Birkaç gün önce yeni versiyonu popüler Güvenlik Duvarı dağıtımı OPNsense 20.7 ve hangisinde ana yenilik göze çarpan güncelleme ağ saldırı tespit ve önleme sisteminin uygulanması Mirket 5.
Habersiz olanlar için OPNsense bunu bilmeliler pfSense projesinin bir çatalı, güvenlik duvarları ve ağ geçitleri uygulamak için ticari çözümler düzeyinde işlevselliğe sahip olabilecek tamamen açık bir dağıtım oluşturmak amacıyla oluşturulmuştur.
OPNsense hakkında
PfSense'in aksine, eProje bir şirket tarafından kontrol edilmeyecek şekilde konumlandırılmıştır., toplumun doğrudan katılımıyla geliştirilmiş ve tamamen şeffaf bir gelişim sürecine sahiptir.
Temel dağıtım, HardenedBSD 12.1 kodunu temel alır, güvenlik açıklarından yararlanmak için ek koruma mekanizmalarını ve tekniklerini entegre eden senkronize bir FreeBSD çatalını korur.
OPNsense'in sunduğu olasılıklar arasında derleme aracını tam olarak açma yeteneğini ayırt edebilir sıradan bir FreeBSD'de paketler olarak yükleyin, yük dengeleyici, web arayüzü kuruluşların kullanıcıları ağa (captive portal) bağlamaları için.
Ayrıca orada durum bilgisi olan bağlantı mekanizmaları (pf tabanlı durum bilgisi olan güvenlik duvarı) bant genişliği sınırlarını belirler, trafiği filtreler, IPsec, OpenVPN ve PPTP'ye dayalı VPN oluşturma, LDAP ve RADIUS ile entegrasyon, DDNS (dinamik DNS) desteği, görsel ve grafiksel raporlama sistemi.
Buna ek olarak, dağıtım, hataya dayanıklı konfigürasyonlar oluşturmak için araçlar sağlar CARP protokolünün kullanımına bağlıdır ve ana güvenlik duvarına ek olarak, konfigürasyon düzeyinde otomatik olarak senkronize olacak ve bir birincil düğüm arızası durumunda yükü devralacak ek bir düğüm başlatmanıza izin verir.
Yönetici içinGüvenlik Duvarını yapılandırmak için modern ve basit bir arayüz sunar, Bootstrap web çerçevesi kullanılarak oluşturulmuştur.
Dağıtım bileşenlerinin kaynak kodu ve yapım için kullanılan araçlar BSD lisansı altında dağıtılır.
Ilişkin LiveCD'den oluşturulan sistem görüntüleri, olmasına rağmen bir sistem görüntüsü de dağıtılır Flash sürücülere yazmak için.
OPNsense 20.7'deki yenilikler nelerdir?
Bu yeni sürüm, birkaç değişiklikle birlikte gelir, ancak bu yeni sürümdeki sistem tabanı, ek güvenlik mekanizmalarını ve sömürü önleme tekniklerini entegre eden bir FreeBSD 12.1 çatalı olan HardenedBSD 12.1 ile güncellendiğinden, hala önemli bir sürümdür.
Ayrıca, başta da belirtildiği gibi, yeni sürümün en göze çarpan özelliği Suricata'nın sürüm 5'e güncellenmesidir.
Bu güncelleme ile yeni bulabiliriz analiz ve kayıt modülleri protokoller için RDP, SNMP ve SIP.
HTTP inceleme modunda olmanın yanı sıra, HTTP Evader test paketinde açıklanan tüm durumlar tamamen kapsanmaktadır.
Zuricata 5 ile alınan bir diğer iyileştirme, TLS JA3 istemci kimlik doğrulama yöntemi desteğidir. JA3S yöntemi desteği eklendi.
Ve ayrıca dikkat çekiyor ki kod yeniden yazıldı çerçeveyi kullanarak trafiği yakalamak için Netmap tarafından ve bununla birlikte sanal VALE anahtarı gibi gelişmiş Netmap işlevlerini kullanma yeteneği eklendi.
Öne çıkan diğer değişikliklerden:
- Birden çok kanal üzerinden bağlanmak için DHCPv6 Çoklu WAN desteği eklendi.
- Bir web proxy aracılığıyla bağlantı hataları durumunda görüntülenecek kendi sayfalarınızı tanımlamanız mümkündür.
- Ağ bağlantılarıyla ilgili bilgilerin ağaç şeklinde temsilini içeren bir rapor eklendi.
- Güvenlik duvarı yönetimi için API uygulandı.
- Kayıtları anında filtrelemek için geliştirilmiş seçenekler.
Yeni sürümünü indirin OPNsense 20.7
Si bu yeni versiyonu almak istiyor musun solamente Resmi web sitesine ve indirme bölümüne gitmelisiniz alabilirsin Bu yeni sürümü indirmek için bağlantı.
Görüntüler bir LiveCD ve Flash sürücülere yazmak için bir sistem görüntüsü şeklinde hazırlandı, görüntü boyutu yaklaşık 420MB.
OPNSense mi pfSence mi? hangisini seçmeliyim?