Megjelent az OPNsense 26.1 „Witty Woodpecker” – nyílt forráskódú tűzfal új fenyegetésfigyelő funkciókkal

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe
Beküldte kami911 -

Az OPNsense 26.1 a legújabb verziója a FreeBSD-alapú, nyílt forráskódú tűzfal- és útválasztóplatformnak, amely kisméretű és nagy hálózatok számára egyaránt ideális. Az új kiadásban átalakították a tűzfal kezelőfelületet, frissítették a valós idejű naplózást és egyszerűsítették a szabályok létrehozását. A rendszer integrálhatósága javult az API-bővítésekkel, míg az új Q-Feeds plugin révén a hálózatbiztonságot fenyegetés-intelligencia adatokkal lehet fokozni. Emellett a Host Discovery funkció automatikusan azonosítja a hálózathoz csatlakozott eszközöket, így gyorsabb a hibakeresés és az illetéktelen eszközök felderítése.

Tűzfal és API fejlesztések

Az OPNsense 26.1 egyik legszembetűnőbb újdonsága a tűzfalkezelés finomítása. A valós idejű tűzfalszabály-napló (live firewall log) gyorsabb és átláthatóbb betekintést ad a hálózati forgalom döntéseibe, míg a Firewall Rules felületet átdolgozták, hogy a szabályok létrehozása és ellenőrzése egyszerűbbé váljon.

Az API mostantól támogatja a Source NAT címkézést és a Destination NAT port forwardingot, ami csökkenti az üzemeltetési komplexitást és elősegíti a tűzfal automatizált vagy orchestrált környezetbe történő integrációját.

Fenyegetés-intelligencia és eszközfelismerés

Az új kiadásban a Q-Feeds plugin révén lehetőség van előre válogatott fenyegetés-intelligencia adatok közvetlen alkalmazására a tűzfalon. Az automatikus frissítés biztosítja a valós idejű védelmet az újonnan felbukkanó fenyegetések, IP-címek és domainek ellen, miközben megmarad a helyi kontroll és az átláthatóság.

Az új Host Discovery funkció automatikusan azonosítja a hálózathoz csatlakozott eszközöket, így egységes képet kapunk a hálózati eszközökről, javul az eszközismeret, könnyebb a hibakeresés, és gyorsabban felderíthetők a váratlan vagy illetéktelen csatlakozások.

Platform- és szolgáltatásfejlesztések

A rendszer számos további fejlesztést is kapott: az Intrusion Detection és Prevention most már deklaratív conf.d struktúrát használ, új inline vizsgálati módot kapott, míg a DNS és DHCP stack-ben az Unbound a Community Edition-ben több blokkoló listát támogat, a Kea DHCP pedig javítja a prefix-delegálási útvonalak kezelését.

A hálózati komponensek – például a Router Advertisement és az interfészkonfiguráció – átköltöztek egy modern MVC keretrendszerbe, a dnsmasq pedig javított IPv6-kezeléssel érkezik.

A rendszer szintjén folytatódik a telepítővarázsló finomítása, a shell-parancsok biztonságosabb végrehajtása és a konfigurációs fájlok tisztításának javítása.

A részletes változások és a teljes változásnapló a hivatalos OPNsense oldalon érhetők el, a 26.1 verzió pedig már letölthető a projekt download szekciójából.