Hochwertige Open Source Netzwerksicherheitslösungen OPNsense und pfSense

Ein Vergleich von den zwei erfolgreichen Open Source Firewall Lösungen

Im IT Security Markt lässt sich beobachten, dass die Bereitschaft auch bei mittleren und größeren Firmen gestiegen ist, Open Source Technologien zu vertrauen. Immer mehr Firmen setzten auf OPNsense und pfSense.

Open Source schließt jegliche Möglichkeit von Backdoors aus und stellt im Hinblick auf die DSGVO eine echte europäische Alternative zu den kommerziellen Anbietern für die Zukunft dar. Zudem lassen sich ohne Lizenzkosten und geringem Mitteleinsatz Unternehmenssicherheit und Compliance erheblich steigern. So lässt sich beispielsweise eine gesicherte VPN Verbindungen aus dem Home-Office in die Firma realisieren.

OPNsense ist eine Abspaltung von pfSense und gewinnt an immer größerer Beliebtheit. Dies liegt an der sehr offenen Entwicklung sowie der Möglichkeit, strategische Ausrichtungen zu beeinflussen. Erhalten Sie einen tieferen Einblick in OPNsense bei der m.a.x. it >>

 

Die technischen Unterschiede der erfolgreichen Open Source Firewall Lösungen:

 

FeaturesOPNsense 21.1.6pfSense 2.5.1
BetriebssystemHardenedBSD 12.1 und optional LibreSSLFreeBSD 12.2 und OpenSSL
LizenzBSD Clause – 2
Vollständig offen, kann kommerziell vertrieben werden.
AGPL 2.0
FreeBSD source nicht mehr öffentlich, Warnung bei Login wg. kommerziellem Vertrieb.
InstallerUFSUFS, ZFS
Prozessor64bit64bit und ARM auf firmeneigener Hardware
APIJA, fast alle Plugins und einige Core Features.NEIN
Plugins, welche die andere Distribution jeweils nicht anbietetCollectd, OpenConnect, Postfix, redis, rspamd, Tor, ZeroTier, ShadowSocks, Prometheus Exporter, Nginx und WAF, dnscrypt-proxy, Netdata, WireGuard, Maltrail, Munin, UDP Broadcastrelay, Tayga, kostenlose ET Pro Regeln, Fetchmail, Chrony, RadSecProxy, HW-ProbeApcupsd, bandwidthd, darkstat, mailreport, nmap, pfBlockerNG, Snort, pimd
Kommerzielle PluginsMöglich und erwünscht, Sensei (transparenter TLS Proxy mit DPI), max IT Professional Plugins (u.a. zentrales Managemen oder Filebeat).Nur über Donations.
Captive PortalEigene Entwicklung, API verfügbar.Gegenüber OPNsense granularere Abgrenzung bzgl. QoS.
Traffic ShapingAktuelle FreeBSD Features inkl. CoDel.Altes QoS mit ALTQ, deprecated; dafür Shaping unterstützt; seit 2.4.4 auch CoDel.
IPSNativ über Suricata, beste Performance.Snort, kein richtiger Inline Mode, dafür OpenAppID vorhanden.
ReportingSehr umfangreich, inkl. Netflow; mittels Sensei noch detaillierterGraphische Auswertung der Basics.
2-Fatktor-AuthentifizierungJA, nativ mittels TOTP.Umweg über mOTP mit Radiusplugin.
Eigene KontrolleSecurity- und Healthaudit-

*Nachdem diese stetig weiterentwickelt werden und immer mehr Features erhalten, handelt es sich hierbei um den Stand von 2021-06

Lassen Sie sich jetzt professionell beraten! Die Experten des OPNsense Gold Partners stehen Ihnen gerne per Mail zur Seite>>

m.a.x. it ist lizenzierter OPNsense-Partner

Informieren Sie sich auch auf der TechCorner Seite der m.a.x. it >>

Erfahren Sie hier mehr über uns und unsere Arbeit >>
m.a.x. it auf Xingm.a.x. it auf LinkedIn