Vài ngày trước phiên bản mới của phân phối tường lửa phổ biến OPSense 20.7 và trong đó tính mới chính nổi bật là cập nhật của việc triển khai hệ thống phát hiện và ngăn chặn xâm nhập mạng Meerkat 5.
Dành cho những ai chưa biết OPNsense họ nên biết rằng điều này là một nhánh của dự án pfSense, được tạo ra với mục tiêu hình thành một bản phân phối hoàn toàn mở có thể có chức năng ở cấp độ các giải pháp thương mại để triển khai tường lửa và cổng mạng.
Về OPNsense
Không giống như pfSense, eDự án được định vị là không được kiểm soát bởi một công ty, được phát triển với sự tham gia trực tiếp của cộng đồng và có quá trình phát triển hoàn toàn minh bạch.
Phân phối cơ sở dựa trên mã HardenedBSD 12.1, duy trì một fork đồng bộ của FreeBSD, tích hợp các cơ chế và kỹ thuật bảo vệ bổ sung để chống lại các lỗ hổng khai thác.
Trong số các khả năng mà OPNsense có thể phân biệt hoàn toàn mở công cụ xây dựng khả năng cài đặt dưới dạng gói trên FreeBSD thông thường, cân bằng tải, giao diện web cho các tổ chức để kết nối người dùng với mạng (cổng thông tin cố định).
Cũng có cơ chế kết nối trạng thái (tường lửa trạng thái dựa trên pf) đặt giới hạn băng thông, lọc lưu lượng, tạo VPN dựa trên IPsec, OpenVPN và PPTP, tích hợp với LDAP và RADIUS, hỗ trợ DDNS (DNS động), hệ thống báo cáo trực quan và đồ họa.
Bên cạnh đó, phân phối cung cấp các công cụ để tạo cấu hình chịu lỗi dựa trên việc sử dụng giao thức CARP và cho phép bạn khởi động một nút bổ sung ngoài tường lửa chính, nút này sẽ tự động đồng bộ hóa ở cấp cấu hình và tiếp quản tải trong trường hợp nút chính bị lỗi.
Đối với quản trị viên, nó cung cấp một giao diện hiện đại và đơn giản để định cấu hình Tường lửa, được tạo bằng cách sử dụng khung web Bootstrap.
Mã nguồn của các thành phần của bản phân phối, cũng như các công cụ được sử dụng để xây dựng, được phân phối theo giấy phép BSD.
Về hình ảnh hệ thống, những hình ảnh này được hình thành từ LiveCD, Mặc du một hình ảnh hệ thống cũng được phân phối để ghi vào ổ đĩa Flash.
Có gì mới trong OPNsense 20.7?
Phiên bản mới này đến với một vài thay đổi, nhưng nó vẫn là một phiên bản quan trọng, vì cơ sở hệ thống trong phiên bản mới này đã được cập nhật với HardenedBSD 12.1, một nhánh của FreeBSD 12.1, tích hợp các cơ chế bảo mật bổ sung và kỹ thuật chống khai thác.
Ngoài ra, như đã đề cập ở phần đầu, tính năng nổi bật nhất của phiên bản mới là việc cập nhật Suricata lên phiên bản 5 của nó.
Với bản cập nhật này, chúng tôi có thể tìm thấy phân tích và đăng ký mô-đun cho các giao thức RDP, SNMP và SIP.
Ngoài việc ở chế độ kiểm tra HTTP, tất cả các tình huống được mô tả trong bộ kiểm tra HTTP Evader đều được đề cập đầy đủ.
Một cải tiến khác nhận được với Zuricata 5 là hỗ trợ phương thức xác thực máy khách TLS JA3 hỗ trợ cho phương thức JA3S được thêm vào.
Và nó cũng nổi bật rằng mã đã được viết lại để nắm bắt lưu lượng truy cập bằng cách sử dụng khuôn khổ bởi Netmap và cùng với đó là khả năng sử dụng các chức năng Netmap nâng cao, chẳng hạn như công tắc VALE ảo.
Trong số những thay đổi khác nổi bật:
- Hỗ trợ thêm cho DHCPv6 Multi-WAN để kết nối qua nhiều kênh.
- Có thể xác định các trang của riêng bạn được hiển thị trong trường hợp lỗi kết nối thông qua proxy web.
- Đã thêm một báo cáo có hình cây biểu diễn thông tin về các kết nối mạng.
- API được triển khai để quản lý tường lửa.
- Cải thiện các tùy chọn để lọc hồ sơ khi đang di chuyển.
Tải xuống phiên bản mới của OPSense 20.7
Si bạn có muốn tải phiên bản mới này không đơn độc Bạn phải truy cập trang web chính thức của nó và trong phần tải xuống bạn có thể lấy liên kết để tải xuống phiên bản mới này.
Hình ảnh được chuẩn bị dưới dạng LiveCD và hình ảnh hệ thống để ghi vào ổ đĩa Flash, kích thước hình ảnh xấp xỉ 420MB.
OPNSense và pfSence? tôi nên chọn cái nào?