|
|
(79 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
Zeile 1: |
Zeile 1: |
| '''topic''' kurze Beschreibung
| | [[Kategorie:Firewall]] |
| == Beschreibung ==
| | [[Kategorie:Router]] |
| == Installation ==
| | [[Kategorie:IT-Sicherheit/Tools]] |
| == Anwendungen ==
| |
| === Fehlerbehebung ===
| |
| == Syntax ==
| |
| === Optionen ===
| |
| === Parameter ===
| |
| === Umgebungsvariablen ===
| |
| === Exit-Status ===
| |
| == Konfiguration ==
| |
| === Dateien ===
| |
| == Sicherheit ==
| |
| == Dokumentation ==
| |
| === RFC ===
| |
| === Man-Pages ===
| |
| === Info-Pages ===
| |
| == Siehe auch ==
| |
| == Links ==
| |
| === Projekt-Homepage ===
| |
| === Weblinks ===
| |
| === Einzelnachweise ===
| |
| <references />
| |
| == Testfragen ==
| |
| <div class="toccolours mw-collapsible mw-collapsed">
| |
| ''Testfrage 1''
| |
| <div class="mw-collapsible-content">'''Antwort1'''</div>
| |
| </div>
| |
| <div class="toccolours mw-collapsible mw-collapsed">
| |
| ''Testfrage 2''
| |
| <div class="mw-collapsible-content">'''Antwort2'''</div>
| |
| </div>
| |
| <div class="toccolours mw-collapsible mw-collapsed">
| |
| ''Testfrage 3''
| |
| <div class="mw-collapsible-content">'''Antwort3'''</div>
| |
| </div>
| |
| <div class="toccolours mw-collapsible mw-collapsed">
| |
| ''Testfrage 4''
| |
| <div class="mw-collapsible-content">'''Antwort4'''</div>
| |
| </div>
| |
| <div class="toccolours mw-collapsible mw-collapsed">
| |
| ''Testfrage 5''
| |
| <div class="mw-collapsible-content">'''Antwort5'''</div>
| |
| </div>
| |
| | |
| [[Kategorie:Entwurf]] | |
| | |
| = TMP =
| |
| '''Opnsense''' ist eine [[Freie Software|freie]] [[Firewall]]-[[Distribution (Software)|Distribution]] auf Basis von [[FreeBSD]] und der [[Address Space Layout Randomization]] (ASLR) von HardenedBSD. Opnsense erlaubt die Benutzung der freien Kryptobibliothek [[LibreSSL]], alternativ zum Standard [[OpenSSL]] (wählbar in der [[GUI]]). Die Opnsense Software steht unter der [[FreeBSD-Lizenz]] (''„2-clause BSD license“'') und darf frei kopiert, verändert und verbreitet werden, auch für kommerzielle Projekte. Der Name leitet sich vom [[Suffix]] des Namens des Vorläufers [[pfSense]] ab.
| |
| | |
| For more than 7 and a half years now, Opnsense is driving innovation through modularising and hardening the open source firewall, with simple and reliable firmware upgrades, multi-language support, fast adoption of upstream software updates as well as clear and stable 2-Clause BSD licensing.
| |
| | |
| Download links, an installation guide[1] and the checksums for the images can be found below as well.
| |
| | |
| | |
| * Europe: https://opnsense.c0urier.net/releases/22.7/
| |
| * US East Coast: https://mirror.wdc1.us.leaseweb.net/opnsense/releases/22.7/
| |
| * US West Coast: https://mirror.sfo12.us.leaseweb.net/opnsense/releases/22.7/
| |
| * South America: http://mirror.ueb.edu.ec/opnsense/releases/22.7/
| |
| * East Asia: https://mirror.ntct.edu.tw/opnsense/releases/22.7/
| |
| * Full mirror list: https://opnsense.org/download/
| |
| | |
| == Eigenschaften ===
| |
| * Opnsense kann auf [[Festplatte]]n und [[CompactFlash]]-Karten [[Installation (Computer)|installiert]], sowie von [[Live CD]]s gestartet werden.
| |
| * Opnsense läuft auf einer Reihe von [[Eingebettetes System|eingebetteten (embedded) Systemen]], gewöhnlichen [[Personal Computer]]n und als [[virtuelle Maschine]].
| |
| * Opnsense bietet Eigenschaften, die oftmals nur von teuren kommerziellen Firewalls geboten werden.
| |
| * Mit Hilfe einer [[Webschnittstelle]] (Webinterface) kann Opnsense leicht konfiguriert werden und [[Softwareaktualisierung|Updates]] sind komfortabel einzurichten, ohne dass genaue Kenntnisse des unterliegenden FreeBSD Betriebssystems erforderlich werden.
| |
| * Im Gegensatz zu vergleichbarer Open Source Firewall Software wie [[IPFire]] und [[pfSense]] bietet Opnsense [[Zwei-Faktor-Authentisierung]].
