|
|
| (92 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| '''OPNsense''' ist eine [[Freie Software|freie]] [[Firewall]]-[[Distribution (Software)|Distribution]] auf Basis von [[FreeBSD]] und der [[Address Space Layout Randomization]] (ASLR) von HardenedBSD. OPNsense erlaubt die Benutzung der freien Kryptobibliothek [[LibreSSL]], alternativ zum Standard [[OpenSSL]] (wählbar in der [[GUI]]). Die OPNsense Software steht unter der [[FreeBSD-Lizenz]] (''„2-clause BSD license“'') und darf frei kopiert, verändert und verbreitet werden, auch für kommerzielle Projekte. Der Name leitet sich vom [[Suffix]] des Namens des Vorläufers [[pfSense]] ab.
| | [[Kategorie:Firewall]] |
| | | [[Kategorie:Router]] |
| == Eigenschaften ==
| | [[Kategorie:IT-Sicherheit/Tools]] |
| * OPNsense kann auf [[Festplatte]]n und [[CompactFlash]]-Karten [[Installation (Computer)|installiert]], sowie von [[Live CD]]s gestartet werden.
| |
| * OPNsense läuft auf einer Reihe von [[Eingebettetes System|eingebetteten (embedded) Systemen]], gewöhnlichen [[Personal Computer]]n und als [[virtuelle Maschine]].
| |
| * OPNsense bietet Eigenschaften, die oftmals nur von teuren kommerziellen Firewalls geboten werden.
| |
| * Mit Hilfe einer [[Webschnittstelle]] (Webinterface) kann OPNsense leicht konfiguriert werden und [[Softwareaktualisierung|Updates]] sind komfortabel einzurichten, ohne dass genaue Kenntnisse des unterliegenden FreeBSD Betriebssystems erforderlich werden.
| |
| * Im Gegensatz zu vergleichbarer Open Source Firewall Software wie [[IPFire]] und [[pfSense]] bietet OPNsense [[Zwei-Faktor-Authentisierung]].
| |
| * Seit OPNsense Version 19.1. kommt als Betriebssystem [[HardenedBSD]] in Version 11.2 zum Einsatz.
| |
| * Das OPNsense Project ist auf [[Code]]-Qualität, einfache Code-Entwicklung und freien Zugang zu den Build-Werkzeugen ausgelegt.
| |
| * Es wendet das [[Model View Controller]] Paradigma an.
| |
| | |
| == Anwendungen ==
| |
| * [[Stateful Packet Inspection|stateful]] [[Perimeter]]-Firewall
| |
| * [[Router]]
| |
| * [[Wireless Access Point]]
| |
| * [[DHCP]]-Server
| |
| * [[Domain Name System|DNS]]-Server
| |
| * [[Virtual Private Network|VPN]]-Endpunkte
| |
| | |
| == Geschichte ==
| |
| Das Projekt wurde am 2. Januar 2015 ins Leben gerufen. Das Projekt führt drei Gründe für seine Abspaltung an:
| |
| | |
| * Technische Gründe – klare, strukturierte Code-Basis, die von Entwicklern benutzt und gepflegt werden kann, soll entstehen
| |
| * Community (Gemeinschaft) – eine aktive, tragende Gemeinschaft von Anwendern und Entwicklern wird angestrebt
| |
| * Lizenz – OPNsense soll auf der bewährten 2-Klausel BSD Lizenz aufgebaut werden, die flexibel im gewerblichen und freien Umfeld eingesetzt werden kann
| |
| * Das OPNsense-Projekt wird von der niederländischen ''"Deciso B.V."'' finanziell und sachkundig unterstützt.
| |
| * Im November 2017 stellte ein Schiedsgericht der [[Weltorganisation für geistiges Eigentum]] fest, dass Netgate, der Urheber von pfSense, die Domain opnsense.com in böswilliger Absicht benutzt hatte, um OPNsense zu diskreditieren, und verpflichtete Netgate, die Domain an Deciso zu übertragen.
