Procura uma boa solução de firewall para a sua rede? No Pplware já demos a conhecer várias aqui. Hoje vamos conhecer as novidades do OPNsense 25.7 “Visionary Viper”.
OPNsense: VPN, IDS/IPS, Firewall e muito mais…
O OPNsense é uma plataforma de firewall e routing baseada em FreeBSD, de código aberto, fácil de usar. A distro OPNsense inclui muitas das funcionalidades disponíveis em firewalls comerciais.
Este projeto começou como um fork do pfSense e do m0n0wall em 2014, sendo que o primeiro lançamento oficial aconteceu em janeiro de 2015.
Algumas características principais do OPNsense incluem:
- Firewall: Regras flexíveis para controlo de tráfego com suporte a NAT (Network Address Translation).
- VPN: Suporte a diversas tecnologias de VPN, como IPsec e OpenVPN.
- IDS/IPS: Sistemas de deteção e prevenção de intrusões integrados.
- Balanceamento de Carga e Failover: Gestão de múltiplas ligações WAN.
- Web Interface: Interface gráfica de fácil uso para configuração e monitorização.
O Opnsense é bastante popular em ambientes de TI empresariais e entre entusiastas de redes devido à sua flexibilidade, segurança e por ser uma alternativa ao pfSense, outra solução de firewall open-source.
OPNsense 25.7 “Visionary Viper” – Novidades
A Deciso lança a versão OPNsense® 25.7 “Visionary Viper”, concebida para proporcionar desempenho de nível empresarial, mantendo a liberdade de ser open-source. Esta versão inclui um arranque mais rápido, isolamento seguro de serviços e melhores opções de backup, oferecendo uma firewall robusta e preparada para o futuro em ambientes de rede dinâmicos.
Principais novidades
- Assistente de Configuração Revisto (baseado em MVC): configuração mais rápida e consistente, suportada por APIs modernas.
- Modo Rígido da Interface Web (Web UI)
- a interface pode funcionar com privilégios de utilizador não-root, para reforçar a segurança operacional.
- Atualização do Painel (ChartJS 4)
- dá insights mais claros do sistema e melhora o desempenho nos componentes de monitorização.
- Melhorias no Gestor de Utilizadores
- agora é possível importar e exportar utilizadores em CSV, e definir restrições de rede de origem para controlar o acesso.
- Novo Plugin de Backup via SFTP
- permite backups remotos seguros e compatíveis com standards, substituindo a antiga integração com o Google Drive.
- Reestruturação da Gestão de “Aliases”
- suporte a importação/exportação em JSON, automação melhorada e processamento mais rápido de regras, o que é especialmente útil em redes grandes.
- Suporte Duplo a DHCP
- opção de Dnsmasq para implantações leves e Kea DHCP para IPv6 avançado e arquiteturas escaláveis.
- Serviços VPN Modulares
- o OpenVPN e o IPsec “legacy” foram movidos para plugins opcionais, reduzindo a carga no sistema e aumentando a modularidade.
- Atualização para FreeBSD 14.3
- traz melhor suporte a hardware, mais desempenho e maior fiabilidade a longo prazo.