OPNsense

OPNsense è un firewall e una piattaforma di routing basato su un sistema BSD open source, facile da usare e da costruire. OPNsense include la maggior parte delle funzionalità disponibili in costosi firewall commerciali con la possibilità di essere espanso anche con dei Plugin commerciali.

OPNsense è nato come fork di pfSense nel 2014, con la sua prima versione ufficiale nel gennaio 2015. Il progetto si è evoluto molto rapidamente pur conservando aspetti familiari al suo predecessore. Una forte attenzione alla sicurezza e alla qualità del codice guida lo sviluppo del progetto.

OPNsense offre aggiornamenti di sicurezza settimanali per reagire alle nuove minacce emergenti in un momento molto difficile per la sicurezza in ambito mondiale. Un ciclo di 2 versioni principali ogni anno offre alle aziende l’opportunità di pianificare gli aggiornamenti in anticipo. Per ogni versione principale viene messa a punto una tabella di marcia per guidare lo sviluppo e definire gli obiettivi.

Lo scopo del TEAM di OPNsense è quello di renderlo la piattaforma di sicurezza open source più utilizzata. Il prodotto offre agli utenti, sviluppatori e aziende un ambiente amichevole, stabile e trasparente.
Il nome del progetto deriva da open e sense e significa: “Open (source) ha un senso”.

Funzionalità principali di OPNsense

  • Traffic Shaper
  • Autenticazione a due fattori in tutto il sistema
  • Captive Portal
  • Forward Caching Proxy (trasparente) con supporto Blacklist
  • Rete privata virtuale (da sito a sito e road warrior, IPsec, OpenVPN e supporto PPTP legacy)
  • Alta disponibilità e failover hardware (con sincronizzazione della configurazione e tabelle di stato sincronizzate)
  • Rilevazione e prevenzione delle intrusioni
  • Strumenti integrati di reporting e monitoraggio, inclusi i grafici RRD
  • Esportatore Netflow
  • Monitoraggio del flusso di rete
  • Supporto per plugin
  • Server DNS e server d’inoltro DNS
  • Server DHCP e relay
  • DNS dinamico
  • Backup della configurazione crittografato su Google Drive
  • Firewall di ispezione stateful
  • Controllo granulare sulla tabella di stato
  • Supporto VLAN 802.1Q

CARATTERISTICHE

Il set di funzionalità di OPNsense include funzionalità di fascia alta come forward caching proxy, shaping del traffico, rilevamento delle intrusioni e un sistema per una facile configurazione del client OpenVPN.


L’attenzione di OPNsense alla sicurezza offre funzionalità uniche come l’opzione di utilizzare LibreSSL anziché OpenSSL (selezionabile nella GUI) e una versione personalizzata basata su HardenedBSD.


Il meccanismo di aggiornamento robusto e affidabile offre a OPNsense la possibilità di fornire aggiornamenti di sicurezza importanti in modo tempestivo.