| |
| * Seit Opnsense Version 19.1. kommt als Betriebssystem [[HardenedBSD]] in Version 11.2 zum Einsatz.
| |
| * Das Opnsense Project ist auf [[Code]]-Qualität, einfache Code-Entwicklung und freien Zugang zu den Build-Werkzeugen ausgelegt.
| |
| * Es wendet das [[Model View Controller]] Paradigma an.
| |
| | |
| == Anwendung ===
| |
| * [[Stateful Packet Inspection|stateful]] [[Perimeter]]-Firewall
| |
| * [[Router]]
| |
| * [[Wireless Access Point]]
| |
| * [[DHCP]]-Server
| |
| * [[Domain Name System|DNS]]-Server
| |
| * [[Virtual Private Network|VPN]]-Endpunkte
| |
| | |
| == Entstehung ===
| |
| Das Projekt wurde am 2. Januar 2015 ins Leben gerufen. Das Projekt führt drei Gründe für seine Abspaltung an:
| |
| * Technische Gründe – klare, strukturierte Code-Basis, die von Entwicklern benutzt und gepflegt werden kann, soll entstehen
| |
| * Community (Gemeinschaft) – eine aktive, tragende Gemeinschaft von Anwendern und Entwicklern wird angestrebt
| |
| * Lizenz – Opnsense soll auf der bewährten 2-Klausel BSD Lizenz aufgebaut werden, die flexibel im gewerblichen und freien Umfeld eingesetzt werden kann
| |
| * Das Opnsense-Projekt wird von der niederländischen ''"Deciso B.V."'' finanziell und sachkundig unterstützt.
| |
| * Im November 2017 stellte ein Schiedsgericht der [[Weltorganisation für geistiges Eigentum]] fest, dass Netgate, der Urheber von pfSense, die Domain opnsense.com in böswilliger Absicht benutzt hatte, um Opnsense zu diskreditieren, und verpflichtete Netgate, die Domain an Deciso zu übertragen.
| |
| * Die Netgate-Partei versuchte, sich auf die [[Fair Use|Fair-Use-Klausel]] zu berufen und behauptete, dass der Domainname "für eine Parodie-Website verwendet wurde"; dies wurde mit der Begründung abgelehnt, dass die Meinungsfreiheit die Registrierung von Domainnamen nicht abdeckt.
| |
| | |
| ==Opnsense ==
| |
| | |
| Opnsense ist eine Firewall-Distribution auf der Basis des Betriebssystems FreeBSD. Im Gegensatz zu den anderen vorgestellten Software-Komponenten ist Opnsense also ein eigenständiges Betriebssystem.
| |
| | |
| Im Schulnetzkonzept kommt Opnsense aber nicht nur die Aufgabe der Firewall zu. Vielmehr ist es die Kommunikationszentrale mit u. a. folgenden Aufgaben:* Firewall und NAT
| |
| * DNS-Server
| |
| * DHCP-Server
| |
| * NTP-Server
| |
| * Proxy-Server
| |
| * URL-Filter
| |
| * Reverse-Proxy
| |
| * Zertifikatsmanagement
| |
| * VPN-Server
| |
| | |
| ==Grundinstallation ==
| |
| '''[[Opnsense:Grundinstallation]]'''
| |
| | |
| ==Netzwerkschnittstellen und grundlegende Firewall-Regeln ==
| |
| siehe [[Opnsense:Netzwerkschnittstellen und grundlegende Firewall-Regeln]]
| |
| | |
| ==Internetgeschwindigkeit ==
| |
| [[Opnsense:Internetgeschwindigkeit]]
| |
| | |
| ==Web-Proxy ==
| |
| siehe [[Opnsense:Web-Proxy]]
| |
| | |
| ==Webfilter ==
| |
| siehe [[Opnsense:Webfilter]]
| |
| | |
| ==Domänennamen ==
| |
| siehe [[Opnsense:Domänennamen]]
| |
| | |
| ==Zertifikatsverwaltung ==
| |
| [[Opnsense:Zertifikatsverwaltung]]
| |
| | |
| ==Links ==
| |
| * [https://opnsense.org/download/ Opnsense Downloadseite]
| |
| * [https://wiki.opnsense.org/ Opnsense Dokumentation]
| |
| * [https://www.putty.org/ SSH-Consolen-Client Putty]
| |
| * [https://winscp.net/ SCP-Dateitransfer-Client WinSCP]
| |
| | |
| == Quellen ===
| |
| # https://schulnetzkonzept.de/opnsense
| |
| | |
| == Weblinks ===
| |
| * [http://opnsense.org/ Offizielle Webpräsenz des Projektes]
| |
| | |
| == Siehe auch ===
| |
| * BSD-basiert
| |
| ** [[pfSense]]
| |
| ** [[FreeNAS]]
| |
| * Linux-basiert
| |
| ** [[IPfire]]
| |
| | |
| [[Kategorie:Opnsense]]
| |