NethSecurity ist eine Open-Source-Firewall für den Privatgebrauch sowie für kleine und mittlere Unternehmen (SMBs), die nach dem Prinzip des Unified Threat Managements (UTM) arbeitet. Sie vereint mehrere Sicherheitsfunktionen in einer einzigen Plattform, darunter Firewalling, Intrusion Detection/Prevention, Antivirus, Multi-WAN, DNS- und Content-Filterung und mehr. Als Spin-off des NethServer-Projekts ist NethSecurity 8.0 die erste stabile Veröffentlichung des Projekts.
Neues Dashboard
NethSecurity 8.0 verfügt über ein neues Dashboard, das über Konfigurationsseiten für DNS, DHCP, IPsec-Tunnel und OpenVPN die Kontrolle der Benutzer über ihre Netzwerkeinstellungen verbessert. Eine neue Seite für die Konfiguration von Firewall-Regeln wurde hinzugefügt, die eine bessere Kontrolle ermöglicht.
Ein Threat Shield Panel bietet einen erweiterten Schutz, indem es Angriffe von bekannten bösartigen IP-Adressen blockiert. Diese Adressen werden in Blocklisten zusammengefasst, die jeweils einen eindeutigen Namen tragen, der Aufschluss über den Zweck der Liste gibt und darüber, wer sie verwaltet.
Let’s Encrypt und Wildcards
Eine eigene Seite vereinfacht die Handhabung von Zertifikaten und Reverse Proxys. Der Importprozess für beide Konfigurationen wurde erheblich verbessert. Per DNS-Verifizierung können Let’s Encrypt-Zertifikate angefordert werden, Wildcard-Zertifikate werden ebenfalls unterstützt.
Fernsteuerung
Nicht zuletzt ermöglicht der aus NethServer 8.0 entliehene neue NethSecurity Controller die Fernsteuerung mehrerer NethSecurity-Installationen, sogenannter Units. Er bietet einfache Konfiguration über eine zentralisierte Verwaltung, sichere Kommunikation, Überwachung und Protokollierung, Visualisierung von Metriken und einen webbasierten SSH-Zugang. Weitere Einzelheiten zu NethSecurity 8.0 verrät die Ankündigung zur Veröffentlichung. Der Download wird auf der Projektseite angeboten.
Naja es basiert auf Openwrt im Grunde genommen findet man alles auch bei Openwrt außer das es für gewisse Sachen wie netify kein Gui gibt.
@Ferdinand Thommes Intrusion Detection/Prevention ist soweit ich weiß nicht dabei netify ist kein IDS/IPS System und Snort ist meines Wissens nach nicht implantiert auch wenn es inzwischen eine funktionierende NFQ Implementierung für die Openwrt Firewall gibt.
In der Ankündigung steht: It combines multiple security features into a single platform including firewalling, intrusion detection/prevention, antivirus, multi-WAN, DNS and content filtering, and more.
Komisch ich habe aber auf den Screenshots bisher keine Anzeichen von einer IDS/IPS gesehen und auch auf der Webseite steht bloß Deep-packet inspection was nicht zwangsläufig IDS/IPS bedeutet. In der Dokumentation steht auch nur netify und das ist nun mal kein IDS/IPS System. Soweit ich weiß ist auf Openwrt sowieso nur Snort 3 richtig lauffähig Snort 2 wird nicht mehr geupdatet und Suricata läuft nicht problemlos.
Habs nicht ausprobiert und bin auch nicht der Netzwerk-Experte.
Ich sag es bloß, nicht das die Leute dann enttäuscht sind, zumal netify bei meinem Test auf Openwrt auch keine gute Figur ab gab es hat den Seitenaufbau deutlich verlangsamt.
Da Du Dich auszukennen scheinst, ich kenne openwrt nicht, ist das vom Prinzip her iptables oder mit was vergleichbar.
Ich nutze seit Jahren opnsense/pfsense da scheint das Prinzip ein anderes zu sein.
Danke.
Openwrt nutzt nftables seit 2 Jahren. Naja Openwrt basiert auf Linux und hat dementsprechend bessere Treiber Unterstützung,ist wesentlich modularer und kann durch sein minimalem Design auf vielen Geräten eingesetzt werden und ist dementsprechend schneller. Nachteil ist halt man muss wissen was man tut, da fast alles paketiert ist und solche Dinge wie Snort oder netify haben nach wie vor keine Luci (Openwrt Gui) Unterstützung. Die NethSecurity ist faktisch eine Zusammenstellung der besten Openwrt Pakete mit eigener Gui.