OPNSense un Firewall UTM (OpenSource) para tener en cuenta

OPNsense es un firewall y una plataforma de enrutamiento basados ​​en FreeBSD de código abierto, fácil de usar y fácil de construir. OPNsense incluye la mayoría de las funciones disponibles en costosos firewalls comerciales, y más en muchos casos. Trae el rico conjunto de características de las ofertas comerciales con los beneficios de las fuentes abiertas y verificables.

 

OPNsense comenzó como una bifurcación de pfSense® y m0n0wall en 2014, con su primer lanzamiento oficial en enero de 2015. El proyecto ha evolucionado muy rápidamente, conservando los aspectos familiares de m0n0wall y pfSense. Un fuerte enfoque en la seguridad y la calidad del código impulsa el desarrollo del proyecto.

ACTUALIZACIONES
OPNsense ofrece actualizaciones de seguridad semanales con pequeños incrementos para reaccionar ante nuevas amenazas emergentes en un momento de moda. Un ciclo de lanzamiento fijo de 2 lanzamientos importantes cada año ofrece a las empresas la oportunidad de planificar mejoras por delante. Para cada lanzamiento importante se implementa una hoja de ruta para guiar el desarrollo y establecer metas claras.

CARACTERISTICAS
El conjunto de características de OPNsense incluye funciones de gama alta, como el proxy de caché directo, la configuración del tráfico, la detección de intrusiones y la fácil instalación del cliente OpenVPN. La última versión se basa en FreeBSD 10.2 para soporte a largo plazo y utiliza un framework MVC recientemente desarrollado basado en Phalcon.

El enfoque de OPNsense en la seguridad trae características únicas tales como la opción de usar LibreSSL en lugar de OpenSSL (seleccionable en la GUI) y una versión personalizada basada en HardenedBSD.

El mecanismo de actualización robusto y confiable ofrece a OPNsense la capacidad de proporcionar importantes actualizaciones de seguridad en forma oportuna.

EQUIPO
OPNsense es desarrollado por un equipo profesional y un gran grupo de miembros de la comunidad. Actualmente, el equipo central internacional consta de tres personas. El equipo central determina la hoja de ruta del proyecto, sus bases técnicas y directrices de codificación.

Miembros del equipo principal

Franco Fichtner
Un experimentado arquitecto de software con un gran interés en sistemas operativos y firewalls.

Anuncio Schellevis
Consultor, desarrollador e ingeniero con un enfoque en calidad. La primera vez.

Jos Schellevis
Un pensador creativo con más de 15 años de experiencia en redes y telecomunicaciones.

Shawn Webb
Cofundador de HardenedBSD con 15 años de experiencia en seguridad de la información
Iniciativa de código abierto

LICENCIA
OPNsense tiene licencia bajo una licencia aprobada por la Open Source Initiative. OPNsense está y estará disponible con la simple licencia BSD de 2 cláusulas. Creemos que un proyecto de código abierto debe proporcionar las fuentes y las herramientas para construirlo.

FUNDADO POR
El proyecto OPNsense es fundado por Deciso B.V .. El soporte y la historia de Deciso dan al proyecto OPNsense un entorno estable. La compañía tiene una larga historia en el suministro de soluciones de red utilizando software de código abierto.

Se alienta a otras compañías y partidos a unirse a nuestro esfuerzo y crear una comunidad próspera para que OPNsense sea tan exitoso como pueda ser.
Deciso Fundador de OPNsense®


Video Comparación: OPNSense y pfSense


OPNsense Core Features

  • Traffic Shaper
  • Two-factor Authentication throughout the system
  • Captive portal
  • Forward Caching Proxy (transparent) with Blacklist support
  • Virtual Private Network (site to site & road warrior, IPsec, OpenVPN & legacy PPTP support)
  • High Availability & Hardware Failover ( with configuration synchronization & synchronized state tables)
  • Intrusion Detection and Prevention
  • Build-in reporting and monitoring tools including RRD Graphs
  • Netflow Exporter
  • Network Flow Monitoring
  • Support for plugins
  • DNS Server & DNS Forwarder
  • DHCP Server and Relay
  • Dynamic DNS
  • Encrypted configuration backup to Google Drive
  • Stateful inspection firewall
  • Granular control over state table
  • 802.1Q VLAN support

Más características: https://www.opnsense.org/about/features/