distribusjonssett for å lage brannmurer , som er en del av pfSense-prosjektet, opprettet med mål om å danne en helt åpen distribusjon som kan ha funksjonaliteten til kommersielle løsninger for utplassering av brannmurer og nettverksporter. I motsetning til pfSense, er prosjektet posisjonert som ikke kontrollert av ett selskap, utviklet med direkte deltakelse fra fellesskapet og har en fullstendig gjennomsiktig utviklingsprosess, i tillegg til å gi muligheten til å bruke enhver av utviklingen i tredjepartsprodukter, inkludert kommersielle seg. Kildetekstene til distribusjonskomponentene, samt verktøyene som brukes til montering, under BSD-lisens. Forsamlinger i form av en LiveCD og et systembilde for opptak på flash-stasjoner (420 MB).
Det grunnleggende innholdet i distribusjonen er basert på koden , som støtter en synkronisert fork av FreeBSD, som integrerer ytterligere sikkerhetsmekanismer og teknikker for å motvirke utnyttelse av sårbarheter. Blant OPNsense kan skilles ut med et helt åpent monteringsverktøysett, muligheten til å installere i form av pakker på toppen av vanlig FreeBSD, lastbalanseringsverktøy, et webgrensesnitt for å organisere brukertilkoblinger til nettverket (Captive portal), tilstedeværelsen av mekanismer for spore tilkoblingstilstander (stateful brannmur basert på pf), sette restriksjoner båndbredde, trafikkfiltrering, opprette en VPN basert på IPsec, OpenVPN og PPTP, integrasjon med LDAP og RADIUS, støtte for DDNS (Dynamic DNS), et system med visuelle rapporter og grafer .
I tillegg gir distribusjonen verktøy for å lage feiltolerante konfigurasjoner basert på bruken av CARP-protokollen og lar deg starte, i tillegg til hovedbrannmuren, en backup-node som automatisk synkroniseres på konfigurasjonsnivå og vil ta over belastningen ved en primær nodefeil. Administratoren tilbys et moderne og enkelt grensesnitt for å konfigurere brannmuren, bygget ved hjelp av Bootstrap-nettverket.
I den nye versjonen:
- Добавлена поддержка DHCPv6 Multi-WAN для подключения через несколько каналов;
- Обеспечена возможность определения собственных страниц, выводимых при ошибках подключения через web-прокси;
- Реализация системы обнаружения и предотвращения сетевых вторжений обновлена до ;
- Базовая система синхронизирована с HardenedBSD 12.1, форка FreeBSD 12.1, в который интегрированы дополнительные механизмы защиты и техники противодействия методам эксплуатации уязвимостей;
- Добавлен отчёт с древовидным представлением информации о сетевых соединениях;
- Реализован API для управления межсетевым экраном;
- Расширены возможности для фильтрации логов на лету.
Kilde: opennet.ru