Desde Linux David Naranjo  

OPNsense 19.1 un sistema para firewall y enrutamiento de código abierto

Después de 6 meses de desarrollo, los desarrolladores de OPNsense realizaron el anuncio del lanzamiento del kit de distribución para crear firewalls OPNsense 19.1.

OPNsense es una rama del proyecto pfSense, diseñado para crear una distribución completamente abierta que podría tener la funcionalidad de soluciones comerciales para el despliegue de firewalls y pasarelas de red.

Principales características de OPNsense

A diferencia de pfSense, este proyecto se posiciona por no ser controlado por una empresa, si no que su desarrollado se lleva acabo con la participación directa de la comunidad.

Con ello se tiene un proceso de desarrollo completamente transparente, además de brindar la oportunidad de utilizar cualquiera de sus desarrollos en productos de terceros, incluidos los comerciales.

Con lo cual la fuente de distribución del código, así como de los componentes, así como las herramientas que se utilizan para construir este sistema o ampliarlo se rigen directamente bajo la licencia BSD.

Entre las posibilidades OPNsense se pueden distinguir las herramientas de compilación totalmente abiertas, la capacidad de instalar en forma de paquetes sobre FreeBSD, el equilibrio de carga, la interfaz basada en web para organizar a los usuarios para conectarse a la red.

Por otro lado, se encuentra la presencia de mecanismos para el seguimiento del estado de las conexiones (firewall de estado basado en pf) ancho de banda, filtrado de tráfico, creación de VPN basada en IPsec, OpenVPN y PPTP, integración con LDAP y RADIUS, soporte para DDNS (DNS dinámico), un sistema de informes visuales y gráficos.

Además, el kit de distribución proporciona los medios para crear configuraciones tolerantes a fallas basadas en el uso del protocolo CARP.

Esto permite ejecutar un nodo de repuesto además del firewall principal, que se sincronizará automáticamente en el nivel de configuración y se hará cargo de la carga en caso de fallo del nodo primario.

Al administrador se le ofrece una interfaz moderna y simple para configurar un firewall, construido con el marco web Bootstrap.

Sobre la nueva versión de OPNsense 19.1

Como fue mencionado al inicio recientemente se dio a conocer este nuevo lanzamiento y en este se ha implementado la transición al uso de HardenedBSD 11.2.

Así como la bifurcación de FreeBSD 11.2, que integra mecanismos y técnicas de protección adicionales para contrarrestar los métodos de explotación de vulnerabilidades.

Con esta nueva versión podremos hacer uso de la capacidad de utilizar la autenticación de dos factores basada en una combinación de autenticación a través de un servidor LDAP externo y un sistema local de contraseñas de un solo uso TOTP.

Otro factor integrado es la API para administrar alias en reglas de firewall (permite usar variables en lugar de hosts, números de puertos y subredes) así como la API para exportar la base de clientes OpenVPN.

También se admite el modo de limitación de ancho de banda basado en el algoritmo PIE (RFC-8033) y la capacidad de mantener un registro de las reglas de NAT.

El soporte para WPAD / PAC y las conexiones de proxy principal se ha agregado al proxy web que, así como la capacidad de exportar certificados P12 con contraseñas definidas por el usuario.

De las demás características que se pueden encontrar en este lanzamiento son:

  • Plugin para reglas de telemetría ET Pro.
  • La adición de Dpinger para monitorear la disponibilidad de la puerta de enlace
  • Soporte extendido de IPv6 DUID.
  • Apoyo Dnsmasq DNSSEC.
  • Actualización de software: LibreSSL 2.7, Unbound 1.8, Suricata 4.1, Phalcon 3.4, Perl 5.28.
  • Archivos de traducción de interfaz actualizados al ruso.
  • El tema de diseño de interfaz predeterminado ofrece un menú lateral plegable.
  • Complementos de exportación de copia de seguridad actualizados, Bind, Nginx, Ntopng, VnStat y Dnscrypt-proxy.

Descarga la nueva versión de OPNsense 19.1

Si quieres obtener esta nueva versión solamente debes de dirigirte a su página web oficial y en la sección de descargas podrás obtener el enlace para descargar esta nueva versión.

Los ensamblajes se prepararon en forma de un LiveCD y una imagen del sistema para escribir en unidades Flash el tamaño de la imagen es de  aproximadamente 265 MB.

 

El artículo OPNsense 19.1 un sistema para firewall y enrutamiento de código abierto aparece primero en OPNsense 19.1 un sistema para firewall y enrutamiento de código abierto.

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.