OPNsense Firewall
OPNsense ist eine Open-Source-Firewall- und Routing-Plattform, die auf HardenedBSD basiert, einem Fork von FreeBSD. OPNsense enthält im Wesentlichen alle Funktionalitäten von kommerziellen Firewalls und erweitert diese zum Teil mit neuen Features. Sie verfügt über eine moderne und einfach zu bedienende Web-Oberfläche und eignet sich für komplexe Setups mit vielen Netzen, VPNs und verschiedenen Sicherheitsfeatures.
Das OPNsense-Projekt spaltete sich 2014 von pfSense ab. Das Team wollte sich stärker auf Code-Qualität, einfache Entwicklung und freien Zugang zu den Build-Werkzeugen fokussieren. OPNsense ist unter der BSD-Lizenz verfügbar (OPNsense BSD 2-Clause „Simplified“ license).
OPNsense erscheint in festen Release-Zyklen mit zwei Major-Releases pro Jahr und wöchentlichen Security-Updates.
Funktionen und Vorteile
- Dashboard zum schnellen Check des Firewall-Zustands
- Moderne Benutzeroberfläche mit integrierter Hilfe- und Suchfunktion
- Stateful Firewall mit der Möglichkeit, Firewall-Regeln nach Kategorien zu gruppieren
- Unterstützung von Aliases für Netzwerke, Hosts und Ports zur Vereinfachung der Firewall-Regeln
- Traffic Shaping auf Basis von Pipes, Queues und Regeln, unabhängig von den Firewall-Regeln
- Zwei-Faktor-Authentifizierung
- Captive Portal für Hot-Spot-Zugänge (WLAN) und Firmennetzwerke
- VPN mit IPsec- und OpenVPN-Support (Site-to-Site und User-VPN / Road Warrier)
- Hochverfügbarkeits-Features durch CARP-Unterstützung für Hardware-Failover
- Caching Proxy (HTTP) mit Blacklist-Support
- Intrusion Detection und Prevention (IDS/IPS)
- Sicherung der Firewall-Konfiguration mit Wiederherstellmöglichkeit
- Umfangreiche Reporting-Features
- Ausgereifte Update-Mechanismen
- Plugin-Architektur für zusätzliche Anwendungen und Anpassungen
Herausforderungen
Obwohl OPNsense eine sehr komfortable Oberfläche und viele Möglichkeiten bietet, bleibt die Konfiguration von Firewalls eine komplexe Aufgabe, insbesondere wenn viele Regeln erforderlich sind. Unsere Consultants setzen OPNsense in vielen Projekten ein und haben langjährige Erfahrung bei der Unterstützung des Betriebs.
Mehr erfahren
- OPNsense (englisch; Link zur Projekt-Homepage)
- OPNsense-Dokumentation (englisch)
- Wikipedia zu OPNsense