| |
| * Die Netgate-Partei versuchte, sich auf die [[Fair Use|Fair-Use-Klausel]] zu berufen und behauptete, dass der Domainname "für eine Parodie-Website verwendet wurde"; dies wurde mit der Begründung abgelehnt, dass die Meinungsfreiheit die Registrierung von Domainnamen nicht abdeckt.
| |
| | |
| ==Installation eines Routers mit OPNsense==
| |
| Um einen Router zu erstellen benötigt man einen Computer mit zwei Netzwerkkarten und ein Bootmedium mit OPNsense.
| |
| # ein OPNsense VGA-Image von der [https://opnsense.org/download/ Herstellerseite] runterladen
| |
| # mit dem Befehl Disc-Dump auf einem Datenträger (Bootmedium) installieren
| |
| # den Datenträger in den Computer stecken und von diesem booten
| |
| # nachdem der PC hochgefahren ist, mit dem Login "installer" und dem Passwort "opnsense" anmelden
| |
| # Start des Installationsvorganges, zuerst zweimal bestätigen und dann auf "Guided installation" gehen
| |
| # eine Partition auswählen auf der OPNsense installiert wird und ein Installationsmodus (MBR mode)
| |
| # die "swap-Partition" bestätigen
| |
| # das Passwort des Benutzers "root" erstellen
| |
| # den Router neustarten
| |
| # die Installation ist jetzt abgeschlossen
| |
| # mit einem Gerät das im Netzwerk des OPNsense-Routers ist, kann man den Router im Webbrowser unter https://192.168.1.1 konfigurieren nach der Anmeldung startet der Einrichtungs-wizard
| |
| | |
| = OPNsense =
| |
| | |
| OPNsense ist eine Firewall-Distribution auf der Basis des Betriebssystems FreeBSD. Im Gegensatz zu den anderen vorgestellten Software-Komponenten ist OPNsense also ein eigenständiges Betriebssystem.
| |
| | |
| Im Schulnetzkonzept kommt OPNsense aber nicht nur die Aufgabe der Firewall zu. Vielmehr ist es die Kommunikationszentrale mit u. a. folgenden Aufgaben:* Firewall und NAT
| |
| * DNS-Server
| |
| * DHCP-Server
| |
| * NTP-Server
| |
| * Proxy-Server
| |
| * URL-Filter
| |
| * Reverse-Proxy
| |
| * Zertifikatsmanagement
| |
| * VPN-Server
| |
| | |
| = Grundinstallation =
| |
| siehe [[OPNsense:Grundinstallation]]
| |
| | |
| = Netzwerkschnittstellen und grundlegende Firewall-Regeln =
| |
| siehe [[OPNsense:Netzwerkschnittstellen und grundlegende Firewall-Regeln]]
| |
| | |
| = Internetgeschwindigkeit =
| |
| [[OPNsense:Internetgeschwindigkeit]]
| |
| | |
| = Web-Proxy =
| |
| siehe [[OPNsense:Web-Proxy]]
| |
| | |
| = Webfilter =
| |
| siehe [[OPNsense:Webfilter]]
| |
| | |
| = Domänennamen =
| |
| siehe [[OPNsense:Domänennamen]]
| |
| | |
| = Zertifikatsverwaltung =
| |
| [[OPNsense:Zertifikatsverwaltung]] | |
| | |
| = Links =
| |
| | |
| * [https://opnsense.org/download/ OPNsense Downloadseite]
| |
| * [https://wiki.opnsense.org/ OPNsense Dokumentation]
| |
| * [https://www.putty.org/ SSH-Consolen-Client Putty]
| |
| * [https://winscp.net/ SCP-Dateitransfer-Client WinSCP]
| |
| | |
| ----
| |
| | |
| == Quellen ==
| |
| # https://schulnetzkonzept.de/opnsense
| |
| | |
| == Weblinks ==
| |
| * [http://opnsense.org/ Offizielle Webpräsenz des Projektes]
| |
| | |
| == Siehe auch ==
| |
| * BSD-basiert
| |
| ** [[pfSense]]
| |
| ** [[FreeNAS]]
| |
| * Linux-basiert
| |
| ** [[IPfire]]
| |
| | |
| [[Category:Router]]
| |
| [[Category:Firewall]]
| |