Релиз дистрибутива для создания межсетевых экранов NethSecurity 8.3

Опубликован дистрибутив для создания межсетевых экранов NethSecurity 8.3, основанный на платформе NethServer и предназначенный для быстрого развёртывания межсетевого экрана. Помимо фильтрации пакетов предоставляются возможности для определения и предотвращения вторжений, антивирусной проверки, блокировки рекламы, расстановки приоритетов для разных видов трафика, глубокого инспектирования пакетов (DPI) и фильтрации контента. Развёрнутый в корпоративной сети NethSecurity также может выборочно блокировать Netflix, Youtube, Tiktok, Instagram, Faceboook и прочие сервисы, которые могут отвлекать сотрудников от работы. Размер загрузочного образа в сжатом виде 52 МБ.

Платформа построена как целостное решение, которое можно использовать для установки на физические серверы и виртуальные машины, а также для создания загрузочных USB-носителей, превращающих любой компьютер в межсетевой экран. Поддерживается создание туннелей через IPsec и OpenVPN, развёртывание точек беспроводного доступа, работа через несколько внешних каналов подключения к интернету (MultiWAN).

Управление и администрирование осуществляется через web-интерфейс, в котором среди прочего доступны возможности для создания/восстановления резервных копий конфигурации, сброса к заводским настройкам, управления установкой обновлений и подключения через SSH (web-интерфейc для SSH-клиента). При использовании в инфраструктуре серверов на базе дистрибутива NethServer возможно централизованное удалённое управление всеми хостами с NethSecurity через интерфейс NethServer, а также подключение к общей системе мониторинга и сбора логов.

Среди изменений в новой версии:

- Пакетная база синхронизирована с дистрибутивом OpenWrt 23.05.5.
- Реализованы средства для централизованного управления установкой обновлений (с управляющего узла NethSecurity Controller можно устанавливать обновления отдельных пакетов и всего системного образа на остальных узлах). https://honk.any-key.press/d/G64jqVFKcf19yVxQbH6qZ.png
- В web-интерфейс добавлена сводная страница (dashboard) для мониторинга в режиме реального времени. https://honk.any-key.press/d/G64MxC7jBjM4jJyDC7yRV.png
- На управляющем узле NethSecurity Controller реализована возможность просмотра истории событий мониторинга. https://honk.any-key.press/d/G64166B37PQTm41zFN1W8.png
- В настройки защиты от угроз (Threat Shield) добавлены средства для работы с локальным списком блокировки, журналом блокировок и настройками защиты от перебора паролей (brute force) https://honk.any-key.press/d/G64117SmXZD4F5JdHpq14.png
- Добавлена страница с настройками транслятора адресов. https://honk.any-key.press/d/G645q96s12NKB5273DRT2.png
- В настройки перенаправления сетевых портов добавлено поле для ограничения доступа определённых типов объектов. https://honk.any-key.press/d/G64h83F5S75zp2l2BLw6f.png
- Добавлены пакеты с утилитами для систем виртуализации KVM и VMware.
- Реализован анонимный сбор телеметрии об использовании системы.
- Проведена работа по повышению удобства web-интерфейса и улучшения навигации.



Источник: https://www.opennet.ru/opennews/art.shtml?num=62173