wikiOPNsense Business Edition
OPNsense jest dystrybucją firewalla typu open source. Oprócz podstawowej wersji open source, istnieje również OPNsense Business Edition. Ten artykuł pokazuje różnice i zalety wersji Business Edition w porównaniu z wersją darmową.
Uwaga do wersji OPNsense 20.7
Od końca listopada 2020 OPNsense 20.7 jest również dostępne w edycji Business.
Funkcje obu wersji OPNsense
Poniższa tabela przedstawia funkcje obu wersji OPNsense, jak również szczególne funkcje wersji Business Edition:
| Funkcje | Free Edition | Business Edition |
|---|---|---|
| Stateful Firewall | ✔ | ✔ |
| Różne możliwości uwierzytelniania | ✔ | ✔ |
| Dwufaktorowe uwierzytelnienie | ✔ | ✔ |
| Certyfikaty (Let's encrypt) | ✔ | ✔ |
| Link Aggregation & Failover | ✔ | ✔ |
| Traffic Shaping | ✔ | ✔ |
| Multi WAN | ✔ | ✔ |
| Load Balancer | ✔ | ✔ |
| Intrusion Detection & Prevention | ✔ | ✔ |
| Captive Portal | ✔ | ✔ |
| VPN Services (IPsec, OpenVPN, WireGuard) | ✔ | ✔ |
| High Availability | ✔ | ✔ |
| Skaner antywirusowy | ✔ | ✔ |
| Opcjonalnie może być połączony z Proofpoint ET Pro Ruleset (sprzedawany oddzielnie) | ✔ | ✔ |
| Przetestowane aktualizacje (repozytorium aktualizacji edycji Business) | - | ✔ |
| Dostęp do banku danych GeoIP | - | ✔ |
| Dostęp do oficjalnego image'a OVA OPNsense | - | ✔ |
| Wtyczki (plugins) Business (OPNcentral (w trakcie opracowywania)) | - | ✔ |
| Bezpłatny E-Book Practical OPNsense (german/english) | - | ✔ |
| Wsparcie aktywnego rozwoju za pomocą opłaty licencyjnej | - | ✔ |
| Do 20% rabatu na pakiet wsparcia basis (wsparcie Business lub Integrator) | - | ✔ |
Instalacja edycji Business OPNsense
Informacje na temat instalacji edycji Business Edition można znaleźć w artykule Aktywacja licencji OPNsense Business Edition.
Przegląd elementów składowych Business Edition
W tej sekcji przedstawiono składniki oprogramowania, które stanowią różnicę między OPNsense Business Edition a wolną wersją.
OPNcentral
Plugin do zarządzania OPNcentral pozwala na administrowanie kilkoma rozproszonymi firewallami OPNsense. OPNsense Appliances są połączone za pomocą interfejsu API REST. OPNcentral jest (od maja 2020 r.) wciąż w fazie rozwoju i nie posiada jeszcze pełnego zakresu funkcjonalnego.
Funkcje wtyczki OPNcentral
Plugin OPNcentral oferuje następujące funkcje:
- Zarządzanie zdalnymi firewallami OPNsense (poprzez szyfrowane połączenie z API Key i Secret)
- Kontrola zdalnych (remote) firewalli
- Możliwość wyświetlania informacji o wersji firmware'u i statusie połączenia
- Dostęp do zdalnych firewalli OPNsense poprzez kliknięcie na link GUI
- Aktualizacja zdalnych firewalli
- Jednego lub kliku firewalli równocześnie
- Centralne rozpoczęcie aktualizacji wszystkich wybranych firewalli
Instalacja wtyczki OPNcentral
Poniższe zrzuty przedstawiają instalację wtyczki OPNcentral:
-
W lewym menu należy wybrać System → Firmware → Plugins. -
Następnie należy przejść w dół listy wszystkich instalowanych wtyczek i znaleźć os-OPNcentral. Kliknąć na +, aby zainstalować wtyczkę. -
Proces instalacji wtyczki. -
W menu po lewej stronie jest teraz nowa pozycja OPNcentral: Management. W tym menu można zarządzać zdalnymi firewallami OPNsense.
Proofpoint ET Pro Ruleset
Ten "ruleset" można zakupić opcjonalnie po aktywacji OPNsense Business Edition.
Autor: Thomas Niedermeier
