Definition OPNsense Was ist OPNsense?

Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

OPNsense ist eine auf dem unixähnlichen Betriebssystem FreeBSD basierende Open-Source-Firewall-Distribution. Sie steht unter 2-Klausel BSD-Lizenz und ist frei verfügbar. Die Software hat sich aus einer Abspaltung von pfSense entwickelt. OPNsense bietet einen großen Funktionsumfang, ist einfach zu bedienen und lässt sich als Firewall und Routing-Plattform einsetzen. Zu den unterstützen Funktionen zählen VPN, IDS und IPS, Traffic Shaping, Zwei-Faktor-Authentifizierung und vieles mehr.

Firmen zum Thema

OPNsense ist eine auf FreeBSD basierende Open-Source-Firewall-Distribution.
OPNsense ist eine auf FreeBSD basierende Open-Source-Firewall-Distribution.
(Bild: gemeinfrei / Pixabay )

OPNsense ist der Name einer frei verfügbaren Open-Source-Firewall-Distribution. Sie basiert auf dem gehärteten, unixähnlichen Betriebssystem FreeBSD und hat sich 2015 aus einer Abspaltung (Fork) von pfSense entwickelt. Mittlerweile enthält die Firewall-Distribution nur noch wenige Prozent Code-Anteil von pfSense und gilt als neue, eigenständige Firewall-Distribution. Der Name OPNsense leitet sich von pfSense und Open Source ab. Die Software bietet einen großen Funktionsumfang, der mit vielen kommerziellen Firewall-Produkten vergleichbar ist.

OPNsense zeichnet sich durch eine einfache Bedienung per grafischem Webinterface aus und ist als Firewall und Routing-Plattform einsetzbar. Zu den unterstützten Funktionen zählen beispielsweise Virtual Private Networks (VPNs), Intrusion Detection und Prevention (IDS und IPS), Traffic Shaping, Zwei-Faktor-Authentifizierung, Forward Caching Proxy und vieles mehr. Die Software kann kostenlos heruntergeladen werden und eignet sich für die Installation auf physischen oder virtuellen Maschinen und auf eingebetteten Systemen. Typische Anwendungsbereiche der Software sind Firewalls, Router, VPN-, DHCP- und DNS-Server sowie WiFi-Accesspoints. Die aktuelle Version der unter 2-Klausel BSD-Lizenz stehenden Software ist die Version 21.7 (Stand Juli 2021).

Funktionsumfang der Open-Source-Firewall-Distribution

OPNsense bietet einen riesigen Funktionsumfang und ist für private wie für kommerzielle Anwendungen bis hin zu Enterprise-Installationen einsetzbar. Zu den unterstützen Funktionen zählen die üblichen Features einer Stateful Firewall, Virtual Private Networks (VPNs), Captive Portals, Traffic Shaping, Caching Proxy, Intrusion Detection und Intrusion Prevention (IDS und IPS) und vieles mehr. Bedient wird die Software über ein modernes grafisches Webinterface mit Mehrsprachenunterstützung, integrierter Hilfe und schneller Navigation per Suchfunktion.

Der Status der Firewall lässt sich schnell über das bereitgestellte Dashboard prüfen. Das Captive Portal ist für Hotspots einsetzbar und erlaubt das Erzwingen einer Authentifizierung für den Zugang zum Netzwerk. Unterstützte VPN-Technologien sind unter anderem SSL, IPsec, OpenVPN, L2TP und PPTP. Um eine hohe Verfügbarkeit der Firewall sicherzustellen, bietet OPNsense automatische Backups sowie Hardware-Failover mithilfe des Common Address Redundancy Protocols (CARP).

Es lassen sich mehrere Firewalls in einer Failover-Gruppe betreiben, die bei Problemen nahtlos die Funktion ausgefallener Firewalls übernehmen. Unterstützte Funktionen des Caching Proxys sind beispielsweise kategoriebasierte Webfilter, Access Control Lists (ACLs) und die Integration von Antiviruslösungen über das ICAP-Interface. Per Plugins ist der Funktionsumfang der Software nahezu beliebig erweiterbar. Die wöchentlich bereitgestellten Sicherheitsupdates lassen sich über sichere Update-Mechanismen einspielen.

Vorteile von OPNsense

Die Open-Source-Firewall-Distribution OPNsense bietet zahlreiche Vorteile wie:

  • frei verfügbare Software - für kommerzielle oder private Zwecke einsetzbar
  • einfach einspielbare, regelmäßige Sicherheitsupdates
  • große Unterstützer-Community im Netz
  • riesiger Funktionsumfang vergleichbar mit vielen kommerziellen Produkten
  • über Webinterface einfach bedienbar
  • grafische Dashboards zur Anzeige des Firewallstatus
  • für kleine und große Installationen einsetzbar
  • kontinuierliche Weiterentwicklung der Software
  • beliebig erweiterbar und anpassbar über Plugins
  • hohe Verfügbarkeit dank automatischen Hardware-Failover- und Backup-Mechanismen
  • auf unterschiedlicher Hardware und auf virtuellen Maschinen oder eingebetteten Systemen ausführbar
  • frei verfügbares, ausführliches Online-Benutzerhandbuch

(ID:47730398)