OPNsense - Plugin-Liste: Unterschied zwischen den Versionen
Anki (Diskussion | Beiträge) |
Deko (Diskussion | Beiträge) (→OPNsense Plugin-Liste) |
||
(13 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
=== '''OPNsense Plugin-Liste''' === | === '''OPNsense Plugin-Liste''' === | ||
− | OPNsense bietet eine Vielzahl an Plugins, deren Anzahl aufgrund der einfachen Programmierung laufend erweitert wird. Im Folgenden finden Sie eine Auflistung aller Plugins (11/ | + | OPNsense bietet eine Vielzahl an Plugins, deren Anzahl aufgrund der einfachen Programmierung laufend erweitert wird. Im Folgenden finden Sie eine Auflistung aller Plugins (11/2019) und einer Kurzbeschreibung.<br/> |
− | + | ||
− | + | <li>benchmarks/iperf – IPerf Instanz zum Messen des Durchsatzes</li> | |
− | - dns/dyndns – Bietet die Unterstützung diverser DynDNS-Dienste, zum Beispiel für den Betrieb mit privaten IPs< | + | |
− | + | <li>databases/redis – Redis Cache, wird u.a. von rspamd und ntopng benötigt</li> | |
− | + | ||
− | + | <li>devel/debug – Debugging Tools, im produktiven Betrieb eher selten anzutreffen</li> | |
− | - net-mgmt/collectd – Mit CollectD lassen sich Performance-Metriken an einen zentralen Server schicken< | + | |
− | - net-mgmt/snmp – Erlaubt das Abfragen diverser Werte über SNMP< | + | <li>devel/grid_example – Ein einfaches Beispiel für Tabellen (Grids)</li> |
− | - net-mgmt/telegraf – Telegraf arbeitet ähnlich wie CollectD und arbeitet gut mit InfluxDB und Grafana zusammen< | + | |
− | + | <li>devel/helloworld – Ein einfaches Beispiel um mit dem Programmieren von Plugins zu starten</li> | |
− | + | ||
− | + | <li>dns/bind – Der bekannte BIND Nameserver zur Unterstützung von DNSBL und jetzt auch mit eigenständiger Zonenverwaltung</li> | |
− | + | ||
− | + | <li>dns/dnscrypt-proxy – DNSCrypt-Proxy ermöglicht die Verwendung von DoH und DNSCrypt, zusätzlich bietet das Plugin Unterstützung für DNSBL</li> | |
− | + | ||
− | + | <li>dns/dyndns – Bietet die Unterstützung diverser DynDNS-Dienste, zum Beispiel für den Betrieb mit privaten IPs</li> | |
− | + | ||
− | + | <li>dns/rfc2136 – Dynamic DNS Updates für BIND, Clients melden dem Server ihren Hostnamen</li> | |
− | + | ||
− | + | <li>mail/postfix – Ein SMTP mail relay, erlaub in Kombination mit anderen Plugins Antispam- und Antvirenschutz</li> | |
− | + | ||
− | + | <li>mail/rspamd – Rspamd ist die Antispam-Engine für Postfix, ein sehr schneller Filter</li> | |
− | + | <li>misc/theme-cicada - Grau- organgefarbener Theme</li> | |
− | + | ||
− | + | <li>misc/theme-rebellion - Schwarzfarbener Theme</li> | |
− | + | ||
− | + | <li>misc/theme-tukan - Blauweisser Theme</li> | |
− | + | ||
− | + | <li>net-mgmt/collectd – Mit CollectD lassen sich Performance-Metriken an einen zentralen Server schicken</li> | |
− | + | ||
− | + | <li>net-mgmt/lldpd – Mittels LLDPd lassen sich angeschlossene Geräte über CDP oder LLDP erkennen</li> | |
− | + | ||
− | + | <li>net-mgmt/net-snmp – Erlaubt das Abfragen diverser Werte über SNMP</li> | |
− | + | ||
− | - sysutils/ | + | <li>net-mgmt/netdata – Netdata bietet über einen integrierten Webserver tiefe Einblicke in die eigenen Systemmetriken</li> |
− | + | ||
− | + | <li>net-mgmt/telegraf – Telegraf arbeitet ähnlich wie CollectD und arbeitet gut mit InfluxDB und Grafana zusammen</li> | |
− | + | ||
− | + | <li>net-mgmt/zabbix-agent – Über den Zabbix-Agent kann die Firewall von einer zentralen Instanz aus überwacht werden</li> | |
− | + | ||
