The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Выпуск  дистрибутива для создания межсетевых экран..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск  дистрибутива для создания межсетевых экран..."  +/
Сообщение от opennews on 28-Июл-16, 21:47 
Состоялся (https://opnsense.org/opnsense-16-7-released/) релиз дистрибутива для создания межсетевых экранов OPNsense 16.7 (http://opnsense.org/), в рамках которого развивается форк проекта pfSense (https://www.pfsense.org/). Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты,  распространяются (https://github.com/opnsense/) под лицензией BSD. Готовые сборки подготовлены (https://opnsense.org/download/) в форме LiveCD и системного образа для записи на Flash-накопители (219 Мб).

Особенности нового выпуска:


-  Обновление системных компонентов до FreeBSD 10.3 (https://www.opennet.me/opennews/art.shtml?num=44130) с дополнительной интеграцией патчей для рандомизации адресного пространства (ASLR), разработанных проектом  HardenedBSD (https://www.opennet.me/opennews/art.shtml?num=43784);
-  Включение в состав системы обнаружения и предотвращения сетевых вторжений Suricata 3.1.1 (https://www.opennet.me/opennews/art.shtml?num=44628) с задействованием движка регулярных выражений Intel Hyperscan;
-  Система отчётов и экспорта информации о трафике на основе NetFlow;
-  Режим ограничения трафика на базе алгоритмов CoDel / FQ-CoDel;
-  Поддержка двухфакторной аутентификации c применением одноразовых паролей, соответствующих RFC 6238 (TOTP (https://ru.wikipedia.org/wiki/Time-based_One-time_Password_A...) - Time-based One-time Password);
-  В прокси-сервере добавлена поддержка HTTPS и ICAP;
-  Возможность загрузки и установки на системы с UEFI;
-  Значительное обновление перевода элементов интерфейса на русский язык.

Напомним, что целью создания OPNsense является желание сформировать открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. При этом, в отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Из других отличий отмечается новый полностью открытый сборочный инструментарий, более жесткие критерии качества кода, возможность установки в форме пакетов поверх обычного FreeBSD, переписанный Captive Portal, перевод GUI на JavaScript-библиотеку Bootstrap и MVC-фреймворк Phalcon, повышенные требования к безопасности (GUI не должен вызывать операции, требующие root).

Среди возможностей (http://opnsense.org/about/features) OPNsense можно выделить средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов  отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание  VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков. Кроме того, в дистрибутиве предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, построенный с  использованием web-фреймворка Bootstrap.

URL: https://opnsense.org/opnsense-16-7-released/
Новость: http://www.opennet.me/opennews/art.shtml?num=44869

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск  дистрибутива для создания межсетевых экранов OPNsens..."  –1 +/
Сообщение от dengolius email on 28-Июл-16, 21:47 
pfsense  обещали запилить для arm, вот жду недождусь, а это сольется быстро
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск  дистрибутива для создания межсетевых экранов OPNsens..."  +1 +/
Сообщение от Anonim3 on 28-Июл-16, 22:08 
На данный момент у pfsense есть проблемы. https://forum.pfsense.org/index.php?topic=115826.0
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Выпуск  дистрибутива для создания межсетевых экранов OPNsens..."  +2 +/
Сообщение от adminlocalhost (ok) on 28-Июл-16, 22:37 
"на даннный момент"?  
какое затяжное чуйство "момента"..  Сколько раз за "данный момент" у тебя сменилось за окном белое на зеленое? Огненный файрбол сколько раз пролетел?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Выпуск  дистрибутива для создания межсетевых экранов OPNsens..."  +1 +/
Сообщение от Аноним (??) on 28-Июл-16, 23:22 
мне нужно было на squid ssl bump. хз как щас но год назад пфсенс не умел(который уже стоял до меня).
с одной стороны удобно конешно. но придет время когда поставят задачу которую  на этих вебмордах не выполнишь. и будешь потом начальству объяснять, что нужно время для миграции и переноса настроек.
я конешно сделал просто и через жопу -с пфсенса перебросил веб порты на вирт.машинку со сквидом, а она потом лезла через пфсенс.
аналогичная фигня с микротик и фрипбх. а перенести настройки с эластикса например вообще нереально. тупо с нуля все делать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Выпуск  дистрибутива для создания межсетевых экранов OPNsens..."  +/
Сообщение от Аноним (??) on 29-Июл-16, 10:03 
SSL-bump? Ого, стрёмная у вас контора. Просто в наше время, обычно одного ната хватает. В остальном - полностью согласен.
У меня, например - роутеры на виртуалках чаще всего работают. Настраиваются всего-лишь ансибиль-плейбуком. И не нужен мне никакой спецдистрибутив, вся конфигурация просто в гите лежит.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

