Финансы 
Планирование 
Офисные пакеты 
Наука и производство 
Математика 
Общество 
Религии 
Образование 
Программирование 
Сеть 
Безопасность 
Администрирование
Игры 
Рабочий стол 
Компьютерные советы
Другие темы
Добавить статью
Контакты и Отказ от ответственности
О насOPNsense |
Просмотров: 5605 
Комментарии: Обновлено: 10.03.2017 - 20:34
Простой в использовании и простой в установке файрвол и маршрутизатор на основе FreeBSD. OPNsense включает в себя большинство функций, доступных в дорогих коммерческих брандмауэрах. Он имеет богатый набор функций коммерческих программ с преимуществами открытых и поддающихся проверке источников.
OPNsense начинался как форк pfSense® и m0n0wall в 2014 году со своим первым официальным релизом в январе 2015 года. Проект развивается довольно быстро и сохраняет привычные аспекты m0n0wall и pfSense. Сильно уделяется внимание качеству и безопасности кода.
OPNsense предлагает еженедельные обновления безопасности с небольшими улучшениями, чтобы быстро реагировать на новые угрозы. Цикл корректирующих выпусков из двух выпусков каждый год предлагает предприятиям возможность планировать модернизацию вперед.
Компании
Защитите свою бизнес-сеть и обеспечьте безопасность соединений с помощью OpenVPN или IPsec. С учетом состояния брандмауэрах до обнаружения вторжений и инлайн системы профилактики все включено бесплатно. Используйте шейпер трафика для повышения производительности сети и приоритизации вашего VoIP выше другого трафика. Автоматическое резервное копирование конфигураций в облако, больше нет необходимости в ручном резервном копировании !
Школьные сети
Ограничение и равномерное распределение полосы пропускания среди студентов и использование веб-фильтрации на основе категорий для фильтрации такого нежелательного трафика как контент для взрослых и нежелательные сайты. Простота установки, ни каких дополнительных плагинов и пакетов не требуется. Преподавайте сетевую безопасность или используйте нашу документацию, чтобы показать как работает Model View Controller (MVC). Мы приглашаем Вас и ваших студентов в сообщество OPNsense !
Офисы и SOHO
Используйте встроенный VPN (IPSec или SSL VPN / OpenVPN), чтобы создать защищенное сетевое соединение и из удаленных офисов. Наслаждайтесь простыми настройками и удобной документацией.
Отели и кемпинги
Отели и кемпинги обычно используют адаптивный портал, чтобы гости имели платный доступ к Интернету в течение ограниченного срока. Гостям необходимо авторизоваться на сайте, и используя ваучер купить или получить бесплатно доступ в Интернет. OPNsense имеет встроенную поддержку ваучеров и может легко создавать их на лету.
Возможности OPNsense
В набор возможностей входят такие высококлассные функции как форвардинг кэширующего прокси, шэйпинг трафика, обнаружение вторжений и клиент OpenVPN. Последний выпуск основан на FreeBSD 10.2 для долгосрочной поддержки и использует недавно разработанный MVC-фреймворк, основанный на Phalcon.
В функциях безопасности OPNsense есть опция использования LibreSSL вместо OpenSSL (выбирается в графическом интерфейсе) и пользовательской версии, основанной на HardenedBSD.
Прочный и надежный механизм обновления дает OPNsense возможность обеспечить важные обновления безопасности своевременно.
Основные характеристики OPNsense
- Шейпер трафика
- Двухфакторная аутентификация и в рамках всей системы
- Captive portal
- Forward Caching Proxy (прозрачный) с поддержкой Blacklist
- Виртуальная частная сеть (site to site & road warrior протокол IPsec, OpenVPN и поддержка устаревшего PPTP)
- Отказоустойчивость и высокая доступность оборудования с синхронизацией конфигураций и синхронизированными таблицами состояний
- Обнаружение и предотвращение вторжений
- Встроенные инструменты отчётности и мониторинга, включая RRD графы.
- Netflow Exporter
- Мониторинг сетевого потока
- Поддержка плагинов
- DNS-сервера и DNS форвардер
- DHCP-сервер и релэй
- Динамический DNS
- Зашифрованное резервное копирование конфигурации на Google Drive
- Брандмауэр для проверки
- Гранулированный контроль таблиц состояний
- Поддержка 802.1Q VLAN
- И много других возможностей.