− | + | <li>net-mgmt/zabbix-proxy – Der Zabbix-Proxy erlaubt ein dezentrales Monitoring, zum Beispiel für gesamte Kundennetze</li> | |
+ | |||
+ | <li>net/arp-scan – ARP-Scan scannt das locale Netz auf aktive ARP Adressen und listet sie auf</li> | ||
+ | <li>net/freeradius – FreeRADIUS erlaubt den Betrieb eines lokalen Radiusservers, zum Beispiel für WLAN-Authentifizierung</li> | ||
+ | |||
+ | <li>net/frr – FRR ist der Nachfolger von Quagga und ermöglicht dynamisches Routing</li> | ||
+ | |||
+ | <li>net/ftp-proxy – Ein FTP Proxy</li> | ||
+ | |||
+ | <li>net/haproxy – Sehr schneller TCP und http Proxy bzw. Loadbalancer</li> | ||
+ | |||
+ | <li>net/igmp-proxy – Ein IGMP-Proxy Service</li> | ||
+ | |||
+ | <li>net/l2tp – Erlaubt den Betrieb des etwas veralteten L2TP IPSec</li> | ||
+ | |||
+ | <li>net/mdns-repeater – Multicast DNS funktioniert nur im lokalen Netz, mit diesem Dienst können die Pakete weitergeleitet werden</li> | ||
+ | |||
+ | <li>net/ntopng – Ntopng ermöglicht über einen integrierten Webserver Einblick in den Trafficfluss durch die Firewall. Sogar Websiten aufrufe zu Facebook, Youtube etc. werden detailliert aufgeführt.</li> | ||
+ | |||
+ | <li>net/pppoe – Ein PPPoE Server, der eher selten verwendet wird</li> | ||
+ | |||
+ | <li>net/pptp – Der PPTP-Dienst sollte nur im Notfall bzw. übergangsweise verwendet werden</li> | ||
+ | |||
+ | <li>net/relayd -- Relayd ist ein klassischer Load Balancer</li> | ||
+ | |||
+ | <li>net/shadowsocks – Shadowsocks erlaubt das fuzzing von VPN Verbindungen um VPN Restriktionen von Ländern und Providern zu umgehen.</li> | ||
+ | |||
+ | <li>net/siproxd -- Siproxd erlaubt den Betrieb diverser SIP Clients im lokalen LAN</li> | ||
+ | |||
+ | <li>net/upnp – Der Universal Plug and Play Service erlaubt das dynamische Updaten von Firewallregeln, ein höchst umstrittener Dienst</li> | ||
+ | |||
+ | <li>net/vnstat – vnstat zählt den Traffic auf einem gewünschten Interface und bereitet diesen in täglichen, wöchentlichen und monatlichen Reports auf</li> | ||
+ | |||
+ | <li>net/wireguard – WireGuard ist ein neues VPN Protokoll mit schlankem Code und schneller Performance</li> | ||
+ | |||
+ | <li>net/wol -- Wake on LAN Service</li> | ||
+ | |||
+ | <li>net/zerotier – Zerotier ist ein Clound VPN-Dienst, auf der zentralen Oberfläche können diverse Systeme über Keys miteinander verbunden werden</li> | ||
+ | |||
+ | <li>security/acme-client -- Let's Encrypt Client zum dynamischen Erstellen von Zertifikaten</li> | ||
+ | |||
+ | <li>security/clamav – Ein kostenloser Antivirenscanner</li> | ||
+ | |||
+ | <li>security/intrusion-detection-content-et-pro -- IDS Proofpoint ET Pro ruleset (benötigt eine aktive subscription)</li> | ||
+ | |||
+ | <li>security/intrusion-detection-content-pt-open -- IDS PT Research ruleset (kostenlos, aber nur für non-commercial use)</li> | ||
+ | |||
+ | <li>security/intrusion-detection-content-snort-vrt -- IDS Snort VRT ruleset (Erlaubt die Verwendung der VRT Regeln von Snort)</li> | ||
+ | |||
+ | <li>security/maltrail – Maltrail lauscht auf einem Interface und vergleicht Traffic mit bekannten Listen um Malware zu erkennen</li> | ||
+ | |||
+ | <li>security/openconnect – OpenConnect kann als Client zu einer Cisco ASA ein VPN aufbauen</li> | ||
+ | |||
+ | <li>security/tinc -- Tinc VPN erlaubt das Vermaschen von mehreren Netzen, dadurch können komplexe VPN Szenarien realisiert werden</li> | ||
+ | |||
+ | <li>security/tor – Der Tor-Client erlaubt die Verwendung des TOR Netzwerks ohne installieren Client</li> | ||
+ | |||
