองบันทึกได้ทันที

ดาวน์โหลดเวอร์ชันใหม่ของ โอพีเอ็นเซนส์ 20.7

Si คุณต้องการรับเวอร์ชันใหม่นี้หรือไม่ Solamente คุณต้องไปที่เว็บไซต์อย่างเป็นทางการและในส่วนดาวน์โหลด คุณจะได้รับไฟล์ ลิงค์เพื่อดาวน์โหลดเวอร์ชันใหม่นี้

ภาพถูกเตรียมในรูปแบบของ LiveCD และอิมเมจระบบสำหรับเขียนลงแฟลชไดรฟ์ขนาดภาพจะอยู่ที่ประมาณ 420MB


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. รับผิดชอบข้อมูล: AB Internet Networks 2008 SL
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

  1.   Luix dijo
    มาแล้ว ปี 4

    OPNSense กับ pfSence? ฉันควรเลือกอันไหนดี?

    ตอบกลับ luix