Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

OPNsense Firewall - Đối thủ tiềm năng của pfSense

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • OPNsense Firewall - Đối thủ tiềm năng của pfSense

    OPNsense là một tường lửa mã nguồn mở (Open Source Firewall) xây dựng trên nền tảng FreeBSD và được phát triển bởi Decisco. OPNsense cung cấp nhiều tính năng mạnh mẽ, dễ sử dụng và xây dựng
    Ngay từ cái tên ta cũng thấy nó có ít nhiều liên quan đến pfSense - cũng là một tường lửa mã nguồn mở mạnh mẽ, có cộng đồng người sử dụng đông đảo và hiện đang được "chống lưng" bởi Netgate (một công ty cung cấp các giải pháp, phần mềm, phần cứng về bảo mật nổi tiếng có trụ sở tại Texas, Hoa Kỳ).
    Để giải thích về điều này, ta phải đi sâu về quá khứ để gặp m0n0wall - "tiền bối" của cả pfSense và OPNsense:

    -

    Nguồn gốc của OPNsense
    • m0n0wall là một tường lửa nền tảng FreeBSD được phát triển bởi Manuel Kasper có khả năng thiết lập các tùy chỉnh thông qua giao diện web (sử dụng PHP), không đòi hỏi nhiều kiến thức chuyên sâu về hệ điều hành FreeBSD để quản trị.
    • pfSense được khởi động vào năm 2004, được xem như là một phần của dự án m0n0wall và ra mắt lần đầu tiên vào năm 2006, do đó ta gọi pfSense là một bản "fork" (tìm hiểu thêm về Fork) từ m0n0wall.
    • Khi Netgate mua lại pfSense và có ý muốn chỉ cung cấp bản thương mại, thu hẹp bản miễn phí đã gây ra nhiều tranh cãi, nhiều thành viên trong nhóm phát triển đã không đồng ý với định hướng của Netgate. Từ đó họ quyết định dựng nên một open source firewall khác là OPNsense (vào năm 2014). Ta cũng có thể xem OPNsense là một bản "fork" của pfSense. OPNsense ra mắt lần đầu tiên vào tháng 1/2015.
    Vào tháng 11 năm 2017, WIPO (World Intellectual Property Organization - Tổ chức sở hữu trí tuệ thế giới) phát hiện ra Netgate đã sử dụng tên miền opnsense.com với mục đích xấu làm ảnh hưởng đến OPNsense và buộc công ty này phải chuyển lại quyền sở hữu tên miền cho Decisco - công ty phát triển OPNsense.

    Khi dự án m0n0wall chính thức ngừng hoạt động và đóng cửa vào tháng 2 năm 2015, nhà phát triển m0n0wall (Manuel Kasper) đã giới thiệu đội ngũ developers của mình cho OPNsense. Như vậy, OPNsense chính thức được xem như là người thừa kế chính thức của m0n0wall.
    _



    Lời giới thiệu về OPNsense trên trang chủ m0n0wall


    OPNsense có hầu hết các tính năng có trên các tường lửa thương mại đắt tiền và nhiều tính năng khác theo từng trường hợp. Ta có thể kể đến một số tính năng như:
    • Traffic Shaper
    • Two-factor Authentication throughout the system
    • Captive portal
    • Forward Caching Proxy (transparent) with Blacklist support
    • Virtual Private Network (site to site & road warrior, IPsec, OpenVPN & legacy PPTP support)
    • High Availability & Hardware Failover ( with configuration synchronization & synchronized state tables)
    • Intrusion Detection and Prevention
    • Build-in reporting and monitoring tools including RRD Graphs
    • Netflow Exporter
    • Network Flow Monitoring
    • Support for plugins
    • DNS Server & DNS Forwarder
    • DHCP Server and Relay
    • Dynamic DNS
    • Encrypted configuration backup to Google Drive
    • Stateful inspection firewall
    • Granular control over state table
    • 802.1Q VLAN support
    • Và còn nhiều tính năng khác...
    Một số khuyến nghị về phần cứng khi cài đặt:

    - Virtual:
    • Processor: 1 or more virtual cores
    • RAM: Minimum required RAM is 1 GB
    • Install Method: ISO
    • Install Target: Minimum recommended virtual disk size of 8GB
    - Minium:

    Có thể sử dụng các tính ở mức cơ bản, trừ các tính năng cần đọc ghi đĩa với với dung lượng lớn như caching proxy (cache), intrusion detection and prevention (alert database).
    • Processor: 500MHz single core cpu
    • RAM: 512 MB
    • Install Method: Serial console or video (vga)
    • Install Target: SD or CF card with a minimum of 4GB, use nano images for installation.
    - Resonable:

    Có thể sử dụng được tất cả các tính năng bình thường, tuy khiên khả năng chịu tải thấp.
    • Processor: 1 GHz dual core cpu
    • RAM: 1 GB
    • Install Method: Serial console or video (vga)
    • Install Target: 40 GB SSD, a minimum of 1GB memory is needed for the installer to run.
    - Recommended:
    • Processor: 1.5 GHz multi core cpu
    • RAM: 4 GB
    • Install Method: Serial console or video (vga)
    • Install Target: 120 GB SSD
    Nhận xét (ý kiến riêng của tác giả):
    • Giao diện đơn giản, thân thiện.
    • OPNsense có khả năng tương thích phần cứng tốt
    • Vẫn còn nhiều tính năng cao cấp trên pfSense hay các firewall thương mại khác mà OPNsense chưa được tích hợp cho nên hiện tại nên sử dụng ở các hộ gia đình, doanh nghiệp vừa và nhỏ.
    • Mặc dù là cái tên mới trong làng firewall nhưng với đội ngũ phát triển kì cựu, có nhiều kinh nghiệm (những người đã từng tạo nên thành công cho m0n0wall và pfSense), OPNsense mang đầy hứa hẹn cho những người muốn tìm giải pháp thay thế cho đàn anh pfSense đi trước.
    Một số hình ảnh:

    .



    - Trần Hoàng Tú -
    Tìm hiểu thêm và download tại: https://opnsense.org
    Last edited by Trần Hoàng Tú; 21-08-2019, 10:32 AM.
Working...
X