[:en]

Um pouco de história

A história destes dois projetos tem uma origem em comum: o m0n0wall, que surgiu com o propósito de ser um firewall open source de fácil gestão e que pudesse ser instalado em PCs antigos. O vídeo abaixo, extraído de meu treinamento de OPNsense, conta um pouco mais desta história:

OPNsense – Um pouco de história

OPNsense – Diferenciais

Como explicado no vídeo acima, por se tratar de um fork do pfSense, o OPNsense ainda carrega algumas características de seu antecessor, apesar de atualmente conter menos de 10% do código original proveniente do pfSense.

Roadmap

Um ponto importante em um projeto/produto é possuir um planejamento de futuras funcionalidades e objetivos a serem atingidos. Com isto é possível determinar se sua escolha para firewall irá atender as expectativas de um projeto ou cliente e, caso já implementado, em quanto tempo será capaz de entregar funcionalidades ainda indisponíveis na atual versão mas que estarão disponíveis em um futuro próximo definido.

O roadmap do OPNsense está disponível neste link: https://opnsense.org/about/road-map/

Arquitetura

Uma arquitetura bem definida, bem documentada, reduz suscetibilidade à bugs e eleva a qualidade do software como um todo. O projeto OPNsense foi concebido utilizando um framework para o frontend, o Phalcon, e um serviço baseado em Python para o backend.

Neste aspecto, algumas das melhorias perceptíveis no OPNsense, se comparado ao seu antecessor são:

  • Web GUI não tem acesso de root diretamente no sistema operacional;
  • Controle e tratamento de entrada dos dados dos usuários, evitando “crashs de serviços” que geram indisponibilidade ou até mesmo falhas graves de segurança que possam ser exploradas via interface Web;
  • Modelo MVC (Model View Controller) para interação entre a frontend (usuário) e backend (S.O.)

Um pouco mais sobre a arquitetura do OPNsense pode ser visto aqui: https://docs.opnsense.org/development/architecture.html

No vídeo abaixo falo um pouco mais sobre algumas destas vantagens:

OPNsense – Algumas vantages

Funcionalidades

Um dos pontos fortes do OPNsense é a quantidade e qualidade dos plugins disponíveis que estendem ainda mais suas funcionalidades.

FuncionalidadeNativoPlugin
Firewall, Traffic Shaping, GeoIP FilterSIM
IDS/IPS (assinaturas ProofPoint)SIM
ProxySIM
Web FilterCloudfence Web Filter/Plugins comunidade
VPN IPSec, OpenVPN (2FA- Google Authenticator) Wireguard, Tinc
SD-WANZeroTier
Routing ProtocolsOSPF,BGP
MultiWANSIM
High AvailabilitySIM
Next Generation FirewallSensei
WAFNGINX + NAXSI
CloudBackupSIM
DNS FilterDNSCrypt, BIND
AntiSPAMRSPAMD

Conclusão

Até poucos anos atrás, ao se considerar um firewall open source confiável, logo vinha Linux com iptables à cabeça! Não muito tempo depois, o pfSense começou a emergir e para muitos é ainda a única opção conhecida, porém com a chegada do OPNsense há poucos anos e com um nível de maturidade digno dos melhores firewalls comerciais do mercado, a história hoje está diferente! Com ele é possível ter um plataforma de segurança de rede robusta sem a necessidade de se fazer investimentos milionários ou de se gastar dezenas de horas de trabalho para implementá-lo!

Caso precise de uma ajuda em seu projeto de firewall open source conte conosco! Saiba mais aqui!

[:pt]

Um pouco de história

A história destes dois projetos tem uma origem em comum: o m0n0wall, que surgiu com o propósito de ser um firewall open source de fácil gestão e que pudesse ser instalado em PCs antigos. O vídeo abaixo, extraído de meu treinamento de OPNsense, conta um pouco mais desta história:

OPNsense – Um pouco de história

OPNsense – Diferenciais

Como explicado no vídeo acima, por se tratar de um fork do pfSense, o OPNsense ainda carrega algumas características de seu antecessor, apesar de atualmente conter menos de 10% do código original proveniente do pfSense.

Roadmap

Um ponto importante em um projeto/produto é possuir um planejamento de futuras funcionalidades e objetivos a serem atingidos. Com isto é possível determinar se sua escolha para firewall irá atender as expectativas de um projeto ou cliente e, caso já implementado, em quanto tempo será capaz de entregar funcionalidades ainda indisponíveis na atual versão mas que estarão disponíveis em um futuro próximo definido.

O roadmap do OPNsense está disponível neste link: https://opnsense.org/about/road-map/

Arquitetura

Uma arquitetura bem definida, bem documentada, reduz suscetibilidade à bugs e eleva a qualidade do software como um todo. O projeto OPNsense foi concebido utilizando um framework para o frontend, o Phalcon, e um serviço baseado em Python para o backend.

Neste aspecto, algumas das melhorias perceptíveis no OPNsense, se comparado ao seu antecessor são:

  • Web GUI não tem acesso de root diretamente no sistema operacional;
  • Controle e tratamento de entrada dos dados dos usuários, evitando “crashs de serviços” que geram indisponibilidade ou até mesmo falhas graves de segurança que possam ser exploradas via interface Web;
  • Modelo MVC (Model View Controller) para interação entre a frontend (usuário) e backend (S.O.)

Um pouco mais sobre a arquitetura do OPNsense pode ser visto aqui: https://docs.opnsense.org/development/architecture.html

No vídeo abaixo falo um pouco mais sobre algumas destas vantagens:

OPNsense – Algumas vantages

Funcionalidades

Um dos pontos fortes do OPNsense é a quantidade e qualidade dos plugins disponíveis que estendem ainda mais suas funcionalidades.

FuncionalidadeNativoPlugin
Firewall, Traffic Shaping, GeoIP FilterSIM
ProxySIM
Web FilterCloudfence Web Filter/Plugins comunidade
VPN IPSec, OpenVPN (2FA- Google Authenticator) Wireguard, Tinc
SD-WANZeroTier
Routing ProtocolsOSPF,BGP
MultiWANSIM
High AvailabilitySIM
Next Generation FirewallSensei
WAFNGINX + NAXSI
CloudBackupSIM
DNS FilterDNSCrypt, BIND
AntiSPAMRSPAMD

Conclusão

Até poucos anos atrás, ao se considerar um firewall open source confiável, logo vinha Linux com iptables à cabeça! Não muito tempo depois, o pfSense começou a emergir e para muitos é ainda a única opção conhecida, porém com a chegada do OPNsense há poucos anos e com um nível de maturidade digno dos melhores firewalls comerciais do mercado, a história hoje está diferente! Com ele é possível ter um plataforma de segurança de rede robusta sem a necessidade de se fazer investimentos milionários ou de se gastar dezenas de horas de trabalho para implementá-lo!

Caso precise de uma ajuda em seu projeto de firewall open source conte conosco! Saiba mais aqui!

[:]

PRODUTOS

Para empresas que preferem o controle e segurança de um ambiente próprio

SOLUÇÕES

Para empresas que precisam da flexibilidade e disponibilidade da nuvem

PRODUTOS

Para empresas que preferem o controle e segurança de um ambiente próprio

SOLUÇÕES

Para empresas que precisam da flexibilidade e disponibilidade da nuvem