+ | <li>sysutils/boot-delay – Ein einfaches Plugin, das die Startzeit um 10 Sekunden erhöht, was in einigen Problemfällen immens hilft</li> | ||
+ | |||
+ | <li>sysutil/lcdproc-sdeclcd - LCDProc ermöglicht den Einsatz diverser LEDs am Appliances</li> | ||
+ | |||
+ | <li>sysutils/node_exporter – Sendet Metriken an einen Prometheus Server</li> | ||
+ | |||
+ | <li>sysutils/nut – NUT erlaubt das Anbinden einer USV an die Firewall um diese kontrolliert bei einem Stromausfall zu stoppen</li> | ||
+ | |||
+ | <li>sysutils/smart – SMART tools zum Überwachen der lokalen Festplatten</li> | ||
+ | |||
+ | <li>sysutils/virtualbox – Virtualbox guest additions</li> | ||
+ | |||
+ | <li>sysutils/vmware – VMware tools</li> | ||
+ | |||
+ | <li>sysutils/xen – Xen guest utilities</li> | ||
+ | |||
+ | <li>www/c-icap – C-ICAP verbindet den Proxy mit einem Virenscanner</li> | ||
+ | |||
+ | <li>www/nginx – Nginx ist primär Reverse Proxy wie HAProxy, bietet aber zusätzlich eine WAF und reinen TCP/UDP Support. Als lokaler Webserver für kleinere Seiten kann das Plugin auch verwendet werden</li> | ||
+ | |||
+ | <li>www/web-proxy-sso – Kerberos SingleSignOn für den Proxy</li> | ||
+ | |||
+ | <li>www/web-proxy-useracl – Group und User ACLs für den Proxy</li> | ||
=== '''Tags''' === | === '''Tags''' === | ||
Zeile 47: | Zeile 126: | ||
=== '''Weiterführende Informationen''' === | === '''Weiterführende Informationen''' === | ||
− | Mehr Informationen zu OPNsense und unserem Service finden Sie auf [https://www.max-it.de/techcorner/OPNsense_Plugin-Liste | + | Allen Unternehmen, die sich intensiver mit der Open Source Firewall OPNsense beschäftigen möchten,<br /> |
+ | steht ein aktuelles E-Book zur Verfügung. Das E-Book behandelt die zentralen Vorteile der Software<br /> | ||
+ | sowie die Möglichkeit, den Funktionsumfang flexibel mit Plugins zu erweitern.<br /> | ||
+ | [https://www.it-administrator.de/themen/server_client/fachartikel/248336.html Sie können das PDF kostenlos bei unserem Partner Thomas-Krenn herunterladen >>] <br /><br /> | ||
+ | |||
+ | Mehr Informationen zu OPNsense und unserem Service finden Sie auf [https://www.max-it.de/techcorner/OPNsense_Plugin-Liste www.max-it.de/OPNsense] | ||
=== '''Kontakt''' === | === '''Kontakt''' === | ||
− | Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben, melden Sie sich bitte bei uns unter mailto:techcorner@max-it.de.<br /> | + | Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben,<br /> |
+ | melden Sie sich bitte bei uns unter [http://mailto:techcorner@max-it.de techcorner@max-it.de].<br /> | ||
− | [[Kategorie: | + | [[Kategorie: IT-Security]] |
Version vom 13. Mai 2020, 09:39 Uhr
Inhaltsverzeichnis
OPNsense Plugin-Liste
OPNsense bietet eine Vielzahl an Plugins, deren Anzahl aufgrund der einfachen Programmierung laufend erweitert wird. Im Folgenden finden Sie eine Auflistung aller Plugins (11/2019) und einer Kurzbeschreibung.
Tags
OPNsense, Plugins
Weiterführende Informationen
Allen Unternehmen, die sich intensiver mit der Open Source Firewall OPNsense beschäftigen möchten,
steht ein aktuelles E-Book zur Verfügung. Das E-Book behandelt die zentralen Vorteile der Software
sowie die Möglichkeit, den Funktionsumfang flexibel mit Plugins zu erweitern.
Sie können das PDF kostenlos bei unserem Partner Thomas-Krenn herunterladen >>
Mehr Informationen zu OPNsense und unserem Service finden Sie auf www.max-it.de/OPNsense
Kontakt
Wenn Sie Fragen oder Anmerkungen zu diesem Artikel haben,
melden Sie sich bitte bei uns unter techcorner@max-it.de.