Distributionskit zum Erstellen von Firewalls , eine Abzweigung des pfSense-Projekts, die mit dem Ziel erstellt wurde, eine vollständig offene Distribution zu bilden, die über die Funktionalität kommerzieller Lösungen für die Bereitstellung von Firewalls und Netzwerk-Gateways verfügen könnte. Im Gegensatz zu pfSense ist das Projekt so positioniert, dass es nicht von einem Unternehmen kontrolliert wird, unter direkter Beteiligung der Community entwickelt wird und über einen völlig transparenten Entwicklungsprozess verfügt sowie die Möglichkeit bietet, alle seine Entwicklungen in Produkten von Drittanbietern, auch kommerziell, zu nutzen Einsen. Die Quelltexte der Distributionskomponenten sowie die zur Zusammenstellung verwendeten Werkzeuge, unter BSD-Lizenz. Versammlungen in Form einer LiveCD und eines Systemabbilds zur Aufzeichnung auf Flash-Laufwerken (420 MB).
Der grundlegende Inhalt der Distribution basiert auf dem Code , das einen synchronisierten Fork von FreeBSD unterstützt, der zusätzliche Sicherheitsmechanismen und Techniken integriert, um der Ausnutzung von Schwachstellen entgegenzuwirken. Unter OPNsense zeichnet sich durch ein vollständig offenes Assembly-Toolkit, die Möglichkeit zur Installation in Form von Paketen über regulärem FreeBSD, Lastausgleichstools, eine Webschnittstelle zum Organisieren von Benutzerverbindungen zum Netzwerk (Captive-Portal) und das Vorhandensein von Mechanismen für aus Verfolgung von Verbindungszuständen (Stateful Firewall basierend auf PF), Festlegen von Bandbreitenbeschränkungen, Verkehrsfilterung, Erstellen eines VPN basierend auf IPsec, OpenVPN und PPTP, Integration mit LDAP und RADIUS, Unterstützung für DDNS (Dynamic DNS), ein System visueller Berichte und Grafiken .
Darüber hinaus bietet die Distribution Tools zum Erstellen fehlertoleranter Konfigurationen basierend auf der Verwendung des CARP-Protokolls und ermöglicht es Ihnen, zusätzlich zur Hauptfirewall einen Backup-Knoten zu starten, der automatisch auf Konfigurationsebene synchronisiert wird und übernimmt die Last im Falle eines Ausfalls des Primärknotens. Dem Administrator wird eine moderne und einfache Schnittstelle zur Konfiguration der Firewall angeboten, die auf dem Bootstrap-Webframework basiert.
In der neuen Version:
- Unterstützung für DHCPv6 Multi-WAN für die Verbindung über mehrere Kanäle hinzugefügt;
- Es ist möglich, eigene Seiten zu definieren, die bei Verbindungsfehlern über einen Web-Proxy angezeigt werden;
- Die Implementierung des Systems zur Erkennung und Verhinderung von Netzwerkeinbrüchen wurde aktualisiert ;
- Das Basissystem ist mit HardenedBSD 12.1 synchronisiert, einem Zweig von FreeBSD 12.1, der zusätzliche Sicherheitsmechanismen und -techniken integriert, um der Ausnutzung von Schwachstellen entgegenzuwirken.
- Ein Bericht mit einer Baumansicht der Informationen zu Netzwerkverbindungen wurde hinzugefügt.
- Implementierung einer API für die Firewall-Verwaltung;
- Erweiterte Funktionen zum Filtern von Protokollen im laufenden Betrieb.
Source: opennet.ru