The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз дистрибутива для создания межсетевых экранов NethSecurity 8.3

04.11.2024 20:37

Опубликован дистрибутив для создания межсетевых экранов NethSecurity 8.3, основанный на платформе NethServer и предназначенный для быстрого развёртывания межсетевого экрана. Помимо фильтрации пакетов предоставляются возможности для определения и предотвращения вторжений, антивирусной проверки, блокировки рекламы, расстановки приоритетов для разных видов трафика, глубокого инспектирования пакетов (DPI) и фильтрации контента. Развёрнутый в корпоративной сети NethSecurity также может выборочно блокировать Netflix, Youtube, Tiktok, Instagram, Faceboook и прочие сервисы, которые могут отвлекать сотрудников от работы. Размер загрузочного образа в сжатом виде 52 МБ.

Платформа построена как целостное решение, которое можно использовать для установки на физические серверы и виртуальные машины, а также для создания загрузочных USB-носителей, превращающих любой компьютер в межсетевой экран. Поддерживается создание туннелей через IPsec и OpenVPN, развёртывание точек беспроводного доступа, работа через несколько внешних каналов подключения к интернету (MultiWAN).

Управление и администрирование осуществляется через web-интерфейс, в котором среди прочего доступны возможности для создания/восстановления резервных копий конфигурации, сброса к заводским настройкам, управления установкой обновлений и подключения через SSH (web-интерфейc для SSH-клиента). При использовании в инфраструктуре серверов на базе дистрибутива NethServer возможно централизованное удалённое управление всеми хостами с NethSecurity через интерфейс NethServer, а также подключение к общей системе мониторинга и сбора логов.

Среди изменений в новой версии:

  • Пакетная база синхронизирована с дистрибутивом OpenWrt 23.05.5.
  • Реализованы средства для централизованного управления установкой обновлений (с управляющего узла NethSecurity Controller можно устанавливать обновления отдельных пакетов и всего системного образа на остальных узлах).
  • В web-интерфейс добавлена сводная страница (dashboard) для мониторинга в режиме реального времени.
  • На управляющем узле NethSecurity Controller реализована возможность просмотра истории событий мониторинга.
  • В настройки защиты от угроз (Threat Shield) добавлены средства для работы с локальным списком блокировки, журналом блокировок и настройками защиты от перебора паролей (brute force)
  • Добавлена страница с настройками транслятора адресов.
  • В настройки перенаправления сетевых портов добавлено поле для ограничения доступа определённых типов объектов.
  • Добавлены пакеты с утилитами для систем виртуализации KVM и VMware.
  • Реализован анонимный сбор телеметрии об использовании системы.
  • Проведена работа по повышению удобства web-интерфейса и улучшения навигации.


  1. Главная ссылка к новости (https://community.nethserver.o...)
  2. OpenNews: Выпуск дистрибутива для создания межсетевых экранов OPNsense 24.7
  3. OpenNews: Выпуск межсетевого экрана firewalld 2.2.0
  4. OpenNews: Релиз дистрибутива для создания межсетевых экранов IPFire 2.27 Core 182
  5. OpenNews: Релиз дистрибутива для создания межсетевых экранов pfSense 2.7.1
  6. OpenNews: Опубликован межсетевой экран приложений Portmaster 1.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/62173-nethsecurity
Ключевые слова: nethsecurity, firewall
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (8) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:18, 04/11/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    По-моему сейчас РКН с этим отлично справляется 😆
     
  • 1.2, Аноним (2), 22:31, 04/11/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не работает у них (DPI), на форуме они уже это признали. Веб фильтрации тоже нет. Версия nethserver 7 была лучше, но увы её больше не поддерживают.
     
     
  • 2.6, 12yoexpert (ok), 23:12, 04/11/2024 [^] [^^] [^^^] [ответить]  
  • –4 +/
    как в экране может "не работать DPI"? вообще понял, что написал?
     
     
  • 3.7, Олег (??), 00:29, 05/11/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Почитайте все определения dpi
    Ну или расскажите что имели ввиду
     
     
  • 4.13, Аноним (13), 10:21, 05/11/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Подозреваю, что человек имел в виду экран (дисплей) и его разрешение (в пикселях на дюйм).
     
  • 2.9, Аноним (9), 07:35, 05/11/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    DPI нет, веб фильтрации тоже нет. https хоть может на вирусы просканить? Сетевой экран трафик фильтрует входящий, проходящий и исходящий? RAW фильтрует?

    "Нет" они разные бывают. Нет настроек через веб интерфейс или нет вообще?

     

  • 1.14, Аноним (14), 20:55, 05/11/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Развёрнутый в корпоративной сети NethSecurity также может выборочно блокировать Netflix, Youtube, Tiktok, Instagram, Faceboook и прочие сервисы, которые могут отвлекать сотрудников от работы.

    То ли новость писал сисадмин из НИИ, то ли сам продукт. Что мешает сотрудникам отвлекаться от работы через свои телефоны — загадка, которую мы вряд ли сможем разгадать.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру