OPNsense Allgemein: Unterschied zwischen den Versionen
(→Quelle) |
|||
| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | ==Was ist OPNsense== | ||
| − | '''OPNsense''' ist eine freie | + | '''OPNsense''' ist eine freie Firewall-Distribution auf Basis von FreeBSD auf der 64-Bit-Architektur. Bis 2021 wurde dabei mit HardenedBSD das offizielle FreeBSD (bis Version 12.x) u. a. um Address Space Layout Randomization (ASLR) erweitert. |
Die OPNsense-Software steht unter der FreeBSD-Lizenz (''„2-clause BSD license“'') und darf frei kopiert, verändert und verbreitet werden, auch für kommerzielle Projekte. | Die OPNsense-Software steht unter der FreeBSD-Lizenz (''„2-clause BSD license“'') und darf frei kopiert, verändert und verbreitet werden, auch für kommerzielle Projekte. | ||
| Zeile 9: | Zeile 10: | ||
OPNsense kann auf Festplatten und CompactFlash-Karten installiert, sowie von Live CD gestartet werden. OPNsense läuft auf einer Reihe von eingebetteten Systemen, gewöhnlichen Personal Computern und als virtuelle Maschine. | OPNsense kann auf Festplatten und CompactFlash-Karten installiert, sowie von Live CD gestartet werden. OPNsense läuft auf einer Reihe von eingebetteten Systemen, gewöhnlichen Personal Computern und als virtuelle Maschine. | ||
| − | Typische Anwendungen sind | + | Typische Anwendungen sind stateful Perimeter-Firewalls, Router, Wireless Access Points, DHCP-Server, Domain Name System-Server und Virtual Private Network-Endpunkte. Hierfür bietet OPNsense Eigenschaften, die oftmals nur von teuren kommerziellen Firewalls geboten werden. |
| − | Mit Hilfe einer | + | Mit Hilfe einer Webschnittstelle (Webinterface) kann OPNsense leicht konfiguriert werden und Softwareaktualisierung sind komfortabel einzurichten, ohne dass genaue Kenntnisse des unterliegenden FreeBSD Betriebssystems erforderlich werden. Im Gegensatz zu vergleichbarer Open Source Firewall Software wie IPFire und pfSense bietet OPNsense |
| − | OPNsense basiert auf | + | OPNsense basiert auf FreeBSD und nutzte zwischen Version 16.7 und 21.7 dessen gehärtete Variante HardenedBSD, die gemeinsam mit der FreeBSD-Gemeinde entwickelt, jedoch mit FreeBSD Version 13 wieder aufgegeben wurde, da die gehärteten Funktionen inzwischen auch in FreeBSD verfügbar sind. Das OPNsense-Projekt ist auf Code-Qualität, einfache Code-Entwicklung und freien Zugang zu den Build-Werkzeugen ausgelegt. |
| − | + | OPNsense erlaubte in den Version von 15.7 bis 22.7 die Benutzung der freien Kryptobibliothek LibreSSL, alternativ zum Standard OpenSSL (wählbar in der GUI). | |
| − | OPNsense erlaubte in den Version von 15.7 bis 22.7 die Benutzung der freien Kryptobibliothek | ||
== Name == | == Name == | ||
| − | Der Name ist vom | + | Der Name ist vom Suffix des Namens seines Vorläufers pfSense und ''open'' abgeleitet und steht für: ''Open Source ergibt Sinn''. |
== Geschichte == | == Geschichte == | ||
| − | Das Projekt wurde am 2. Januar 2015 ins Leben gerufen. | + | Das Projekt wurde am 2. Januar 2015 ins Leben gerufen. Es ist eine Abspaltung (Fork) von pfSense, welches im Jahr 2004 selbst als Projektabspaltung von m0n0wall begann. |
| − | + | Das Projekt führt drei Gründe für seine Abspaltung an: | |
| − | Das Projekt führt drei Gründe für seine Abspaltung an: | ||
* Technische Gründe – klare, strukturierte Code-Basis, die von Entwicklern benutzt und gepflegt werden kann, soll entstehen | * Technische Gründe – klare, strukturierte Code-Basis, die von Entwicklern benutzt und gepflegt werden kann, soll entstehen | ||
* Community (Gemeinschaft) – eine aktive, tragende Gemeinschaft von Anwendern und Entwicklern wird angestrebt | * Community (Gemeinschaft) – eine aktive, tragende Gemeinschaft von Anwendern und Entwicklern wird angestrebt | ||
* Lizenz – OPNsense soll auf der bewährten 2-Klausel BSD-Lizenz aufgebaut werden, die flexibel im gewerblichen und freien Umfeld eingesetzt werden kann | * Lizenz – OPNsense soll auf der bewährten 2-Klausel BSD-Lizenz aufgebaut werden, die flexibel im gewerblichen und freien Umfeld eingesetzt werden kann | ||
| − | + | Das OPNsense-Projekt wird von der niederländischen ''„Deciso B.V.“'' finanziell und sachkundig unterstützt. Deciso B.V. tritt schon seit längerer Zeit als Sponsor und Co-Entwickler von anderen freien, quelloffenen Softwareprojekten auf, namentlich für pfSense, m0n0wall, Askozia und Zen Load Balancer. | |
| − | Das OPNsense-Projekt wird von der niederländischen ''„Deciso | + | Im November 2017 stellte ein Schiedsgericht der Weltorganisation für geistiges Eigentum fest, dass Netgate, der Urheber von pfSense, die Domain opnsense.com in böswilliger Absicht benutzt hatte, um OPNsense zu diskreditieren, und verpflichtete Netgate, die Domain an Deciso zu übertragen. Die Netgate-Partei versuchte, sich auf die Fair-Use-Klausel zu berufen und behauptete, dass der Domainname „für eine Parodie-Website verwendet wurde“; dies wurde mit der Begründung abgelehnt, dass die Meinungsfreiheit die Registrierung von Domainnamen nicht abdeckt. |
| − | |||
| − | Im November 2017 stellte ein Schiedsgericht der | ||
== Plugins == | == Plugins == | ||
| − | OPNsense bietet neben den Grundfunktionen einer Firewall auch eine Reihe von Plugins an, die einfach über die GUI nachinstalliert werden können, um weitere Funktionen hinzuzufügen. Die meisten Plugins sind sogenannte "Community Plugins", welche frei verfügbar / verwendbar sind. | + | OPNsense bietet neben den Grundfunktionen einer Firewall auch eine Reihe von Plugins an, die einfach über die GUI nachinstalliert werden können, um weitere Funktionen hinzuzufügen. Die meisten Plugins sind sogenannte "Community Plugins", welche frei verfügbar / verwendbar sind. |
| − | + | Einige wichtige Plugins sind zum Beispiel (nach Kategorie): | |
* DNS | * DNS | ||
** Dynamic DNS (auch RFC2136) | ** Dynamic DNS (auch RFC2136) | ||
| Zeile 60: | Zeile 57: | ||
** SMART-Tools | ** SMART-Tools | ||
| − | Es gibt auch einige Plugins, die nur über das Business-Repository (kostenpflichtig) verfügbar sind, zum Beispiel: | + | Es gibt auch einige Plugins, die nur über das Business-Repository (kostenpflichtig) verfügbar sind, zum Beispiel: |
| − | |||
* Central Management (OPNCentral) | * Central Management (OPNCentral) | ||
* GeoIP Datenbank | * GeoIP Datenbank | ||
* OPNWAF (Web Application Firewall) | * OPNWAF (Web Application Firewall) | ||
| − | Die Firma "m.a.x. it" aus München bietet ebenfalls kostenpflichtige Plugins und Support für OPNsense an. | + | Die Firma "m.a.x. it" aus München bietet ebenfalls kostenpflichtige Plugins und Support für OPNsense an. |
== Business Repository == | == Business Repository == | ||
| − | Deciso bietet ein Business-Repository an, welches über ein kostenpflichtiges Abo erworben werden kann. | + | Deciso bietet ein Business-Repository an, welches über ein kostenpflichtiges Abo erworben werden kann. Im Vergleich zur Community / Free Edition gibt es hier unter anderem getestete Updates, Zugriff auf das offizielle OPNsense OVA Image, diverse Business Plugins oder ein kostenloses E-Book. Des Weiteren unterstützt man die aktive Entwicklung mit der Lizenzgebühr. |
| + | =Quelle= | ||
| + | *https://de.wikipedia.org/wiki/OPNsense | ||
| + | [[Kategorie:OPNsense]] | ||
Aktuelle Version vom 19. Oktober 2024, 08:18 Uhr
Was ist OPNsense
OPNsense ist eine freie Firewall-Distribution auf Basis von FreeBSD auf der 64-Bit-Architektur. Bis 2021 wurde dabei mit HardenedBSD das offizielle FreeBSD (bis Version 12.x) u. a. um Address Space Layout Randomization (ASLR) erweitert.
Die OPNsense-Software steht unter der FreeBSD-Lizenz („2-clause BSD license“) und darf frei kopiert, verändert und verbreitet werden, auch für kommerzielle Projekte.
Grundlegende Eigenschaften
Die Distribution kann kostenlos heruntergeladen werden.
OPNsense kann auf Festplatten und CompactFlash-Karten installiert, sowie von Live CD gestartet werden. OPNsense läuft auf einer Reihe von eingebetteten Systemen, gewöhnlichen Personal Computern und als virtuelle Maschine.
