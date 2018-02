Software::Netzwerk

OPNsense 18.1 freigegeben

Die Entwickler der Open Source Firewall OPNsense haben die neue Version 18.1 mit dem Namen »Groovy Gecko« freigegeben. Die neue Version umfasst unter anderem eine erweiterte Plugin-Architektur und Verbesserungen der Benutzeroberfläche.

Deciso OPNsense 18.1

Seit der letzten Hauptversion ist die - von der Gemeinschaft unterstützte – Plugin-Infrastruktur von OPNsense kontinuierlich gewachsen und es wurden zahlreiche Verbesserungen an bestehenden Plugins vorgenommen. Zu den neuen Erweiterungen gehören »The Onion Router«, »Free Range Routing« und Group/User Access Lists für den eingebauten Web-Proxy. Zu den verbesserten Plugins gehören zudem »Free Radius«, der »TCP/HTTP Load Balancer«, »Tinc VPN«, »ClamAV Anti-Virus« und »Let's Encrypt« für kostenlose und automatisierte Zertifikate. Benutzer werden zudem Verbesserungen der Benutzeroberfläche bemerken. So wurden beispielsweise Untermenüs anstelle von Registerkarten eingeführt. Das Debugging von Firewall-Regeln ist mit der Einführung von Live View (unter Firewall-Protokollierung) wesentlich geworden, da reguläre Ausdrücke verwendet werden können, um Firewall-Log-Regeln zu filtern.

Weitere Neuerungen der aktuellen Version 18.1 stellen Aktualisierungen des Systems dar, das nun auf FreeBSD 11.1 basiert und unter anderem über diverse Patches für Sicherheitserweiterungen verfügt. Das RESTful API wurde weiter erweitert und Entwickler sowie experimentierfreudige Nutzer erhalten die Möglichkeit, einfacher auf Entwicklerversionen von OPNsense zugreifen zu können, in dem sie den Veröffentlichungstyp direkt in den Firmwareeinstellungen auswählen.

Fotostrecke: 11 Bilder

Die neue Version kann ab sofort vom Server des Projektes in Form von ISO-Abbildern heruntergeladen werden . OPNsense ist eine offene Firewall- und Routingplattform, die Anwender durch ihre Funktionalität und Einfachheit überzeugen will. Das System wurde 2014 als Fork von pfSense gestartet und 2015 in einer ersten stabilen Version herausgegeben. Die Funktionalität von OPNsense umfasst neben den grundlegenden Eigenschaften eines Firewall-Systems unter anderem die Möglichkeit einer Beschränkung und Prioritätsvergaben. Das System unterstützt die Einrichtung von VPN-Netzwerken und Failover-Szenarien. Zudem kann OPNsense als Caching-Dienst eingesetzt werden. Das auf Suricata aufbauende Inline Intrusion Prevention System erkennt Einbruchsversuche. Die Einbindung externer Dienste soll die Sicherheit des Systems zudem weiter erhöhen. Die Authentifizierung kann durch diverse Sicherheitsmechanismen erweitert werden und umfasst unter anderem eine Zweifaktorauthentifikation. (Mirko Lindner/Werner Fischer)