Главная » Аналитика » Анализ технологий
09 Апреля 2018 - 12:30

От OPNsense к Traffic Inspector Next Generation

Аватар пользователя Андрей Давидович
Андрей Давидович
Генеральный директор Смарт-Софт
Вверх
Проголосовало: 126, включая Вас
...
От OPNsense к Traffic Inspector Next Generation

Споры на тему этичности использования бесплатных платформ для создания коммерческих продуктов не утихают. На их фоне «Смарт-Софт» разработал на базе свободного кода универсальный аппаратный шлюз безопасности и гордится этим. Статья посвящена вопросу создания нового продукта и отличиям Traffic Inspector Next Generation и OPNsense, позволяющим компании «Смарт-Софт» без стеснения продавать его.

 

 

 

  1. Введение
  2. Почему open source
  3. Взаимодействие с командой OPNsense
  4. О различиях Traffic Inspector Next Generation и OPNsense
  5. Выводы

 

Введение

Среди айтишников, поверхностно знакомых с идеей открытых исходников, часто можно встретить мнение, что создание платных продуктов на базе open source продиктовано исключительно желанием набить карманы. Звучат даже упреки в стиле «взяли бесплатную платформу, русифицировали, поменяли заголовок и теперь продают под своим именем за большие деньги, ну как не стыдно».

В этой статье мы расскажем, как создавался Traffic Inspector Next Generation, почему в качестве базового решения выбрали OPNsense, чем отличаются эти продукты, а также почему мы гордимся тем, что сделали, и с чистой совестью называем Traffic Inspector Next Generation своей разработкой. Кроме того, поговорим о том, почему Smart-Soft помогает развитию проекта OPNsense, как это происходит и почему для ИТ-компаний выгодно участвовать в развитии и поддерживать open-source-решения.

 

Почему open source

К моменту начала работы над Traffic Inspector Next Generation у нас был успешный Traffic Inspector для Microsoft Windows. У разработчиков компании Smart-Soft накопились идеи, для реализации которых требовалась большая гибкость базовой системы, а возможностей Microsoft Windows стало недостаточно для расширения функциональности и улучшения производительности. Мы хотели создать защиту нового поколения, которая была бы не просто усовершенствованным фильтром пакетов, а полноценным UTM-решением. Обеспечить нужную для этого гибкость могли только такие операционные системы, как Linux или Net/Open/FreeBSD. Команда Smart-Soft более двадцати лет работала в различных проектах на OS FreeBSD, поэтому выбор системы был сделан без долгих раздумий.

Используя знания и опыт, полученные в процессе создания Traffic Inspector, мы разработали прототип нового продукта с нуля, но оценив затраты времени, решили, что целесообразнее будет взять готовое open-source-решение и доработать его в соответствии с нашим видением и потребностями.

Проанализировав несколько вариантов, мы остановились на OPNsense, форке open source UTM-системы pfSense. На момент выбора это было лучшее UTM-решение на базе FreeBSD. Мы изучили код OPNsense, и нам понравилось его качество и подход к реализации функциональности. Идеи проекта в целом соответствовали нашей генеральной идее, поэтому OPNsense стал базой для разработки Traffic Inspector Next Generation.

 

Взаимодействие с командой OPNsense

Наше сотрудничество с командой OPNsense началось с того, что мы сделали русскую локализацию и передали им. Это была объемная и кропотливая работа, для выполнения которой пришлось привлечь профессиональных переводчиков. Локализация оказалась дорогим удовольствием, поскольку OPNsense содержит много текстовой информации. Это и элементы интерфейса, и системные сообщения, и справочная система с большим количество специфических терминов. Команда OPNsense с радостью приняла наш перевод. Мы обновляем его в Traffic Inspector Next Generation и в OPNsense с каждым выходом новой версии.

Обмен наработками приносит пользу как OPNsense, так и Traffic Inspector Next Generation, позволяя быстрее расширять функциональные возможности и развивать наше решение.

Работая над Traffic Inspector Next Generation, мы находим и исправляем ошибки, предлагаем свои улучшения и доработки кода OPNsense. Команда OPNsense ценит наш вклад, поэтому наших сотрудников приняли в состав контрибуторов OPNsense.

 

О различиях Traffic Inspector Next Generation и OPNsense

За время работы над Traffic Inspector Next Generation мы сделали ряд доработок помимо локализации. У нас в активе плагин для работы Web-прокси с Microsoft Active Directory, ограничение доступа через прокси к ресурсам по IP/MAC-адресу пользователя, NTLM-аутентификация, SMS-портал для аутентификации и многое другое. Интеграция с Active Directory позволяет задавать права доступа пользователей к сайтам в зависимости от членства в группах домена. При этом для аутентификации пользователей на прокси-сервере используются доменные логины и пароли.

Часть наших разработок не попадает в состав OPNsense, поскольку они не позиционируются как «нужные всем» либо специфичны для нашего рынка.

Некоторые компоненты Traffic Inspector Next Generation решили не передавать из-за лицензионных ограничений. Среди них фильтр интернет-ресурсов по категориям NetPolice и Антивирус Касперского для Proxy Server.

Кроме того, в Traffic Inspector Next Generation есть доработки, несовместимые с OPNsense, поскольку они зависят от разработанных Smart-Soft компонентов, не вошедших в состав OPNsense. В их числе модуль отчетов по трафику, проходящему через прокси и единый Центр управления, который позволяет управлять несколькими устройствами Traffic Inspector Next Generation.

В процессе получения сертификата ФСТЭК России разработчики компании Smart-Soft сделали ряд модулей, реализующих требования к сертифицируемым решениям, например, проверку целостности системы и оповещение администраторов о ее нарушениях.

 

Выводы

Использование open source в качестве основы для разработки собственных решений обеспечивает независимость, но требует комплексного подхода и подготовленной команды с опытом работы в таких проектах. Только тогда компания получает ряд преимуществ:

  1. Независимость. Благодаря лицензии BSD мы не связаны лицензионными ограничениями и не зависим от ценовой политики коммерческих вендоров. Мы можем делать любые доработки по заявкам наших клиентов и развивать Traffic Inspector Next Generation так, как считаем правильным.
  2. Качество. Участие в open-source-проектах многих разработчиков позволяет быстрее замечать и исправлять ошибки, а также отслеживать внесенные изменения. В нашем случае получается двойной контроль: мы проверяем код, написанный OPNsense, а они инспектируют код наших доработок. В результате качество и надежность становятся выше, чем при обычной разработке.
  3. Стоимость. Нам не пришлось покупать лицензии на операционную систему, средства разработки и модули, реализующие UTM-функциональность, но это не значит, что мы получили всё совершенно бесплатно. Разработчики команды Smart-Soft посвятили много лет разработке на платформе FreeBSD. Их опыт — значительная составляющая стоимости создания Traffic Inspector Next Generation, поэтому разработка решений на базе open source — далеко не бесплатное удовольствие. Если упустить этот момент, вряд ли получится сделать что-то достойное.
Полезные ссылки: 
> Обзор Traffic Inspector Next Generation
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6