La nueva version de la distribución para la creación de Firewalls OPNsense 20.7 ya esta disponible
Hace pocos días fue dada a conocer la nueva version de la popular distribución de Firewalls OPNsense 20.7 y en la cual la principal novedad que se destaca es la actualización de la implementación del sistema de detección y prevención de intrusiones en la red Suricata 5.
Para quienes desconocen de OPNsense deben saber que esta es una bifurcación del proyecto pfSense, creado con el objetivo de formar una distribución completamente abierta que podría tener funcionalidad a nivel de soluciones comerciales para implementar cortafuegos y puertas de enlace de red.
Sobre OPNsense
A diferencia de pfSense, el proyecto está posicionado como no controlado por una compañía, desarrollado con la participación directa de la comunidad y tiene un proceso de desarrollo completamente transparente.
La distribución base se basa en el código HardenedBSD 12.1, que mantiene una bifurcación sincronizada de FreeBSD, que integra mecanismos y técnicas de protección adicionales para contrarrestar la explotación de vulnerabilidades.
Entre las posibilidades que OPNsense puede distinguir abrir completamente la herramienta de compilación la capacidad de instalar en forma de paquetes en un ordinario FreeBSD, equilibrador de carga, interfaz web para que las organizaciones conecten a los usuarios a la red (portal cautivo).
Además existen mecanismos de conexiones con estado (firewall con estado en base pf) establecer límites de ancho de banda, filtrar el tráfico, crear VPN basada en IPsec, OpenVPN y PPTP, integración con LDAP y RADIUS, soporte para DDNS (DNS dinámico), un sistema de informes visuales y gráficos.
Además, la distribución proporciona herramientas para crear configuraciones tolerantes a fallas basadas en el uso del protocolo CARP y le permite iniciar un nodo adicional además del firewall principal, que se sincronizará automáticamente en el nivel de configuración y se hará cargo de la carga en caso de una falla del nodo primario.
Para el administrador, se ofrece una interfaz moderna y sencilla para configurar el Firewall, creada utilizando el marco web Bootstrap.
El código fuente de los componentes de la distribución, así como las herramientas utilizadas para la construcción, se distribuyen bajo la licencia BSD.
En cuanto a las imágenes del sistema estas se forman como de LiveCD, aun que también se distribuye una imagen del sistema para escribir en unidades Flash.
¿Qué hay de nuevo en OPNsense 20.7?
Esta nueva version llega con pocos cambios, pero aun así es una version importante, ya que la base del sistema en esta nueva version se ha actualizado con HardenedBSD 12.1, una bifurcación de FreeBSD 12.1, que integra mecanismos de seguridad adicionales y técnicas contra la explotación.
Además como se mencionó al inicio la característica mas destacada de la nueva version es la actualización de Suricata a su version 5.
Con esta actualización podremos encontrar nuevos módulos de análisis y registro para los protocolos RDP, SNMP y SIP.
Además de que en el modo de inspección HTTP, todas las situaciones descritas en el conjunto de pruebas Evader de HTTP están completamente cubiertas.
Otra mejora recibida con Zuricata 5 es el que al soporte para el método de autenticación de cliente TLS JA3 se agrega soporte para el método JA3S.
Y también se destaca que se ha rescrito el código para capturar el tráfico utilizando el marco de Netmap y con ello se agregó la capacidad de usar funciones avanzadas de Netmap, como un interruptor virtual VALE.
De los demás cambios que se destacan:
- Soporte agregado para DHCPv6 Multi-WAN para conectarse a través de múltiples canales.
- Es posible definir sus propias páginas mostradas en caso de errores de conexión a través de un proxy web.
- Se agregó un informe con una representación de información en forma de árbol sobre las conexiones de red.
- API implementada para la gestión de firewall.
- Opciones mejoradas para filtrar registros sobre la marcha.
Descarga la nueva versión de OPNsense 20.7
Si quieres obtener esta nueva versión solamente debes de dirigirte a su página web oficial y en la sección de descargas podrás obtener el enlace para descargar esta nueva versión.
Las imágenes se prepararon en forma de un LiveCD y una imagen del sistema para escribir en unidades Flash el tamaño de la imagen es de aproximadamente 420MB.