OPNsense es uno de los sistemas
operativos orientado específicamente a firewall más conocidos y utilizados.
Aunque actualmente tenemos PFsense que es actualmente el rey, y también IPfire
basado en Linux, OPNsense es uno de los que más están evolucionando y
mejorando. Esta semana se ha lanzado la versión OPNsense 17.7 con importantes
novedades, y hoy os las vamos a contar.
OPNsense en los últimos tiempos está
impulsando novedades muy interesantes en este sistema operativo orientado a
cortafuegos. Gracias a su modularización, podremos instalar una gran cantidad
de software adicional para hacer aún más completo el sistema. Además, se está
prestando especial atención a los parches de seguridad, proporcionando
actualizaciones de software semanalmente para cubrir todos los posibles
agujeros de seguridad que se encuentren. Como todos sabéis, OPNsense está
basado en HardenedBSD que es un fork de FreeBSD 11 orientado específicamente a
la seguridad del software.
Novedades en la nueva
versión de OPNsense 17.7 Free Fox
Algunas novedades interesantes en esta
nueva versión de OPNsense, es por ejemplo la mejora en la seguridad de
aplicaciones SafeStack. También se han mejorado los controladores de las
tarjetas de red Realtek, para que funcionen lo mejor posible y proporcionen una
estabilidad máxima en la red. para que
funcione lo mejor posible.
También se ha incorporado el
complemento Quagga, este software es una suite de protocolos de enrutamiento
como RIP, OSPF, BGP, IS-IS y otros muchos. Debemos recordar que este firewall
también puede funcionar perfectamente como si fuera un router, por este motivo,
incorpora características de routing dinámico, estático, NAT y otras
características de los routers.
Desde la anterior versión 17.1 hasta
ahora, se han realizado más de 300 cambios en el software incorporado, ya que
uno de los objetivos de los desarrolladores es tener el sistema operativo lo
más actualizado posible. Otro aspecto muy destacable respecto a la seguridad,
es que han trabajado de manera más estrecha con el equipo de desarrollo de
HardenedBSD, al unificar todos los ports (software adicional).
Las actualizaciones de software más
destacables de esta nueva versión, son la incorporación de freeradius 1.0.0
para la configuración del servidor RADIUS, Quagga 1.3.2 para el routing
dinámico, y también la incorporación de HAProxy 1.7.8 para el servidor Proxy,
así como Strongswan 5.5.3 para las VPN IPsec.
Descargas de la nueva
versión OPNsense 17.7
En la página oficial de descargas de
OPNsense (https://opnsense.org/download/ ) se
encuentra ya está disponible esta última versión la 17.7.
Esta nueva versión está disponible para arquitecturas i386 y también para
arquitecturas amd64.
Esta nueva versión también está
disponible en cuatro formatos diferentes: dvd, vga, serial, nano. La versión
DVD es la típica imagen ISO de instalación a través de un CD/DVD, la versión
VGA es la versión de instalación vía USB compatible con particiones GPT, la
versión serial sirve para su instalación a través de puerto serie de consola y
es compatible con MBR, y por último, la versión nano es una imagen preinstalada
para pendrives, tarjetas SD y CF, la cual deberemos flashear y en el primer
arranque se adaptará al medio instalado automáticamente. /
Más información
- Foro de OPNsense https://forum.opnsense.org/index.php?topic=5604.0
Fuente: Redes Zone.net