Detailbeschreibung
OPNsense ist eine quelloffene, einfach zu verwendende und leicht zu erstellende HardenedBSD-basierte Firewall- und Routing-Plattform. OPNsense enthält die meisten der Funktionen, die in teuren kommerziellen Firewalls verfügbar sind, und in vielen Fällen sogar mehr. OPNsense verbindet den großen Funktionsumfang kommerzieller Angebote mit den Vorteilen offener und überprüfbarer Quellen.
OPNsense begann als Fork von pfSense® und m0n0wall im Jahr 2014, mit der ersten offiziellen Veröffentlichung im Januar 2015. Das Projekt hat sich sehr schnell weiterentwickelt, wobei vertraute Aspekte von m0n0wall und pfSense beibehalten wurden. Ein starker Fokus auf Sicherheit und Codequalität treibt die Entwicklung des Projekts voran.
OPNsense bietet wöchentliche Sicherheitsupdates mit kleinen Schritten, um auf neu auftretende Bedrohungen innerhalb kürzester Zeit zu reagieren. Ein fester Release-Zyklus von 2 Hauptversionen pro Jahr bietet Unternehmen die Möglichkeit, Upgrades im Voraus zu planen. Für jede Hauptversion wird eine Roadmap erstellt, um die Entwicklung zu steuern und klare Ziele festzulegen.
Technische Daten
FEATURES
Der Funktionsumfang von OPNsense umfasst High-End-Funktionen wie Forward Caching Proxy, Traffic Shaping, Intrusion Detection und die einfache Einrichtung eines OpenVPN Clients. Die neueste Version basiert auf HardenedBSD 11.2 für langfristigen Support und verwendet ein neu entwickeltes MVC-Framework auf Basis von Phalcon.
OPNsense's Fokus auf Sicherheit bringt einzigartige Features wie die Option LibreSSL anstelle von OpenSSL zu verwenden (auswählbar in der GUI) und eine eigene Version basierend auf HardenedBSD.
Der robuste und zuverlässige Update-Mechanismus gibt OPNsense die Möglichkeit, wichtige Sicherheitsupdates zeitnah bereitzustellen.
- Traffic Shaper
- Two-factor Authentication throughout the system
- Captive portal
- Forward Caching Proxy (transparent) with Blacklist support
- Virtual Private Network (site to site & road warrior, IPsec, OpenVPN & legacy PPTP support)
- High Availability & Hardware Failover ( with configuration synchronization & synchronized state tables)
- Intrusion Detection and Prevention
- Build-in reporting and monitoring tools including RRD Graphs
- Netflow Exporter
- Network Flow Monitoring
- Support for plugins
- DNS Server & DNS Forwarder
- DHCP Server and Relay
- Dynamic DNS
- Encrypted configuration backup to Google Drive
- Stateful inspection firewall
- Granular control over state table
- 802.1Q VLAN support