Приборная панель
OPNsense предлагает функцию приборной панели, чтобы быстро проверить состояние вашего файрвола
Stateful Firewall
Это брандмауэр, который отслеживает состояние сетевых соединений (например, потоки TCP, UDP связи) проходящие через него. OPNsense сортирует правила брандмауэра по категориям, отличная возможности для более требовательных сетевых настроек.
Псевдонимы (Aliases) и базы данных геопозиционирования IP-адресов по странам (GeoLite Country Database)
Управление правилами брандмауэра никогда не было таким простым. С помощью псевдонимов вы можете сгруппировать Mulitple IP-адреса или хосты в один список, который будет использоваться в правилах брандмауэра. Кроме этого, IP и имена хостов можно выбрать из внешних URL-адресов, примеры DROP (Do Not Route Or Peer), Abuse.ch's Ransomware tracker and the build-in Maxmind GeoLite2 Country database.
Шейпер трафика
Ограничение трафика внутри OPNsense является очень гибким и организовано вокруг труб, очередей и соответствующих правил. Трубы определяют допустимую пропускную способность, очереди могут быть использованы для установки веса внутри трубы и, наконец, правила используются для применения шейпинга к определенному потоку пакетов. Правила шейпинга обрабатываются независимо от правил брандмауэра и других параметров.
Двухфакторная проверка подлинности
Двухфакторная аутентификация также известна как 2FA или 2-Step верификация представляет собой метод проверки подлинности, который требует двух компонентов: пин/пароль + токен. OPNsense предлагает полную поддержку двухфакторной проверки подлинности (2FA) во всей системе, используюя Google Authenticator. Поддерживаемые услуги 2FA:
- GUI OPNsense
- Адаптивный портал
- Виртуальная частная сеть - OpenVPN и IPsec
- Кэширующий прокси
Адаптивный портал
Адаптивный портал позволяет принудительно использовать проверку подлинности или перенаправление на щелчок через страницу для доступа к сети. Это обычно используется в горячих точках сети, но также широко используется в корпоративных сетях для дополнительного уровня безопасности на доступе в Интернет. OPNsense предлагает большинство корпоративных функций, включая Radius и поддержку ваучеров.
Виртуальная частная сеть IPsec и OpenVPN GUI
OPNsense предлагает широкий спектр технологий VPN, начиная от современных SSL VPN до хорошо известных IPsec и заканчивая устаревшими (в настоящее время считающимися небезопасными) L2TP и PPTP. Site-to-Site and road warrior setups возможны и с помощью встроенного клиента экспортер OpenVPN, клиент может быть сконфигурирован в течение нескольких минут. Глядя на IPsec или OpenVPN GUI, вы поймёте что нашли лучшее !
Отказоустойчивость и высокая доступность оборудования (CARP)
OPNsense использует Common Address Redundancy Protocol или CARP для аппаратного восстановления после сбоя. Два или более брандмауэра можно сконфигурировать как отказоустойчивые группы. Если один интерфейс выйдет из строя на первичном или основной полностью перейдёт в автономный режим, вторичный станет активным. Используя эту мощную особенность, OPNsense создает полностью резервный межсетевой экран с автоматической и бесшовной отказоустойчивостью. При переключении на резервный, сетевые соединения будут оставаться активными с минимальным перерывом для пользователей.
Кэширующий прокси
OPNsense предлагает полные возможности кэширующего прокси и имеет веб-фильтрацию на основе категорий, обширные списки контроля доступа и может работать в прозрачном режиме. Прокси-сервер можно объединить с шейпером трафика для удобства пользователей. Большинство популярных антивирусных решений можно встроить через интерфейс ICAP.
Обнаружение вторжений и профилактика
Inline IPS система OPNsense основана на Suricata и использует NetMap для повышения производительности и минимизации использования ресурсов центрального процессора. Эта глубокая система проверки пакетов является очень мощным решением и может быть использована для уменьшения угроз безопасности на высокой скорости передачи данных.