17. "Выпуск  дистрибутива для создания межсетевых экранов OPNsens..."  –2 +/
Сообщение от SysA on 29-Июл-16, 11:41 
> SSL-bump? Ого, стрёмная у вас контора. Просто в наше время, обычно одного
> ната хватает. В остальном - полностью согласен.
> У меня, например - роутеры на виртуалках чаще всего работают. Настраиваются всего-лишь
> ансибиль-плейбуком. И не нужен мне никакой спецдистрибутив, вся конфигурация просто в
> гите лежит.

роутеры? на виртуалках?? Moжет у тебя и брандмауэры на виртуалках?! :)

А насчет управления конфигурациями ты абсолютно прав!
Но все-таки для маршрутизаторов/брандмауэров виртуалки - это нонсенс!

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "Выпуск  дистрибутива для создания межсетевых экранов OPNsens..."  +2 +/
Сообщение от Аноним (??) on 29-Июл-16, 13:01 
> это нонсенс!

Не всегда.
- В облаке, пусть даже на 300 физ-машин, намного проще использовать софтовые решения. Особенно, если это облако - CDN-origin. Брандмауэр можно не только вынести отдельно, но и даже купить CDN. И общаться они будут через интернет.
- Для инфраструктуры, типа - 1-10 proxmox/opennebula-серверов для всего - есть bridge с глобальной сетью и диапазоном IP-адресов. Из проксмокса они раздаются тем виртуалкам, где они нужны. Одна из таких виртуалок - роутер с маскарадингом, подключенный во внутренние сети.

Конечно, есть и промежуточный(классический вариант). Я так делал раньше, с отдельным PC-роутером или cisco-asa, но сейчас для меня это не стоит тех трудозатрат и железозатрат. Этому так же способствовал колокейшн инфраструктуры за рубежом.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

23. "Выпуск  дистрибутива для создания межсетевых экранов OPNsens..."  +/
Сообщение от Анон в кедах on 31-Июл-16, 12:42 
брендмауэр - это фаервол? что плохого в том, что роутер или фаервол крутится в виртуалке?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

5. "Выпуск  дистрибутива для создания межсетевых экранов OPNsens..."  –1 +/
Сообщение от Кир on 28-Июл-16, 23:25 
конкуренция - это всегда хорошо. с их появлением пфсенс заметно активизировался, перетряхнул интерфейс, пусть и не слишком удачно на первый взгляд )
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Выпуск  дистрибутива для создания межсетевых экранов OPNsens..."  +/
Сообщение от Hile on 28-Июл-16, 23:52 
Remove PPPoE, L2TP and PPTP servers from base installation

Наркоманы

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Выпуск  дистрибутива для создания межсетевых экранов OPNsens..."  +/
Сообщение от Hile on 28-Июл-16, 23:52 
У меня чортов GPON, СПб рст - просит PPPoE

p.s. добро пожаловать в реальность

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Выпуск  дистрибутива для создания межсетевых экранов OPNsens..."  +/
Сообщение от Аноним (??) on 29-Июл-16, 00:07 
Вырывайте из контекста - эти серверы потеряли актуальность, так как "PPTP, L2TP and PPPoE Servers ported to MPD5".
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Выпуск  дистрибутива для создания межсетевых экранов OPNsens..."  –3 +/
Сообщение от Hile on 29-Июл-16, 00:10 
Это я из контекста вырвал ?))

