Open-Source-Firewall-Initiative will Basis für weitere Entwicklungen liefern

Open SourceSicherheitSicherheitsmanagementSoftware
OPNsense Firewall (Bild: Deciso B.V.)

Das niederländische Unternehmen Deciso will mit dem Start von OPNsense eine Firewall-Plattform für Anwender und Entwickler aufbauen. Wie Redhat bei seiner Linux-Distribution will Decisio bei dem Sicherheitsprodukt vor allem am Service verdienen.

Decisios Firewall-Initiative OPNsense ist nicht die erste quelloffene Firewall, aber soll auch Vorzüge bieten wie man sie bisher vor allem von Closed-Source-Produkten kennt.

OPNsense Firewall (Bild: Deciso B.V.)
Die quelloffene OPNSense Firewall soll die Grundlage für weitere Produkte offener und geschlossener Firewall-Systeme werden. (Bild Deciso B.V.)

Die Macher versprechen die “umfangreiche Funktionalität kommerzieller Angebote”, die vereint mit den “Vorteilen offener und verifizierbarer Quellen” in Kombination mit dem verwendeten BSD-Linux das offene Produkt auszeichnen. Kommerzielle Partner könnten daraus eigene Produkte im eigenen Look generieren und die markenspezifische Version selbst vermarkten.

Auch die im Open-Source-Bereich verbreiteten “Forks” würden kein Problem darstellen, wenn jemand eigene Erweiterungen der Code-Basis anfügt. Das sei unter der BSD-Lizenz mit zwei Klauseln abgedeckt.

Schon die Basis-Funktion beherrscht Lastausgleich, Kontrollfunktionen für die Hochverfügbarkeit und ein Captive Portal. Sie kommt mit einer einfachen Benutzeroberfläche, die auf Bootstrap basiert und die Konfiguration und Verwaltung der Firewall für Administratoren ohne Sprzialkenntnisse behrrschbar machen soll.

Alle verwendeten Quellen und Build-Tools sind frei verfügbar – “ohne Sonderklauseln und ohne Lizenzkosten”, betont der Hersteller, der so Mehrwert für die Programmierer- und Nutzer-Community schaffen will. Cheftechniker Jos Schellevis möchte mit dem OPNsense-Projekt “Anwendern, Entwicklern und Unternehmen eine freundliche, stabile und transparente Umgebung bieten.“

Die Software ist wie alle Open-Source-Produkte kostenfrei. Der Code steht auf der Open-Source-Plattform github im Quellcode und bei den OPNsense-Seiten und Souceforge zur Verfügung. Die Dokumentation des Projekts steht in einer Version für Nutzer und einer für Entwickler bereit.

Der kommerzielle Support ist in den Versionen Bronze für 200 Euro im Jahr, der Version Silver für 800 Euro im Jahr und der Variante Gold für 2000 Euro im Jahr erhältlich. Während es bei Gold eine 24-Stunden-Unterstützung gibt, verspricht Deciso bis zu 8 Stunden Arbeit pro Vorfall im Silver-Grundpreis und bei Bronze nur noch zwei Stunden pro Support-Block. Alle weiteren werden individuell berechnet.

In allen Fällen verspricht der Hersteller, innerhalb eines Arbeitstages zu reagieren – schlimme Fälle steigen aber in der Prioritätenliste auf, Nutzer mit weniger wichtigen Problemen müssen dann warten. Oft sei man aber schneller, in der Regel brauche man keinen ganzen Tag.

Die Versionsnummern entsprechen Jahr und Monat der Veröffentlichung. Deciso beginnt also mit Variante 15.1.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen