PfSense

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 5. juni 2021; checks kræver 16 redigeringer .

pfSense

pfSense 2.1.5 webgrænseflade hovedside
Udvikler	Rubicon Communications, LLC ( Netgate )
OS familie	BSD
Baseret på	FreeBSD 10.1 siden pfSense 2.2; FreeBSD 11.1 siden pfSense 2.4; FreeBSD 12.2 siden pfSense 2.5
nyeste version	2.5.2 ( 6. juli 2021 )
Seneste testversion	2.6.0 [1] .
Understøttede platforme	x86_64
Kernel type	Monolitisk kerne
Licens	Apache 2.0
Stat	Faktiske
Kildekodelager	github.com/pfsense/pfsen...
Næste	OPNsense
Internet side	pfsense.org
Mediefiler på Wikimedia Commons

pfSense er en firewall / router distribution baseret på FreeBSD [2] [3] [4] . pfSense er designet til at blive installeret på en personlig computer, er kendt for sin pålidelighed og tilbyder funktioner, der ofte kun findes i dyre kommercielle firewalls [5] . Indstillinger kan foretages via webgrænsefladen, som giver dig mulighed for at bruge den uden kendskab til det underliggende FreeBSD-system. Netværksenheder med pfSense bruges almindeligvis som perimeter firewalls, routere, DHCP/DNS-servere og i VPN -teknologi som en hub/eger topologiknude .

Navnet kommer fra det faktum, at pfSense hjælper ikke-professionelle brugere med at bruge pf - pakkefiltreringsværktøjet fra OpenBSD -operativsystemet mere bevidst [6] .

Historie

pfSense-projektet blev skabt i 2004 som en udløber af den populære m0n0wall firewall af Chris Buechler og Scott Ullrich. m0n0wall-projektet var det første UNIX-system, der fik opstartskonfiguration udført med PHP i stedet for almindelige shell-scripts, og som havde al systemkonfiguration gemt i XML-format. Fra begyndelsen var pfSense-distributionen rettet mod komplette desktop-installationer, ikke kun indlejrede systemer som m0n0wall . Men pfSense er også tilgængelig som et indlejret CompactFlash-baseret billede. Version 1.0 blev udgivet den 4. oktober 2006 [7] .

Navnet på distributionssættet blev dannet af forkortelsen pf (engelsk packet filtering packet filtering ) [8] .

Version 2.3 af distributionen indeholdt mange forbedringer, herunder værktøjer til centraliseret styring af et stort antal enheder [9] . Version 2.3 indeholder fuld understøttelse af IPv6 i kernetjenester.

I øjeblikket er version 2.4.5 udgivet, hvor 24 fejl og 11 funktioner er blevet rettet [10] .

pfSense-funktioner

Firewall
Statstabel
NAT mekanisme
To eller flere firewalls kan kombineres til en failover-gruppe, og synkronisering af indstillinger mellem kombinerede firewalls understøttes også.
- CARP - protokollen fra OpenBSD -operativsystemet giver dig mulighed for at skabe hardwarebeskyttelse mod fejl. To eller flere firewalls kan kombineres til en failover-gruppe. Hvis en netværksgrænseflade fejler, bliver en anden aktiv på hovedfirewallen. PfSense giver også mulighed for at synkronisere indstillinger: Hvis indstillinger ændres på en firewall, vil de automatisk blive synkroniseret på en anden.
- Pfsync-dataoverførselsprotokollen giver firewalltilstandsreplikering. Det betyder, at alle eksisterende netværksforbindelser vil blive bevaret, hvis en af firewalls svigter, hvilket er meget vigtigt for netværkets modstandsdygtighed.
Load balancing - giver forbindelse til flere udbydere med en ensartet fordeling af trafikken mellem dem (brugeren, der åbner websiden, bemærker ikke, at elementerne på denne side indlæses gennem forskellige kanaler)
VPN -server - IPsec , OpenVPN , PPTP , L2TP , TINC
PPPoE -server
Dynamisk DNS
DHCP-server og gateway
Proxyserver
Captive portal service - omdirigere til en særlig webside for autorisation til at få adgang til internettet.
Overvågning og grafiske rapporter ved hjælp af et sæt hjælpeprogrammer til at arbejde med den cykliske RRD - database - RRDtool .
Arbejd i LiveCD -tilstand .
Support til softwaremoduler.

