Distributionskit zum Erstellen von Firewalls , eine Abzweigung des pfSense-Projekts, die mit dem Ziel erstellt wurde, eine vollständig offene Distribution zu bilden, die über die Funktionalität kommerzieller Lösungen für die Bereitstellung von Firewalls und Netzwerk-Gateways verfügen könnte. Im Gegensatz zu pfSense ist das Projekt so positioniert, dass es nicht von einem Unternehmen kontrolliert wird, unter direkter Beteiligung der Community entwickelt wird und über einen völlig transparenten Entwicklungsprozess verfügt sowie die Möglichkeit bietet, alle seine Entwicklungen in Produkten von Drittanbietern, auch kommerziell, zu nutzen Einsen. Die Quelltexte der Distributionskomponenten sowie die zur Zusammenstellung verwendeten Werkzeuge, unter BSD-Lizenz. Versammlungen in Form einer LiveCD und eines Systemabbilds zur Aufzeichnung auf Flash-Laufwerken (280 MB).
Der grundlegende Inhalt der Distribution basiert auf dem Code , das einen synchronisierten Fork von FreeBSD unterstützt, der zusätzliche Sicherheitsmechanismen und Techniken integriert, um der Ausnutzung von Schwachstellen entgegenzuwirken. Unter OPNsense zeichnet sich durch ein vollständig offenes Assembly-Toolkit, die Möglichkeit zur Installation in Form von Paketen über regulärem FreeBSD, Lastausgleichstools, eine Webschnittstelle zum Organisieren von Benutzerverbindungen zum Netzwerk (Captive-Portal) und das Vorhandensein von Mechanismen für aus Verfolgung von Verbindungszuständen (Stateful Firewall basierend auf PF), Festlegen von Bandbreitenbeschränkungen, Verkehrsfilterung, Erstellen eines VPN basierend auf IPsec, OpenVPN und PPTP, Integration mit LDAP und RADIUS, Unterstützung für DDNS (Dynamic DNS), ein System visueller Berichte und Grafiken .
Darüber hinaus bietet die Distribution Tools zum Erstellen fehlertoleranter Konfigurationen basierend auf der Verwendung des CARP-Protokolls und ermöglicht es Ihnen, zusätzlich zur Hauptfirewall einen Backup-Knoten zu starten, der automatisch auf Konfigurationsebene synchronisiert wird und übernimmt die Last im Falle eines Ausfalls des Primärknotens. Dem Administrator wird eine moderne und einfache Schnittstelle zur Konfiguration der Firewall angeboten, die auf dem Bootstrap-Webframework basiert.
In der neuen Version:
- Die Leistung des Webinterfaces zur Verbindung von Benutzern mit einem drahtlosen Netzwerk (Captive Portal) wurde erhöht;
- IPsec unterstützt jetzt die Authentifizierung mit öffentlichen Schlüsseln;
- Möglichkeit hinzugefügt, Zertifikate mithilfe von Algorithmen für elliptische Kurven zu erstellen;
- Unterstützung für VXLAN- und Loopback-Geräte hinzugefügt;
- Die Firmware-Leistungsprüfungen wurden verstärkt;
- In Regeln, die an eine Netzwerkschnittstelle gebunden sind, ist es möglich, eine Bindung an die Richtung von Paketen (eingehend/ausgehend) festzulegen und im nicht schnellen Modus zu arbeiten (die letzte Regel, die die Bedingungen erfüllt, wird ausgelöst, nicht die erste);
- Das Logging-Frontend wurde mit dem MVC-Framework neu geschrieben und unterstützt jetzt API-Management;
- Die Standardversion von Python ist 3.7;
- Aktualisierte Softwareversionen, einschließlich LibreSSL 3.0, OpenSSL 1.1.1, PHP 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 und jQuery 3.4.1;
- Unterstützung für Google Backup API 2.4 hinzugefügt.
Source: opennet.ru