Open-Source-Firewall: Neuer Major Release von OPNsense für mehr Sicherheit
Nach sechs Monaten Arbeit haben die OPNsense-Entwickler Version 16.7 ihrer Open-Source-Firewall freigegeben. Neben den neuen Werkzeugen für Administratoren hat das Projekt an der Sicherheit der Distribution geschraubt.
Mit Ausgabe 16.7 haben die OPNsense-Entwickler ihre freie Firewall auf den aktuellen Stand gebracht. Das Open-Source-Projekt unterstützt nun Reporting per NetFlow. Die Technik stammt ursprünglich von Cisco und dient dem Exportieren von Informationen über den IP-Datenstrom. Traffic-Shaping, also das Verzögern bestimmter Pakete im Netzwerk, kann der Administrator nun per CoDel oder FQ-CoDel vornehmen. Mit Controlled Delay sollen sich Überlastungen des Netzwerks verhindern lassen.
Als Basis kommt FreeBSD 10.3 zum Einsatz. Die Entwickler haben zudem die Address Space Layout Randomization (ASLR) von HardenedBSD übernommen. ASLR dient dem zufälligen Zuweisen der Adressbereiche an Programme. Dies soll das Ausnutzen eines Pufferüberlaufs verhindern, da sich das System nicht deterministisch verhält. Weitere Neuerungen wie die Unterstützung von UEFI finden sich in der Ankündigung. OPNsense ist ein 2015 entstandener Fork von pfSense und stellt auch für Nutzer der eingestellten m0n0wall eine Alternative dar. (fo)