Güvenlik duvarınızı yenileyin – OPNSense ..!

OPNSense

BSD tarafından gelen Packet Filter (PF) yüksek performansı, güvenilirliği ve hızı sebebi ile firewall uygulamalarında çok güvenilmekte ve tercih edilmektedir. OPNSense’de çekirdeğinde PF kullanan, çok başarılı bir güvenlik duvarı yazılımıdır. Aynı şekilde PF kullanan PFSense güvenlik duvarından türemiş olan OPNSense geliştiricileri, bu şekilde bir ürün ortaya çıkarmalarının sebebini “Zaten çok başarılı olan PFSense güvenlik duvarının zaafları olan karmaşık kodları düzenleyerek kodlların, kolay yönetilebilir ve rahatlıkla genişletilebilir hale gelmesini sağlamak” olarak açıklıyorlar.

Kısaca özelliklerine gelecek olursak;

  • Stateful inspection firewall
  • Granular control over state table
  • Network Address Translation (NAT)
  • Traffic Shaper
  • Captive portal
  • 802.1Q VLAN support
  • Virtual Private Network
  • Dynamic Domain Name System
  • Forward Caching Proxy (transparent) with Blacklist support
  • Virtual Private Network (site to site & road warrior, IPsec, OpenVPN & legacy PPTP support)
  • High Availability & Hardware Failover ( with configuration synchronization & synchronized state tables)
  • Intrusion Detection and Prevention
  • Build-in reporting and monitoring tools including RRD Graphs
  • Support for plugins
  • DHCP Server and Relay
  • Real Time Information

Yukarıdaki özellikler, OPNSense tarafından belirtilmiş olan özellik listesi. Bence tek bir madde olarak belirtilebilecek bazı özelliklerin sanki birden fazla olarak belirtimiş olması bir  nevi “Pazarlama Stratejisi” olarak gözükse bile yine de gayet yetenekli bir güvenlik duvarı olduğu aşikar.

BSD ve PF tabanlı olması nedeni ile yeterli bir donanım üzerinde hız problemi yaşatmayan OPNSense’in, “High Availability” ve “Hardware Failover” özellikleri de gayet başarılı. CARP sayesinde “High Availability” ve “Hardware Failover” özelliklerini sağlayabilmek için OPNSense tarafında CARP kullanılıyor. Ayrıca “Configuration synchronization” ve “Synchronized State Table” özllikleri kullanılarak, kesintisiz bir şekilde çalışacak “Failover” senaryoları oluşturulabiliyor.

Yazının yazıldığı tarihteki güncel sürümü olan OPNSense’in 16.1 sürümü, FreeBSD 10.1 üzerine inşa edilmiş durumda. Kurulum için CD imaj dosyasının yanında SD kartlara kurulum için de imaj dosyası bulunuyor.

Sonraki bir yazıda bahsedeceğim kurulum prosedürü gayet kolay. Kurulum CD’sini sürücüye takıp sistemi başlattıktan sonra devreye giren kurulum arayüzü, gayet anlaşılır ve yeterli.

1 – 10 kullanıcılı bir ofis için 512MB RAM’a ve 500Mhz hızında tek  çekirdekli bir CPU’ya sahip basit bir gömülü sistem ya da atom tabanlı bir sistem rahatlıkla yeterli olabiliyor. Tabii ki kullanıcı sayısı arttıkça ve Güvenlik Duvarının ihtiyaç duyduğu donanımsal gereksinimler de hali ile artıyor…

İŞLEMCİ : 1.5 GHz çok çekirdekli işlemci
RAM : 4 GB
DİSK : 120 GB SSD

Yukarıdaki özelliklere sahip bir makina ile 50 – 150 kullanıcılı karmaşık bir networkte 350Mbps hızındaki Throughput değerlerine ualşılabileceği, OPNSense dökümanlarında belirtiliyor…

Güvenlik duvarınızı yenilemeyi, değiştirmeyi ya da ilk defa almayı düşünüyorsanız, ticari güvenlik duvarlarından hiç de aşağı kalmayan hatta bir çok özelliği ile onları geride bırakan OPNSense, açık kaynak kodlu mimarisi ile de rahatlıklar göz önüne alınması gereken bir alternatif…

Bir Cevap Yazın