distributionssæt til oprettelse af firewalls , som er en forgrening af pfSense-projektet, skabt med det mål at danne en fuldstændig åben distribution, der kunne have funktionaliteten af kommercielle løsninger til at implementere firewalls og netværksgateways. I modsætning til pfSense er projektet positioneret som ikke kontrolleret af én virksomhed, udviklet med direkte deltagelse af fællesskabet og har en fuldstændig gennemsigtig udviklingsproces, samt giver mulighed for at bruge enhver af dets udviklinger i tredjepartsprodukter, herunder kommercielle dem. Kildeteksterne til distributionskomponenterne samt de værktøjer, der bruges til montering, under BSD-licens. Forsamlinger i form af en LiveCD og et systembillede til optagelse på flashdrev (420 MB).
Det grundlæggende indhold i distributionen er baseret på koden , som understøtter en synkroniseret fork af FreeBSD, som integrerer yderligere sikkerhedsmekanismer og teknikker til at modvirke udnyttelse af sårbarheder. Blandt OPNsense kan kendetegnes ved et helt åbent montageværktøj, muligheden for at installere i form af pakker oven på almindelig FreeBSD, belastningsbalanceringsværktøjer, en webgrænseflade til at organisere brugerforbindelser til netværket (Captive portal), tilstedeværelsen af mekanismer til sporing af forbindelsestilstande (stateful firewall baseret på pf), indstilling af begrænsninger af båndbredde, trafikfiltrering, oprettelse af en VPN baseret på IPsec, OpenVPN og PPTP, integration med LDAP og RADIUS, understøttelse af DDNS (Dynamic DNS), et system af visuelle rapporter og grafer .
Derudover giver distributionen værktøjer til at skabe fejltolerante konfigurationer baseret på brugen af CARP-protokollen og giver dig mulighed for, udover hovedfirewallen, at starte en backup-node, der automatisk synkroniseres på konfigurationsniveauet og vil tage over belastningen i tilfælde af en primær knudefejl. Administratoren tilbydes en moderne og enkel grænseflade til konfiguration af firewallen, bygget ved hjælp af Bootstrap-webframeworket.
I den nye version:
- Tilføjet understøttelse af DHCPv6 Multi-WAN til tilslutning via flere kanaler;
- Det er muligt at definere dine egne sider, der vises i tilfælde af forbindelsesfejl via en webproxy;
- Implementeringen af systemet til registrering og forebyggelse af netværksindtrængen er blevet opdateret til ;
- Basissystemet er synkroniseret med HardenedBSD 12.1, en forgrening af FreeBSD 12.1, som integrerer yderligere sikkerhedsmekanismer og teknikker til at modvirke udnyttelse af sårbarheder;
- Tilføjet en rapport med en trævisning af oplysninger om netværksforbindelser;
- Implementeret en API til firewall management;
- Forbedrede muligheder for at filtrere logfiler på farten.
Kilde: opennet.ru