kit de distribució per crear tallafocs , que és una bifurcació del projecte pfSense, creat amb l'objectiu de formar una distribució totalment oberta que pugui tenir la funcionalitat de solucions comercials per desplegar tallafocs i passarel·les de xarxa. A diferència de pfSense, el projecte es posiciona com no controlat per una sola empresa, desenvolupat amb la participació directa de la comunitat i té un procés de desenvolupament totalment transparent, a més de proporcionar l'oportunitat d'utilitzar qualsevol dels seus desenvolupaments en productes de tercers, inclosos els comercials. uns. Els textos font dels components de distribució, així com les eines utilitzades per al muntatge, sota llicència BSD. Assemblees en forma de LiveCD i imatge del sistema per gravar en unitats flash (420 MB).
El contingut bàsic de la distribució es basa en el codi , que admet una bifurcació sincronitzada de FreeBSD, que integra mecanismes i tècniques de seguretat addicionals per contrarestar l'explotació de vulnerabilitats. Entre OPNsense es pot distingir per un conjunt d'eines de muntatge completament obert, la capacitat d'instal·lar en forma de paquets a sobre de FreeBSD normal, eines d'equilibri de càrrega, una interfície web per organitzar les connexions dels usuaris a la xarxa (portal captiu), la presència de mecanismes per seguiment dels estats de connexió (tallafocs amb estat basat en pf), establiment de restriccions d'amplada de banda, filtratge de trànsit, creació d'una VPN basada en IPsec, OpenVPN i PPTP, integració amb LDAP i RADIUS, suport per a DDNS (DNS dinàmic), un sistema d'informes visuals i gràfics .
A més, la distribució ofereix eines per crear configuracions tolerants a errors basades en l'ús del protocol CARP i que permeten llançar, a més del tallafoc principal, un node de còpia de seguretat que es sincronitzarà automàticament a nivell de configuració i es farà càrrec. la càrrega en cas de fallada del node primari. S'ofereix a l'administrador una interfície moderna i senzilla per configurar el tallafoc, construïda mitjançant el marc web Bootstrap.
En la nova versió:
- S'ha afegit suport per a DHCPv6 Multi-WAN per connectar-se mitjançant diversos canals;
- És possible definir les vostres pròpies pàgines que es mostren en cas d'errors de connexió mitjançant un servidor intermediari web;
- S'ha actualitzat la implementació del sistema de detecció i prevenció d'intrusions a la xarxa ;
- El sistema base està sincronitzat amb HardenedBSD 12.1, una bifurcació de FreeBSD 12.1, que integra mecanismes i tècniques de seguretat addicionals per contrarestar l'explotació de vulnerabilitats;
- S'ha afegit un informe amb una vista en arbre d'informació sobre les connexions de xarxa;
- Implementació d'una API per a la gestió del tallafoc;
- Capacitats millorades per filtrar registres sobre la marxa.
Font: opennet.ru