https://dl.dropboxusercontent.com/u/3478682/screenshot.png

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Выпуск  дистрибутива для создания межсетевых экранов OPNsens..."  +1 +/
Сообщение от Green (??) on 29-Июл-16, 07:23 
Вы различаете понятия сервер и клиент?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Выпуск  дистрибутива для создания межсетевых экранов OPNsens..."  –1 +/
Сообщение от Аноним (??) on 29-Июл-16, 09:35 
так там и сервер нужОн. был.
тк в телекоме малом - юзается в наших краях.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Выпуск  дистрибутива для создания межсетевых экранов OPNsens..."  +/
Сообщение от testerenkomail.ru on 29-Июл-16, 10:06 
ДА главное работу других обгадить и сказать что не верно. А сами в базовых понятиях сервер и клиент плавают!!!
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

19. "Выпуск  дистрибутива для создания межсетевых экранов OPNsens..."  +/
Сообщение от Hile email on 29-Июл-16, 14:42 
На мой взгляд возникло недопонимание, серьезно.

Я ничего не говорил про криворуких разрабов - это сугубо ваша выдумка.
Я не засирал ни чью работу.

Хотел сказать, что писать об одном изменении ( переносе поддержки одного протокола в другой пакет ) - стоит писать в одном пункте, а не разделять пятью. ( это отсыл к "выпаданию из контекста" ). Неужели тут все так деградировали? Ах каникулы...

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

11. "Выпуск  дистрибутива для создания межсетевых экранов OPNsens..."  +/
Сообщение от Аноним (??) on 29-Июл-16, 09:07 
так они специально, тк нигде почти кроме CIS - не используется. PPPoE даже уже сворачиваются помаленьку в пользу IPoE&802.1x2010(бо MacSec и PortSec уже нативно во всех железках актуальных из продаваемых).
аналогично - дропнули поддержку ряда других специфичных фич для региона - когда минторг сша - робко "попросил" SPI и дебьян "помог им"(с выкидыванием критичного для R500 кода из мэйнстрима - та-же фигня ~).
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

20. "Выпуск  дистрибутива для создания межсетевых экранов OPNsens..."  +/
Сообщение от _ (??) on 29-Июл-16, 18:11 
Расскажи это маленкому местечковому провайдеру Bell :-(
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Выпуск  дистрибутива для создания межсетевых экранов OPNsens..."  +/
Сообщение от Аноним (??) on 29-Июл-16, 10:58 
> перевод GUI на JavaScript-библиотеку Bootstrap

А я то наивно думал что это прежде всего CSS-библиотека.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Выпуск  дистрибутива для создания межсетевых экранов OPNsens..."  +/
Сообщение от Аноним (??) on 29-Июл-16, 11:05 
В последних версиях PfSense перестал работать пакет BIND.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Выпуск  дистрибутива для создания межсетевых экранов OPNsens..."  +/
Сообщение от count0krsk (ok) on 05-Авг-16, 20:55 
> В последних версиях PfSense перестал работать пакет BIND.

Ну и кто они после этого?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

21. "Выпуск  дистрибутива для создания межсетевых экранов OPNsens..."  –3 +/
Сообщение от Аноним (??) on 29-Июл-16, 19:38 
После m0n0wall не интересно
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Выпуск  дистрибутива для создания межсетевых экранов OPNsens..."  +/
Сообщение от Штунц on 30-Июл-16, 20:51 
так m0n0wall год уже как закрылся, не?
http://m0n0.ch/wall/end_announcement.php
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

24. "Выпуск  дистрибутива для создания межсетевых экранов OPNsens..."  +/
Сообщение от nbw (ok) on 05-Авг-16, 17:30 
Роутер (как и файрвол и проч.) без CLI не нужен. Больше об этих поделках сказать нечего.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Выпуск  дистрибутива для создания межсетевых экранов OPNsens..."  +/
Сообщение от count0krsk (ok) on 05-Авг-16, 21:07 
> Роутер (как и файрвол и проч.) без CLI не нужен. Больше об
> этих поделках сказать нечего.

Виндоадминам - очень даже нужен. Можно всё сделать на пиратской винде, а шлюз для безопасности на этом вот, или Микротике. Причем они их не обновляют, боятся "сломать интернет" ))

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

28. "Выпуск  дистрибутива для создания межсетевых экранов OPNsens..."  +/
Сообщение от Catwoolfii email on 09-Ноя-16, 12:44 
А куда же подевалось LibreSSL?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру