Ang bagong bersyon ng pamamahagi para sa paglikha ng Firewalls OPNsense 20.7 ay magagamit na ngayon

Darkcrizt

4 Minutos

Ilang araw na ang nakakalipas ang bagong bersyon ng ang tanyag na pamamahagi ng Firewall OPNsense 20.7 at kung saan ang pangunahing novelty ang namumukod-tangi ay ang pag-update ng ang pagpapatupad ng network intrusion detection at prevention system Meerkat 5.

Para sa mga hindi nakakaalam OPNsense dapat malaman nila ito ay isang tinidor ng proyekto na pfSense, nilikha sa layunin ng pagbuo ng isang ganap na bukas na pamamahagi na maaaring magkaroon ng pag-andar sa antas ng mga komersyal na solusyon upang magpatupad ng mga firewall at network gateway.

Tungkol sa OPNsense

Hindi tulad ng pfSense, eAng proyekto ay nakaposisyon bilang hindi kinokontrol ng isang kumpanya, binuo na may direktang pakikilahok ng pamayanan at may isang ganap na proseso ng transparency na pag-unlad.

Ang pamamahagi ng base ay batay sa HardenedBSD 12.1 code, na nagpapanatili ng isang naka-synchronize na tinidor ng FreeBSD, na nagsasama ng karagdagang mga mekanismo ng proteksyon at mga diskarte upang kontrahin ang pagsamantalahan ang mga kahinaan.

Kabilang sa mga posibilidad na OPNsense maaaring makilala ang ganap na buksan ang build tool ang kakayahang i-install bilang mga pakete sa isang ordinaryong FreeBSD, load balancer, web interface para sa mga samahan upang ikonekta ang mga gumagamit sa network (bihag portal).

Meron din estado ng mga mekanismo ng koneksyon (pf-based stateful firewall) nagtatakda ng mga limitasyon ng bandwidth, filter trapiko, lumikha ng VPN batay sa IPsec, OpenVPN at PPTP, pagsasama sa LDAP at RADIUS, suporta para sa DDNS (pabago-bagong DNS), isang visual at grapiko na sistema ng pag-uulat.

Bukod dito, ang pamamahagi ay nagbibigay ng mga tool upang lumikha ng mga pagsasaayos ng mapagparaya sa kasalanan batay sa paggamit ng CARP protocol at pinapayagan kang magsimula ng isang karagdagang node bilang karagdagan sa pangunahing firewall, na awtomatikong magsasabay sa antas ng pagsasaayos at sakupin ang pagkarga sa kaganapan ng isang pangunahing pagkabigo ng node.

Para sa tagapangasiwa, nag-aalok ito ng isang moderno at simpleng interface upang mai-configure ang Firewall, nilikha gamit ang Bootstrap web framework.

Ang source code ng mga bahagi ng pamamahagi, pati na rin ang mga tool na ginamit para sa pagtatayo, ay ipinamamahagi sa ilalim ng lisensya ng BSD.

Sa mga tuntunin ng ang mga imahe ng system na ito ay nabuo mula sa LiveCD, bagaman ipinamamahagi din ang isang imahe ng system upang sumulat sa Flash drive.

Ano ang bago sa OPNsense 20.7?

Dumarating ang bagong bersyon na may kaunting mga pagbabago, ngunit ito ay isang mahalagang bersyon pa rin, dahil ang base ng system sa bagong bersyon na ito ay na-update sa HardenedBSD 12.1, isang tinidor ng FreeBSD 12.1, na nagsasama ng mga karagdagang mekanismo ng seguridad at mga diskarteng kontra-pagsamantala.

Gayundin, tulad ng nabanggit sa simula, ang pinaka-natitirang tampok ng bagong bersyon ay ang pag-update ng Suricata sa bersyon 5 nito.

Sa pag-update na ito maaari kaming makahanap ng bago pagsusuri at mga module ng pagpaparehistro para sa mga protokol RDP, SNMP at SIP.

Bilang karagdagan sa pagiging sa mode na pagsisiyasat ng HTTP, ang lahat ng mga sitwasyong inilarawan sa HTTP Evader test suite ay buong sakop.

Ang isa pang pagpapabuti na natanggap sa Zuricata 5 ay ang suporta para sa pamamaraan ng pagpapatotoo ng kliyente na TLS JA3 Ang suporta para sa pamamaraan ng JA3S ay idinagdag.

At kapansin-pansin din ito ang code ay muling naisulat upang makuha ang trapiko gamit ang balangkas sa pamamagitan ng Netmap at kasama nito ay idinagdag ang kakayahang gumamit ng mga advanced na pag-andar ng Netmap, tulad ng isang virtual VALE switch.

Sa iba pang mga pagbabago na namumukod-tangi:

  • Nagdagdag ng suporta para sa DHCPv6 Multi-WAN upang kumonekta sa pamamagitan ng maraming mga channel.
  • Posibleng tukuyin ang iyong sariling mga pahina na ipinakita kung sakaling may mga error sa koneksyon sa pamamagitan ng isang web proxy.
  • Nagdagdag ng isang ulat na may isang mala-hugis na representasyon ng impormasyon tungkol sa mga koneksyon sa network.
  • Ipinatupad ang API para sa pamamahala ng firewall.
  • Pinahusay na mga pagpipilian para sa pag-filter ng mga tala nang mabilis.

I-download ang bagong bersyon ng OPNsense 20.7

Si nais mo bang makuha ang bagong bersyon na ito lamang Dapat kang pumunta sa opisyal na website at sa seksyon ng pag-download maaari mong makuha ang link upang i-download ang bagong bersyon.

Ang mga imahe ay inihanda sa anyo ng isang LiveCD at isang imahe ng system para sa pagsusulat sa Flash drive, ang laki ng imahe ay humigit-kumulang na 420MB.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   kalmado dijo
    nakararaan 4 taon

    OPNSense vs pfSence? alin ang pipiliin ko?

    Tumugon kay luix