Kategorie:OPNsense: Unterschied zwischen den Versionen
| Zeile 11: | Zeile 11: | ||
Opnsense ist eine Firewall-Distribution auf der Basis des Betriebssystems FreeBSD. Im Netzwerk kann OPNsense nicht nur als Firewall arbeiten. | Opnsense ist eine Firewall-Distribution auf der Basis des Betriebssystems FreeBSD. Im Netzwerk kann OPNsense nicht nur als Firewall arbeiten. | ||
=== Eigenschaften === | |||
* Opnsense kann auf [[Festplatte]]n und [[CompactFlash]]-Karten [[Installation (Computer)|installiert]], sowie von [[Live CD]]s gestartet werden. | |||
* Opnsense läuft auf einer Reihe von [[Eingebettetes System|eingebetteten (embedded) Systemen]], gewöhnlichen [[Personal Computer]]n und als [[virtuelle Maschine]]. | |||
* Opnsense bietet Eigenschaften, die oftmals nur von teuren kommerziellen Firewalls geboten werden. | |||
* Mit Hilfe einer [[Webschnittstelle]] (Webinterface) kann Opnsense leicht konfiguriert werden und [[Softwareaktualisierung|Updates]] sind komfortabel einzurichten, ohne dass genaue Kenntnisse des unterliegenden FreeBSD Betriebssystems erforderlich werden. | |||
* Im Gegensatz zu vergleichbarer Open Source Firewall Software wie [[IPFire]] und [[pfSense]] bietet Opnsense [[Zwei-Faktor-Authentisierung]]. | |||
* Seit Opnsense Version 19.1. kommt als Betriebssystem [[HardenedBSD]] in Version 11.2 zum Einsatz. | |||
* Das Opnsense Project ist auf [[Code]]-Qualität, einfache Code-Entwicklung und freien Zugang zu den Build-Werkzeugen ausgelegt. | |||
* Es wendet das [[Model View Controller]] Paradigma an. | |||
=== Einsatzgebiete === | |||
* Firewall und NAT | * Firewall und NAT | ||
* DNS-Server | * DNS-Server | ||
| Zeile 27: | Zeile 38: | ||
* [[Domain Name System|DNS]]-Server | * [[Domain Name System|DNS]]-Server | ||
* [[Virtual Private Network|VPN]]-Endpunkte | * [[Virtual Private Network|VPN]]-Endpunkte | ||
== Installation == | == Installation == | ||
Version vom 7. Dezember 2022, 07:43 Uhr
Opnsense ist eine freie Firewall-Distribution auf Basis von FreeBSD
Beschreibung
Opnsense ist eine freie Firewall-Distribution auf Basis von FreeBSD und der Address Space Layout Randomization (ASLR) von HardenedBSD.
- Opnsense erlaubt die Benutzung der freien Kryptobibliothek LibreSSL, alternativ zum Standard OpenSSL (wählbar in der GUI).
- Die Opnsense Software steht unter der FreeBSD-Lizenz („2-clause BSD license“) und darf frei kopiert, verändert und verbreitet werden, auch für kommerzielle Projekte.
- Der Name leitet sich vom Suffix des Namens des Vorläufers pfSense ab.
For more than 7 and a half years now, Opnsense is driving innovation through modularising and hardening the open source firewall, with simple and reliable firmware upgrades, multi-language support, fast adoption of upstream software updates as well as clear and stable 2-Clause BSD licensing.
Opnsense ist eine Firewall-Distribution auf der Basis des Betriebssystems FreeBSD. Im Netzwerk kann OPNsense nicht nur als Firewall arbeiten.
Eigenschaften
- Opnsense kann auf Festplatten und CompactFlash-Karten installiert, sowie von Live CDs gestartet werden.
- Opnsense läuft auf einer Reihe von eingebetteten (embedded) Systemen, gewöhnlichen Personal Computern und als virtuelle Maschine.
- Opnsense bietet Eigenschaften, die oftmals nur von teuren kommerziellen Firewalls geboten werden.
- Mit Hilfe einer Webschnittstelle (Webinterface) kann Opnsense leicht konfiguriert werden und Updates sind komfortabel einzurichten, ohne dass genaue Kenntnisse des unterliegenden FreeBSD Betriebssystems erforderlich werden.
- Im Gegensatz zu vergleichbarer Open Source Firewall Software wie IPFire und pfSense bietet Opnsense Zwei-Faktor-Authentisierung.
- Seit Opnsense Version 19.1. kommt als Betriebssystem HardenedBSD in Version 11.2 zum Einsatz.
- Das Opnsense Project ist auf Code-Qualität, einfache Code-Entwicklung und freien Zugang zu den Build-Werkzeugen ausgelegt.
- Es wendet das Model View Controller Paradigma an.
Einsatzgebiete
- Firewall und NAT
- DNS-Server
- DHCP-Server
- NTP-Server
- Proxy-Server
- URL-Filter
- Reverse-Proxy
- Zertifikatsmanagement
- VPN-Server
- stateful Perimeter-Firewall
- Router
- Wireless Access Point
- DHCP-Server
- DNS-Server
- VPN-Endpunkte
Installation
Anwendungen
Netzwerkschnittstellen und grundlegende Firewall-Regeln
Opnsense:Netzwerkschnittstellen und grundlegende Firewall-Regeln
Internetgeschwindigkeit
Opnsense:Internetgeschwindigkeit
Web-Proxy
Webfilter
Domänennamen
Zertifikatsverwaltung
Opnsense:Zertifikatsverwaltung
Fehlerbehebung
Syntax
Optionen
Parameter
Umgebungsvariablen
Exit-Status
Konfiguration
Dateien
Sicherheit
Dokumentation
RFC
Man-Pages
Info-Pages
Siehe auch
Links
Projekt-Homepage
Weblinks
- Opnsense Downloadseite
- Opnsense Dokumentation
- SSH-Consolen-Client Putty
- SCP-Dateitransfer-Client WinSCP
- https://schulnetzkonzept.de/opnsense
Einzelnachweise
Testfragen
Testfrage 1
Antwort1
Testfrage 2
Antwort2
Testfrage 3
Antwort3
Testfrage 4
Antwort4
Testfrage 5
Antwort5
Unterkategorien
Diese Kategorie enthält die folgenden 11 Unterkategorien (11 insgesamt):
O
- OPNsense/Berichterstattung (leer)
- OPNsense/Energie (leer)
- OPNsense/Hardware (leer)
- OPNsense/Installation (5 S)
- OPNsense/IPv6 (1 S)
- OPNsense/Lobby (1 S)
- OPNsense/Schnittstellen (15 S)
- OPNsense/VPN (3 S)