kit de distribuição para criação de firewalls , que é um fork do projeto pfSense, criado com o objetivo de formar uma distribuição totalmente aberta que pudesse ter a funcionalidade de soluções comerciais para implantação de firewalls e gateways de rede. Ao contrário do pfSense, o projeto se posiciona como não controlado por uma empresa, desenvolvido com a participação direta da comunidade e possui um processo de desenvolvimento totalmente transparente, além de oferecer a oportunidade de utilizar qualquer um de seus desenvolvimentos em produtos de terceiros, inclusive comerciais uns. Os textos fonte dos componentes de distribuição, bem como as ferramentas utilizadas para montagem, sob licença BSD. Montagens na forma de LiveCD e imagem do sistema para gravação em drives Flash (420 MB).
O conteúdo básico da distribuição é baseado no código , que suporta um fork sincronizado do FreeBSD, que integra mecanismos e técnicas de segurança adicionais para combater a exploração de vulnerabilidades. Entre O OPNsense pode ser diferenciado por um kit de ferramentas de montagem totalmente aberto, a capacidade de instalação na forma de pacotes sobre o FreeBSD normal, ferramentas de balanceamento de carga, uma interface web para organizar as conexões do usuário à rede (portal cativo), a presença de mecanismos para rastrear estados de conexão (firewall stateful baseado em PF), definir restrições largura de banda, filtragem de tráfego, criação de VPN baseada em IPsec, OpenVPN e PPTP, integração com LDAP e RADIUS, suporte para DDNS (DNS dinâmico), sistema de relatórios visuais e gráficos .
Além disso, a distribuição fornece ferramentas para criar configurações tolerantes a falhas baseadas no uso do protocolo CARP e permitindo lançar, além do firewall principal, um nó de backup que será sincronizado automaticamente no nível da configuração e assumirá o controle a carga no caso de falha de um nó primário. É oferecida ao administrador uma interface moderna e simples para configuração do firewall, construída no framework web Bootstrap.
Na nova versão:
- Adicionado suporte para DHCPv6 Multi-WAN para conexão através de múltiplos canais;
- É possível definir páginas próprias que serão exibidas em caso de erros de conexão via proxy web;
- A implementação do sistema de detecção e prevenção de intrusões na rede foi atualizada para ;
- O sistema básico é sincronizado com o HardenedBSD 12.1, um fork do FreeBSD 12.1, que integra mecanismos e técnicas de segurança adicionais para combater a exploração de vulnerabilidades;
- Adicionado relatório com visualização em árvore de informações sobre conexões de rede;
- Implementei uma API para gerenciamento de firewall;
- Recursos aprimorados para filtrar logs dinamicamente.
Fonte: opennet.ru