Typische Anwendungen sind stateful Perimeter-Firewalls, Router, Wireless Access Points, DHCP-Server, Domain Name System-Server und Virtual Private Network-Endpunkte. Hierfür bietet OPNsense Eigenschaften, die oftmals nur von teuren kommerziellen Firewalls geboten werden. Mit Hilfe einer Webschnittstelle (Webinterface) kann OPNsense leicht konfiguriert werden und Softwareaktualisierung sind komfortabel einzurichten, ohne dass genaue Kenntnisse des unterliegenden FreeBSD Betriebssystems erforderlich werden. Im Gegensatz zu vergleichbarer Open Source Firewall Software wie IPFire und pfSense bietet OPNsense
OPNsense basiert auf FreeBSD und nutzte zwischen Version 16.7 und 21.7 dessen gehärtete Variante HardenedBSD, die gemeinsam mit der FreeBSD-Gemeinde entwickelt, jedoch mit FreeBSD Version 13 wieder aufgegeben wurde, da die gehärteten Funktionen inzwischen auch in FreeBSD verfügbar sind. Das OPNsense-Projekt ist auf Code-Qualität, einfache Code-Entwicklung und freien Zugang zu den Build-Werkzeugen ausgelegt. OPNsense erlaubte in den Version von 15.7 bis 22.7 die Benutzung der freien Kryptobibliothek LibreSSL, alternativ zum Standard OpenSSL (wählbar in der GUI).
Name
Der Name ist vom Suffix des Namens seines Vorläufers pfSense und open abgeleitet und steht für: Open Source ergibt Sinn.
Geschichte
Das Projekt wurde am 2. Januar 2015 ins Leben gerufen. Es ist eine Abspaltung (Fork) von pfSense, welches im Jahr 2004 selbst als Projektabspaltung von m0n0wall begann. Das Projekt führt drei Gründe für seine Abspaltung an:
- Technische Gründe – klare, strukturierte Code-Basis, die von Entwicklern benutzt und gepflegt werden kann, soll entstehen
- Community (Gemeinschaft) – eine aktive, tragende Gemeinschaft von Anwendern und Entwicklern wird angestrebt
- Lizenz – OPNsense soll auf der bewährten 2-Klausel BSD-Lizenz aufgebaut werden, die flexibel im gewerblichen und freien Umfeld eingesetzt werden kann
Das OPNsense-Projekt wird von der niederländischen „Deciso B.V.“ finanziell und sachkundig unterstützt. Deciso B.V. tritt schon seit längerer Zeit als Sponsor und Co-Entwickler von anderen freien, quelloffenen Softwareprojekten auf, namentlich für pfSense, m0n0wall, Askozia und Zen Load Balancer. Im November 2017 stellte ein Schiedsgericht der Weltorganisation für geistiges Eigentum fest, dass Netgate, der Urheber von pfSense, die Domain opnsense.com in böswilliger Absicht benutzt hatte, um OPNsense zu diskreditieren, und verpflichtete Netgate, die Domain an Deciso zu übertragen. Die Netgate-Partei versuchte, sich auf die Fair-Use-Klausel zu berufen und behauptete, dass der Domainname „für eine Parodie-Website verwendet wurde“; dies wurde mit der Begründung abgelehnt, dass die Meinungsfreiheit die Registrierung von Domainnamen nicht abdeckt.
Plugins
OPNsense bietet neben den Grundfunktionen einer Firewall auch eine Reihe von Plugins an, die einfach über die GUI nachinstalliert werden können, um weitere Funktionen hinzuzufügen. Die meisten Plugins sind sogenannte "Community Plugins", welche frei verfügbar / verwendbar sind. Einige wichtige Plugins sind zum Beispiel (nach Kategorie):
- DNS
- Dynamic DNS (auch RFC2136)
- BIND
- VPN
- OpenVPN
- WireGuard
- Tinc
- Routing
- frr
- tor
- Web
- Reverse Proxy and Webserver
- nginx
- HAProxy
- ACME Client
- Postfix mail relay
- Antivirus (c-icap, ClamAV, rspamd)
- Sonstige
- Zabbix Proxy und Agent
- diverse Treiber und Guest Agents (VMware, Quemu, Realtek, VirtualBox)
- Intrustion Detection / Intrustion Prevention
- IGMP Proxy
- SNMP
- iperf
- SMART-Tools
Es gibt auch einige Plugins, die nur über das Business-Repository (kostenpflichtig) verfügbar sind, zum Beispiel:
- Central Management (OPNCentral)
- GeoIP Datenbank
- OPNWAF (Web Application Firewall)
Die Firma "m.a.x. it" aus München bietet ebenfalls kostenpflichtige Plugins und Support für OPNsense an.
Business Repository
Deciso bietet ein Business-Repository an, welches über ein kostenpflichtiges Abo erworben werden kann. Im Vergleich zur Community / Free Edition gibt es hier unter anderem getestete Updates, Zugriff auf das offizielle OPNsense OVA Image, diverse Business Plugins oder ein kostenloses E-Book. Des Weiteren unterstützt man die aktive Entwicklung mit der Lizenzgebühr.