OPNsense è una distribuzione open source basata su FreeBSD, progettata specificamente per fungere da firewall e piattaforma di routing. Questa distribuzione è ideale sia per ambienti di rete piccoli che di grandi dimensioni, offrendo una soluzione robusta e sicura per la gestione del traffico di rete. Nata come fork di pfSense, OPNsense si è rapidamente evoluta grazie alla sua comunità attiva e al supporto di Deciso B.V., un’azienda olandese specializzata in soluzioni di sicurezza informatica.
Il progetto OPNsense è stato avviato nel 2015 con l’obiettivo di creare una piattaforma di sicurezza di rete più trasparente e innovativa rispetto alle soluzioni esistenti. Gli sviluppatori hanno posto un’enorme enfasi sulla sicurezza, sulla facilità d’uso e sull’aggiornamento continuo delle funzionalità. OPNsense mira a fornire agli utenti uno strumento potente e flessibile per proteggere le loro reti, con un’interfaccia utente intuitiva e una vasta gamma di plugin per estendere le funzionalità di base.
Caratteristiche generali
OPNsense offre numerose caratteristiche che lo rendono una scelta eccellente per la sicurezza di rete:
- Interfaccia utente intuitiva: Un’interfaccia web moderna e facile da usare, che semplifica la configurazione e la gestione del firewall.
- Aggiornamenti regolari: La distribuzione riceve aggiornamenti frequenti che includono nuove funzionalità, miglioramenti della sicurezza e correzioni di bug.
- Plugin estensibili: Una vasta gamma di plugin disponibili per aggiungere funzionalità aggiuntive, come il supporto per VPN, il monitoraggio avanzato e molto altro.
- Sicurezza avanzata: Funzionalità di sicurezza avanzate, tra cui il supporto per l’autenticazione a due fattori (2FA), la prevenzione delle intrusioni (IPS) e il filtraggio dei contenuti web.
- Alte prestazioni: Grazie alla sua base FreeBSD, OPNsense offre prestazioni elevate e stabilità, rendendolo adatto per ambienti di rete esigenti.
OPNsense segue un sistema di numerazione delle versioni basato sulla data di rilascio. L’ultima versione stabile principale, prima dell’attuale, è stata OPNsense 25.1, rilasciata il 29 gennaio 2025. Da allora, ci sono stati numerosi rilasci di manutenzione per la serie 25.1, che hanno introdotto varie migliorie e correzioni di bug. Questi aggiornamenti hanno consolidato ulteriormente la reputazione di OPNsense come una delle migliori soluzioni open source per la sicurezza di rete. La nuova versione di luglio, OPNsense 2025.7, rappresenta una nuova versione stabile e continua su questa strada di miglioramento continuo.
Novità in OPNsense 25.7
OPNsense 25.7, denominata “Visionary Viper“, introduce una serie di miglioramenti significativi e nuove funzionalità che rendono questa distribuzione ancora più potente e versatile. Di seguito sono riportate le principali novità di questa versione.
Interfaccia utente rinnovata
Uno dei cambiamenti più evidenti in OPNsense 25.7 è il completo rinnovamento dell’interfaccia utente. La parte dell’interfaccia con cui gli utenti interagiscono direttamente è stata completamente riscritta, rendendola più modulare e facile da usare. Questa revisione permette agli utenti di beneficiare di una separazione sperimentale dei privilegi per l’interfaccia grafica, migliorando la sicurezza complessiva attraverso l’isolamento dell’interfaccia stessa. Inoltre, è stato introdotto un nuovo plugin per il backup SFTP, che offre un metodo semplificato per garantire la sicurezza dei dati.
Configurazione semplificata
La procedura guidata di configurazione è stata completamente riprogettata e ora si basa su API moderne basate su MVC (Model-View-Controller), risultando in una configurazione più rapida e coerente. È stata introdotta una modalità rigorosa per l’interfaccia web, che consente di eseguire l’interfaccia con privilegi non di root per una maggiore sicurezza operativa.
Miglioramenti del cruscotto
Il pannello di controllo di OPNsense 25.7 (in gerco tecnico “cruscotto”) ha ricevuto miglioramenti significativi, in particolare grazie all’integrazione di ChartJS 4. Questa libreria avanzata per la creazione di grafici consente di visualizzare informazioni con maggiore precisione e di ottenere prestazioni superiori nei componenti di monitoraggio. Gli utenti trarranno beneficio da una presentazione più chiara e dettagliata dei dati, che facilita l’analisi e la comprensione delle informazioni visualizzate.
Gestione utenti migliorata
La gestione degli utenti è stata semplificata grazie all’introduzione di funzionalità avanzate per l’importazione e l’esportazione di file CSV (Comma-Separated Values). I file CSV sono un formato di file semplice e ampiamente utilizzato per rappresentare dati tabellari, dove ogni riga del file corrisponde a una riga della tabella e le colonne sono separate da virgole. Inoltre, sono stati aggiunti nuovi vincoli di rete sorgente che facilitano l’amministrazione. Queste innovazioni rendono più agevole la gestione di un elevato numero di utenti e la configurazione delle autorizzazioni, migliorando l’efficienza complessiva del sistema.
Supporto per i container JSON
OPNsense 25.7 introduce il supporto per i container JSON (JavaScript Object Notation) per gli alias. JSON è un formato di dati leggibile dall’uomo che utilizza coppie chiave-valore ed è ampiamente utilizzato per lo scambio di dati su Internet. Questa nuova funzionalità rende la gestione degli alias molto più efficiente, specialmente quando si ha a che fare con un gran numero di alias contemporaneamente. Gli alias sono utilizzati per semplificare la gestione degli indirizzi IP, delle reti o delle porte, permettendo agli amministratori di raggruppare più elementi sotto un unico nome. Questa funzionalità risulta particolarmente utile per gli amministratori di rete che devono gestire configurazioni complesse, migliorando l’organizzazione e riducendo la possibilità di errori.
Miglioramenti delle funzionalità di rete
Per quanto riguarda le capacità di rete, OPNsense 25.7 introduce il supporto predefinito per Dnsmasq come server DHCP (Dynamic Host Configuration Protocol). Dnsmasq è un software leggero che fornisce funzionalità di caching DNS e DHCP, ed è stato scelto per sostituire ISC DHCP nelle configurazioni iniziali e nei reset del sistema. Questa modifica è accompagnata dall’aggiunta di Kea, un server DHCPv6 sviluppato da ISC (Internet Systems Consortium), che supporta il protocollo IPv6 per la configurazione automatica degli indirizzi di rete.
Inoltre, sono stati apportati miglioramenti delle prestazioni che permettono di gestire un gran numero di alias in modo efficiente e senza difficoltà, migliorando così la capacità del sistema di gestire configurazioni di rete complesse.
Aggiornamenti del sistema sottostante
OPNsense 25.7 si basa su FreeBSD 14.3, un sistema operativo noto per la sua affidabilità e sicurezza. L’adozione di questa versione di FreeBSD introduce numerosi miglioramenti in termini di prestazioni e stabilità del sistema. Tra le ottimizzazioni aggiuntive, troviamo una gestione più efficiente dei timestamp del kernel BSD, che aiuta a sincronizzare meglio le operazioni del sistema, e un sistema di logging migliorato, che facilita il monitoraggio e la risoluzione dei problemi. Inoltre, sono state apportate diverse correzioni di bug nei componenti del firewall e della rete, contribuendo a rendere il sistema più robusto e sicuro.
Plugin aggiornati e nuovi
Per gli utenti interessati a personalizzare ulteriormente le loro configurazioni, sono stati aggiornati o introdotti diversi plugin, tra cui il nuovo supporto per il backup su Google Drive e plugin legacy per OpenVPN e IPsec.
Annuncio Ufficiale e Download
Per ulteriori dettagli su tutte le modifiche nella versione più recente, è possibile consultare l’annuncio di rilascio sul sito ufficiale di OPNsense o il changelog (registro delle modifiche) completo.
OPNsense 25.7 può essere scaricata dalla sezione download del sito del progetto.
Fonte: https://www.deciso.com/opnsense-25-7-visionary-viper-launches-with-smarter-security-and-faster-setup/
Fonte: https://forum.opnsense.org/index.php?topic=48072.0
Fonte: https://docs.opnsense.org/releases/CE_25.7.html
Fonte: https://distrowatch.com/?newsid=12507
Fonte: https://linuxiac.com/opnsense-25-7-brings-revamped-gui-and-new-firewall-tools/
Source: Read More
