Кілька днів тому нова версія популярний дистрибутив брандмауера OPNsense 20.7 і в якому головна новинка що виділяється це Оновлення впровадження системи виявлення та запобігання вторгненню в мережу Сурикат 5.
Для тих, хто не знає OPNсенс вони повинні знати, що це є форком проекту pfSense, створений з метою формування повністю відкритого дистрибутиву, який міг би мати функціональність на рівні комерційних рішень для реалізації брандмауерів та мережевих шлюзів.
Про OPNsense
На відміну від pfSense, eПроект позиціонується як непідконтрольний компанії, розроблений за безпосередньої участі громади та має повністю прозорий процес розвитку.
Базовий розподіл базується на коді HardenedBSD 12.1, який підтримує синхронізований форк FreeBSD, який інтегрує додаткові захисні механізми та методи для протидії використанню вразливостей.
Серед можливостей, які OPNsense може розрізнити повністю відкритий інструмент складання здатність встановити як пакети на звичайний FreeBSD, балансування навантаження, веб-інтерфейс для організацій для підключення користувачів до мережі (портал для власників).
Також є державні механізми зв’язку (брандмауер на основі pf) встановлює обмеження пропускної здатності, фільтрує трафік, створює VPN на основі IPsec, OpenVPN та PPTP, інтеграцію з LDAP та RADIUS, підтримку DDNS (динамічний DNS), систему візуального та графічного звітування.
Крім того, розподіл забезпечує інструменти для створення відмовостійких конфігурацій заснований на використанні протоколу CARP і дозволяє запустити додатковий вузол на додаток до основного брандмауера, який автоматично синхронізується на рівні конфігурації та бере на себе навантаження у разі відмови первинного вузла.
Для адміністратора, він пропонує сучасний і простий інтерфейс для налаштування брандмауера, створений за допомогою веб-фреймворку Bootstrap.
Вихідний код компонентів дистрибутиву, а також інструменти, що використовуються для побудови, поширюються за ліцензією BSD.
Про образи системи вони сформовані як з LiveCD, хоча також розповсюджується системний образ писати на флешки.
Що нового в OPNsense 20.7?
Ця нова версія надійшла з невеликими змінами, але вона все ще є важливою версією, оскільки системна база в цій новій версії оновлена HardenedBSD 12.1, форком FreeBSD 12.1, який інтегрує додаткові механізми безпеки та техніки противикористання.
Крім того, як уже згадувалося на початку, найвидатнішою особливістю нової версії є оновлення Suricata до її версії 5.
За допомогою цього оновлення ми можемо знайти нове модулі аналізу та реєстрації для протоколів RDP, SNMP та SIP.
Окрім того, що вони перебувають у режимі перевірки HTTP, усі ситуації, описані в тестовому наборі HTTP Evader, повністю охоплені.
Ще одним удосконаленням, отриманим із Zuricata 5, є підтримка методу автентифікації клієнта TLS JA3 додана підтримка методу JA3S.
І це також виділяється код переписано для захоплення трафіку за допомогою фреймворку від Netmap а разом із цим була додана можливість використовувати розширені функції Netmap, такі як віртуальний комутатор VALE.
З інших змін, які виділяються:
- Додана підтримка DHCPv6 Multi-WAN для підключення через кілька каналів.
- Ви можете визначити власні сторінки, що відображаються у разі помилок підключення, через веб-проксі.
- Додано звіт із деревоподібним поданням інформації про мережеві з'єднання.
- Впроваджено API для управління брандмауером.
- Покращені можливості фільтрації записів на льоту.
Завантажте нову версію OPNsense 20.7
Si Ви хочете отримати цю нову версію соламенте Ви повинні зайти на його офіційний веб-сайт і в розділ завантаження Ви можете отримати посилання для завантаження цієї нової версії.
Зображення були підготовлені у формі LiveCD та системного зображення для запису на флеш-накопичувачі, розмір зображення становить приблизно 420 Мб.
OPNSense проти pfSence? який із них вибрати?