email info@dynfi.com phone +33 1 84 75 12 34
Français Français English English Deutsch Deutsch

DynFi Firewall : développement du logiciel

Quelle est la philosophie de notre projet ?

Un projet résolument Open Source

Le projet DynFi Firewall est un projet 100% Open Source dont l’objectif est de proposer un système de firewall dynamique et simple à administrer.

DynFi Firewall va devenir le firewall de référence pour les entreprises Européennes qui font le choix de l’Open Source.
Les universités disposeront avec DynFi Firewall d’un environnement de développement unique pour tester et intégrer de nouvelles fonctionnalités de cybersécurité au sein d’un Firewall libre.

En effet, DynFi Firewall apporte pour la première fois une grande lisibilité dans les mécanismes de compilation du code source qui permet de générer les images du firewall. La plupart des autres distributions rendent très difficile, voir secrète les mécanismes de génération des images.

Les équipes de DynFi ont choisi une approche très différente en s’appuyant intégralement sur les mécanismes de développement issus de FreeBSD, notamment sur le logiciel poudrière. Nous avons aussi repris l’installateur de FreeBSD afin de revisiter les étapes initiales d’installation de DynFi Firewall.

La sortie de notre firewall correspondra à la sortie de la version 13 de FreeBSD.

Nous avons utilisé pendant toute la durée de nos développements la branche “CURRENT” de FreeBSD, ceci nous permet de contribuer activement aux développement de FreeBSD, tout en favorisant les interactions avec les développeurs. Nos équipes ont aussi contribué à tester le dernier driver réseau pour le chipset AMD C-3000.

Quelles orientations pour nos développements ?

Nous avons choisi d’avoir un firewall sans système de paquet complémentaire, mais disposant d’un nouveau mécanisme d’activation.
Ce principe est inspiré de celui de TrueNAS ou les différents paquets peuvent être activés ou désactivés à la demande par l’utilisateur. Notre système devrait s’enrichir de ce type de mécanisme dans un futur proche.

Nous souhaitons renforcer les API disponibles au sein de DynFi Firewall, notamment celles qui sont utilisées pour la gestion des règles de firewall.

Nous allons développer de nouveaux mécanismes d’intégration entre le Manager et

m0n0wall - pfSense - OPNsense - DynFi Firewall : l’origine des forks

Un bon schéma valant mieux que des grands discours : voici l’histoire illustrée des firewalls Open Source dérivés de FreeBSD.

graph LR; A(m0n0wall) --> |Fork en 2006| B(pfSense) B --> |Fork en 2015| C(OPNsense) C --> |Fork en 2020| D(DynFi Firewall)


Le projet DynFi Firewall est donc dérivé (fork en anglais) du projet OPNsense qui lui même est dérivé du projet pfSense.
pfSense® étant lui-même originellement dérivé du projet m0n0wall (projet arrêté en 2015).

Si vous souhaitez obtenir plus d’information sur cet historique, vous pouvez vous reportez à notre documentation.

La société DynFi a largement contribué à la modernisation du gestionnaire de paquet pkg et à la création du sous-projet pkg-base permettant de moderniser l’architecture de gestion des packages dans le système FreeBSD.

Voir notre gamme de firewall