OPNsense es un completo sistema operativo, de código abierto, y orientado específicamente para usarlo como router y como firewall en nuestra red doméstica o empresa. OPNsense incorpora de manera completamente gratuita, una grandísima cantidad de opciones de configuración que solo los firewall comerciales más caros tienen.
En RedesZone hemos hablado anteriormente de pfSense, un sistema operativo basado en FreeBSD orientado a firewall y a router, OPNsense es un fork de este sistema operativo pfSense y también de m0n0wall. Por este motivo, OPNsense también está basado en el sistema operativo FreeBSD. El equipo de desarrollo de este proyecto ha centrado muchos esfuerzos en la seguridad del sistema y también en hacer un código fuente legible, con el fin de detectar fallos mucho más rápido.
¿Qué características incorpora este firewall?
Algunas de las características más importantes de este sistema operativo son las siguientes:
- Traffic Shaper
- Permite la autenticación con dos factores para iniciar sesión en la administración del sistema.
- Portal cautivo para el inicio de sesión de los usuarios, ideal para redes Wi-Fi de invitados en nuestro hogar o empresa
- Proxy caché transparente con soporte para lista negra
- VPN: incorpora tanto los modos site to site como road warrior, además, es compatible con IPsec y OpenVPN. Asimismo también incorpora compatibilidad con PPTP aunque no es recomendable su uso.
- Tiene la opción de HA (High Availability) y hardware failover, para que en caso de caída de un firewall automáticamente entre el siguiente
- Incorpora un IDS (sistema de detección de intrusiones) y también IPS (sistema de detección de intrusiones).
- Servidor DNS, DNS Forwarder, DHCP server, DHCP relay, Dynamic DNS etc.
- Permite ver gráficos del tráfico en tiempo real, exportar los datos a un servidor remoto, guardar la configuración cifrada y subirla a Google Drive e incluso podremos instalar plugins para aumentar el número de opciones disponibles.
- Soporta el estándar 802.1Q VLAN para segmentar la red adecuadamente
Otras características importantes es que la última versión de OPNsense 17.1 está basada en FreeBSD 11, además, nos permitirá elegir si queremos utilizar la librería criptográfica LibreSSL en lugar de la conocida OpenSSL. No debemos olvidar que esto es un firewall, y también es muy importante configurar listas de control de acceso en switch. Esta última versión ha salido recientemente, por lo que os recomendamos echar un vistazo al listado de cambios en este enlace:
Actualizaciones en OPNsense y descarga
Según los desarrolladores de este sistema operativo, el equipo de desarrollo ofrece semanalmente actualizaciones de seguridad, y dos veces al año ofrece una versión nueva completa con una gran cantidad de cambios en su interior. Podemos descargar OPNsense directamente desde los mirrors que hay en la página de descargas, actualmente la última versión es la 17.1 y está disponible para arquitecturas amd64 y i386. Bloquear Internet con un firewall en Windows y evitar que se conecten los programas es sencillo.
Os recomendamos acceder a la página web oficial de OPNsense, donde encontraréis toda la información sobre este completo sistema operativo orientado a router y firewall. Una de las cosas que más nos ha gustado de este proyecto es que existe mucha documentación en su wiki, ideal para la puesta en marcha del equipo rápidamente.