Kategorie:OPNsense: Unterschied zwischen den Versionen
| Zeile 27: | Zeile 27: | ||
* Das Opnsense Project ist auf [[Code]]-Qualität, einfache Code-Entwicklung und freien Zugang zu den Build-Werkzeugen ausgelegt. | * Das Opnsense Project ist auf [[Code]]-Qualität, einfache Code-Entwicklung und freien Zugang zu den Build-Werkzeugen ausgelegt. | ||
* Es wendet das [[Model View Controller]] Paradigma an. | * Es wendet das [[Model View Controller]] Paradigma an. | ||
=== Einsatzgebiete === | |||
* [[Stateful Packet Inspection|stateful]] [[Perimeter]]-Firewall | |||
* [[Router]] | |||
* [[Wireless Access Point]] | |||
* [[DHCP]]-Server | |||
* [[Domain Name System|DNS]]-Server | |||
* [[Virtual Private Network|VPN]]-Endpunkte | |||
== Installation == | == Installation == | ||
Version vom 9. September 2022, 22:10 Uhr
topic kurze Beschreibung
Beschreibung
Opnsense ist eine freie Firewall-Distribution auf Basis von FreeBSD und der Address Space Layout Randomization (ASLR) von HardenedBSD. Opnsense erlaubt die Benutzung der freien Kryptobibliothek LibreSSL, alternativ zum Standard OpenSSL (wählbar in der GUI). Die Opnsense Software steht unter der FreeBSD-Lizenz („2-clause BSD license“) und darf frei kopiert, verändert und verbreitet werden, auch für kommerzielle Projekte. Der Name leitet sich vom Suffix des Namens des Vorläufers pfSense ab.
For more than 7 and a half years now, Opnsense is driving innovation through modularising and hardening the open source firewall, with simple and reliable firmware upgrades, multi-language support, fast adoption of upstream software updates as well as clear and stable 2-Clause BSD licensing.
Opnsense
Opnsense ist eine Firewall-Distribution auf der Basis des Betriebssystems FreeBSD. Im Gegensatz zu den anderen vorgestellten Software-Komponenten ist Opnsense also ein eigenständiges Betriebssystem.
Im Schulnetzkonzept kommt Opnsense aber nicht nur die Aufgabe der Firewall zu. Vielmehr ist es die Kommunikationszentrale mit u. a. folgenden Aufgaben:* Firewall und NAT
- DNS-Server
- DHCP-Server
- NTP-Server
- Proxy-Server
- URL-Filter
- Reverse-Proxy
- Zertifikatsmanagement
- VPN-Server
Eigenschaften
- Opnsense kann auf Festplatten und CompactFlash-Karten installiert, sowie von Live CDs gestartet werden.
- Opnsense läuft auf einer Reihe von eingebetteten (embedded) Systemen, gewöhnlichen Personal Computern und als virtuelle Maschine.
- Opnsense bietet Eigenschaften, die oftmals nur von teuren kommerziellen Firewalls geboten werden.
- Mit Hilfe einer Webschnittstelle (Webinterface) kann Opnsense leicht konfiguriert werden und Updates sind komfortabel einzurichten, ohne dass genaue Kenntnisse des unterliegenden FreeBSD Betriebssystems erforderlich werden.
- Im Gegensatz zu vergleichbarer Open Source Firewall Software wie IPFire und pfSense bietet Opnsense Zwei-Faktor-Authentisierung.
- Seit Opnsense Version 19.1. kommt als Betriebssystem HardenedBSD in Version 11.2 zum Einsatz.
- Das Opnsense Project ist auf Code-Qualität, einfache Code-Entwicklung und freien Zugang zu den Build-Werkzeugen ausgelegt.
- Es wendet das Model View Controller Paradigma an.
Einsatzgebiete
Installation
Download links, an installation guide[1] and the checksums for the images can be found below as well.
- Europe: https://opnsense.c0urier.net/releases/22.7/
- US East Coast: https://mirror.wdc1.us.leaseweb.net/opnsense/releases/22.7/
- US West Coast: https://mirror.sfo12.us.leaseweb.net/opnsense/releases/22.7/
- South America: http://mirror.ueb.edu.ec/opnsense/releases/22.7/
- East Asia: https://mirror.ntct.edu.tw/opnsense/releases/22.7/
- Full mirror list: https://opnsense.org/download/
Anwendungen
Fehlerbehebung
Syntax
Optionen
Parameter
Umgebungsvariablen
Exit-Status
Konfiguration
Dateien
Sicherheit
Dokumentation
RFC
Man-Pages
Info-Pages
Siehe auch
Links
Projekt-Homepage
Weblinks
Einzelnachweise
Testfragen
Testfrage 1
Testfrage 2
Testfrage 3
Testfrage 4
Testfrage 5
TMP
Entstehung
Das Projekt wurde am 2. Januar 2015 ins Leben gerufen. Das Projekt führt drei Gründe für seine Abspaltung an:
- Technische Gründe – klare, strukturierte Code-Basis, die von Entwicklern benutzt und gepflegt werden kann, soll entstehen
- Community (Gemeinschaft) – eine aktive, tragende Gemeinschaft von Anwendern und Entwicklern wird angestrebt
- Lizenz – Opnsense soll auf der bewährten 2-Klausel BSD Lizenz aufgebaut werden, die flexibel im gewerblichen und freien Umfeld eingesetzt werden kann
- Das Opnsense-Projekt wird von der niederländischen "Deciso B.V." finanziell und sachkundig unterstützt.
- Im November 2017 stellte ein Schiedsgericht der Weltorganisation für geistiges Eigentum fest, dass Netgate, der Urheber von pfSense, die Domain opnsense.com in böswilliger Absicht benutzt hatte, um Opnsense zu diskreditieren, und verpflichtete Netgate, die Domain an Deciso zu übertragen.
- Die Netgate-Partei versuchte, sich auf die Fair-Use-Klausel zu berufen und behauptete, dass der Domainname "für eine Parodie-Website verwendet wurde"; dies wurde mit der Begründung abgelehnt, dass die Meinungsfreiheit die Registrierung von Domainnamen nicht abdeckt.
Grundinstallation
Netzwerkschnittstellen und grundlegende Firewall-Regeln
siehe Opnsense:Netzwerkschnittstellen und grundlegende Firewall-Regeln
Internetgeschwindigkeit
Opnsense:Internetgeschwindigkeit
Web-Proxy
siehe Opnsense:Web-Proxy
Webfilter
siehe Opnsense:Webfilter
Domänennamen
siehe Opnsense:Domänennamen
Zertifikatsverwaltung
Opnsense:Zertifikatsverwaltung
Links
- Opnsense Downloadseite
- Opnsense Dokumentation
- SSH-Consolen-Client Putty
- SCP-Dateitransfer-Client WinSCP
Quellen
Weblinks
Siehe auch
Unterkategorien
Diese Kategorie enthält die folgenden 11 Unterkategorien (11 insgesamt):
O
- OPNsense/Berichterstattung (leer)
- OPNsense/Energie (leer)
- OPNsense/Hardware (leer)
- OPNsense/Installation (5 S)
- OPNsense/IPv6 (1 S)
- OPNsense/Lobby (1 S)
- OPNsense/Schnittstellen (15 S)
- OPNsense/VPN (3 S)