ไม่กี่วันที่ผ่านมา เวอร์ชันใหม่ของ การกระจายไฟร์วอลล์ยอดนิยม โอพีเอ็นเซนส์ 20.7 และในสิ่งที่ ความแปลกใหม่หลัก ที่โดดเด่นคือ อัปเดตของ การใช้ระบบตรวจจับและป้องกันการบุกรุกเครือข่าย เมียร์แคท 5.
สำหรับคนที่ไม่รู้จัก OPNsense พวกเขาควรรู้ว่าสิ่งนี้ เป็นส่วนหนึ่งของโครงการ pfSense สร้างขึ้นโดยมีวัตถุประสงค์เพื่อสร้างการกระจายแบบเปิดอย่างสมบูรณ์ซึ่งสามารถมีฟังก์ชันการทำงานในระดับโซลูชันเชิงพาณิชย์เพื่อใช้ไฟร์วอลล์และเกตเวย์เครือข่าย
เกี่ยวกับ OPNsense
ไม่เหมือนกับ pfSense eโครงการอยู่ในตำแหน่งที่ไม่ได้อยู่ภายใต้การควบคุมของ บริษัทพัฒนาโดยการมีส่วนร่วมโดยตรงของชุมชนและมีกระบวนการพัฒนาที่โปร่งใสอย่างสมบูรณ์
การกระจายฐานเป็นไปตามรหัส HardenedBSD 12.1ซึ่งรักษาส้อมที่ซิงโครไนซ์ของ FreeBSD ซึ่งรวมกลไกและเทคนิคการป้องกันเพิ่มเติมเพื่อต่อต้านช่องโหว่
ท่ามกลางความเป็นไปได้ที่ OPNsense สามารถแยกแยะความสามารถในการเปิดเครื่องมือสร้างได้อย่างเต็มที่ ติดตั้งเป็นแพ็คเกจบน FreeBSD ธรรมดา, ตัวจัดสรรภาระงาน, เว็บอินเตอร์เฟส สำหรับองค์กรในการเชื่อมต่อผู้ใช้กับเครือข่าย (พอร์ทัลแบบแคปทีฟ)
นอกจากนี้ยังมี กลไกการเชื่อมต่อสถานะ (pf-based stateful firewall) ตั้งค่าขีด จำกัด แบนด์วิดท์กรองทราฟฟิกสร้าง VPN ตาม IPsec, OpenVPN และ PPTP รวมกับ LDAP และ RADIUS รองรับ DDNS (ไดนามิก DNS) ระบบรายงานภาพและกราฟิก
นอกจากนี้ การแจกจ่ายมีเครื่องมือในการสร้างการกำหนดค่าความทนทาน ขึ้นอยู่กับการใช้โปรโตคอล CARP และช่วยให้คุณสามารถเริ่มโหนดเพิ่มเติมนอกเหนือจากไฟร์วอลล์หลักซึ่งจะซิงโครไนซ์โดยอัตโนมัติที่ระดับการกำหนดค่าและรับภาระในกรณีที่โหนดหลักล้มเหลว
สำหรับผู้ดูแลระบบมีอินเทอร์เฟซที่ทันสมัยและเรียบง่ายในการกำหนดค่าไฟร์วอลล์สร้างขึ้นโดยใช้เว็บเฟรมเวิร์ก Bootstrap
ซอร์สโค้ดของส่วนประกอบของการแจกจ่ายตลอดจนเครื่องมือที่ใช้ในการก่อสร้างมีการแจกจ่ายภายใต้ใบอนุญาต BSD
เกี่ยวกับ อิมเมจระบบเหล่านี้ถูกสร้างขึ้นจาก LiveCDแม้ว่า นอกจากนี้ยังมีการแจกจ่ายอิมเมจระบบ เพื่อเขียนลงแฟลชไดรฟ์
มีอะไรใหม่ใน OPNsense 20.7?
เวอร์ชันใหม่นี้มาพร้อมกับการเปลี่ยนแปลงเล็กน้อย แต่ก็ยังคงเป็นเวอร์ชันที่สำคัญเนื่องจากฐานระบบในเวอร์ชันใหม่นี้ได้รับการอัปเดตด้วย HardenedBSD 12.1 ซึ่งเป็นส่วนแยกของ FreeBSD 12.1 ซึ่งรวมกลไกการรักษาความปลอดภัยเพิ่มเติมและเทคนิคการป้องกันการเอารัดเอาเปรียบ
ตามที่กล่าวไว้ในตอนต้นคุณสมบัติที่โดดเด่นที่สุดของเวอร์ชันใหม่คือการอัปเดต Suricata เป็นเวอร์ชัน 5
ด้วยการอัปเดตนี้เราจะสามารถค้นหาสิ่งใหม่ ๆ โมดูลการวิเคราะห์และการลงทะเบียน สำหรับโปรโตคอล RDP, SNMP และ SIP.
นอกเหนือจากการอยู่ในโหมดการตรวจสอบ HTTP แล้วสถานการณ์ทั้งหมดที่อธิบายไว้ในชุดทดสอบ HTTP Evader ยังครอบคลุมทั้งหมด
การปรับปรุงอื่น ๆ ที่ได้รับจาก Zuricata 5 คือการสนับสนุนวิธีการตรวจสอบไคลเอ็นต์ TLS JA3 เพิ่มการสนับสนุนสำหรับวิธี JA3S
และยังโดดเด่นอีกด้วย เขียนโค้ดใหม่แล้ว เพื่อจับการจราจรโดยใช้กรอบ โดย Netmap และเพิ่มความสามารถในการใช้ฟังก์ชัน Netmap ขั้นสูงเช่นสวิตช์ VALE เสมือน
การเปลี่ยนแปลงอื่น ๆ ที่โดดเด่น:
- เพิ่มการรองรับ DHCPv6 Multi-WAN เพื่อเชื่อมต่อผ่านหลายช่องทาง
- เป็นไปได้ที่จะกำหนดเพจของคุณเองที่แสดงในกรณีที่เกิดข้อผิดพลาดในการเชื่อมต่อผ่านเว็บพร็อกซี
- เพิ่มรายงานที่มีการแสดงข้อมูลเกี่ยวกับการเชื่อมต่อเครือข่ายแบบต้นไม้
- ใช้ API สำหรับการจัดการไฟร์วอลล์
- ปรับปรุงตัวเลือกสำหรับการกรองบันทึกได้ทันที
ดาวน์โหลดเวอร์ชันใหม่ของ โอพีเอ็นเซนส์ 20.7
Si คุณต้องการรับเวอร์ชันใหม่นี้หรือไม่ Solamente คุณต้องไปที่เว็บไซต์อย่างเป็นทางการและในส่วนดาวน์โหลด คุณจะได้รับไฟล์ ลิงค์เพื่อดาวน์โหลดเวอร์ชันใหม่นี้
ภาพถูกเตรียมในรูปแบบของ LiveCD และอิมเมจระบบสำหรับเขียนลงแฟลชไดรฟ์ขนาดภาพจะอยู่ที่ประมาณ 420MB
OPNSense กับ pfSence? ฉันควรเลือกอันไหนดี?