Встроенная поддержка правил ET Open. ETOpen Ruleset является отличным набором правил anti-malware IDS/IPS, которое позволяет пользователям с ограничениями затратами значительно повысить обнаружение вредоносных программ.
Встроенный SSL Blacklist (SSLBL). Проект поддерживается abuse.ch. Цель состоит в том, чтобы предоставить список «плохих» SSL сертификатов, определенных abuse.ch как связанные с вредоносами или с ботнетами. SSLBL полагается на SHA1 отпечатки вредоносных SSL сертификатов и предлагает различные черные списки.
Встроенный Feodo Tracker. Feodo (также известный как Cridex или Bugat) - это троянец для совершения мошенничества в веб-банкинге и для кражи конфиденциальной информации с компьютера жертвы, например, данные кредитной карты или учетные данные. На данный момент Feodo Tracker отслеживает четыре версии Feodo.
SSL Finger Printing
Опция IPS, чтобы позволить через пользовательские правила включать SSL fingerprinting. С помощью этой опции SSL связи может быть заблокирован при попытке соединения путем начального сброса обмена ключами SSL.
Восстановления резервной копии
Лучше перестраховаться, чем потом сожалеть, и всегда держать последние резервные копии конфигураций. В OPNsense это легко.
История. Изменения конфигураций автоматического резервного копирования позволяют проанализировать историю и восстановить прежние настройки.
Резервное копирование. Легко загрузить резервную копию внутри графического интерфейса пользователя и хранить на безопасном месте. Шифрование резервной копии надёжным паролем и нечитаемым текстом для посторонних лиц.
Восстановление. Простота загрузки и восстановления файлов резервных копий.
Облачное резервное копирование. OPNsense поддерживает зашифрованные резервные копирования ваших конфигураций на облачное хранилище с возможностью сохранять резервные копии старых файлов (история). Для этой цели, в пользовательский интерфейс встроен Google drive.
Отчетность и мониторинг
OPNsense предлагает множество вариантов отчетности и мониторинга системы, к ним относятся:
System Health. Современные RRD графики с возможностью увеличения и экспорта данных.
Netflow Exporter. Используйте свой любимый анализатор NetFlow, чтобы увидеть наиболее активных пользователей, интерфейсы, порты и приложения.
Insight - встроенный анализатор Netflow. OPNsense также предлагает интегрированный анализатор Netflow без необходимости использования дополнительных плагинов или инструментов, аналогичных тем, которые вы можете найти в дорогих коммерческих продуктах.
Прошивка и Плагины
Надежный путь обновления встроенного программного обеспечения для оперативного реагирования на возникающие угрозы в наше время. OPNsense оснащен надежным и безопасным механизмом обновления для обеспечения еженедельных обновлений для системы безопасности. Механизм плагинов может быть использован для установки дополнительных пакетов и настроек.
Бесплатное обновляемое онлайн-руководство
Наша документация имеет встроенный поиск, постоянно обновляется и бесплатна. Возможности подробно объяснены на примерах и предоставлены в форме ЧАВО и сильно упрощают настройку OPNsense. Если вы разработчик, вы найдёте всё что нужно, руководящие принципы кодирования (coding guidelines) и плагин hello-world хорошо изложены в разделе для разработчиков. Смотрите docs.opnsense.org.
------------------------
ТРИО теплый пол отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
Я уже пять лет не занимаюсь сайтом, так как работаю по 12 часов. Образование у меня среднее, и по этому нет нормальной работы. Если бы сайт приносил по 100$ в месяц, я бы добавлял по 50 статей каждый месяц. Если отправите пожертвования, я оставлю Ваши имена и фамилии в списке благодетелей !
Bitcoin: 1AP3JCZVFpHzZwcAyNztbrbFFiLdnKbY1j
Litecoin LfHXHz4k6LnDNNvCodd5pj9aW4Qk67KoUD
Dogecoin D9HHvKNFZxRhjtoh6uZYjMjgcZewwiUME9
Есть также другие кошельки.
Категория: Безопасность, Фаерволы (Firewalls)
| Комментарии |
 |
 Максим
 25.01.2019 - 04:37
 #1
Странный какой-то интерфейс немного - в PfSense в логе фаервола видно какие пакеты блокируются, а в OPNsense -нет, только прошедшие пакеты... Странно как то |