De vigtigste udvidelser:

blæksprutte - proxyserver
Snort og Suricata er indtrængningsdetektion/neutraliseringssystemer.
FRR - Dynamic Routing ( OSPFv2 , OSPFv3 , BGPv4+ )

pfSense hardwarekrav

Når du implementerer et system med en forventet gennemstrømning på mindre end 10 Mbps, er systemkravene mindst 100 MHz processor eller mere, 128 MB RAM eller mere.

Et system med en båndbredde på 200 Mbps kræver: en processor med en clockhastighed på 1000 MHz, mindst 512 MB RAM.

For båndbredde op til 500 Mbps skal du bruge: en processor med en clockhastighed på 2000-3000 MHz, RAM 1024 MB eller mere.

For at implementere et system med en dataoverførselshastighed på 1000 Mbps mellem to grænseflader, kan en Pentium 4 med en frekvens på 3000 MHz eller en hurtigere processor, med en PCI-X eller PCI-e adapter, bruges. PCI-busbegrænsninger vil forhindre ydeevneforbedringer mellem to 1Gb-adaptere. RAM 2048 MB eller mere.

Krav til mængden af RAM præsenteres afhængigt af opgaverne. For eksempel: du ønsker at organisere ubetinget delt internetadgang for en lille virksomhed med en dataoverførselshastighed på 100 Mbps til udbyderen. En tilstrækkelig konfiguration ville være: 1 GHz processor, 256 MB RAM. Alt er det samme + adgang til internettet via en proxyserver med statistik: - det er ønskeligt at øge mængden af RAM til 512 MB.

Udgivelseshistorik

Liste

4. oktober 2006 - v. 1,0 [11] .
20. oktober 2006 - v. 1.0.1 [12] .
25. februar 2008 - v. 1.2 [13] .
26. december 2008 - v.1.2.1 [14] .
7. januar 2009 - v. 1.2.2 [15] .
10. december 2009 - v. 1.2.3 [16] .
17. september 2011 - v. 2,0 [17]
20. december 2011 - v. 2.0.1 [18]
21. december 2012 - v. 2.0.2 [19]
15. april 2013 - v. 2.0.3 [20]
15. september 2013 - v. 2.1.0 [21]
4. april 2014 - v. 2.1.1 [22]
10. april 2014 - v. 2.1.2 [23]
2. maj 2014 - v. 2.1.3 [24]
25. juni 2014 - v. 2.1.4 [25]
27. august 2014 - v. 2.1.5 [26]
23. januar 2015 - v. 2.2 [27]
17. marts 2015 - v. 2.2.1 [28]
15. april 2015 - v. 2.2.2 [29]
25. juni 2015 - v. 2.2.3 [30]
26. juli 2015 - v. 2.2.4 [31]
4. november 2015 - v. 2.2.5 [32]
21. december 2015 - 2.2.6 [33]
12. april 2016 - 2.3 [34]
4. maj 2017 2.3.4
12. oktober 2017 2.4.0
16. oktober 2017 - v. 2.4.1
8. december - v. 2.4.2
12. december - v. 2.4.2_1
29. marts 2018 2.4.3
24. september 2018 2.4.4
15. maj 2019 2.4.4-p3
26. marts 2020 2.4.5
9. juni 2020 2.4.5-p1
17. februar 2021 2.5.0
13. april 2021 2.5.1

Se også

m0n0væg
PF
OPNsense
IPCop

Noter

↑ pfSense Snapshot Release . Hentet 24. oktober 2019. Arkiveret fra originalen 24. oktober 2019. (ubestemt)
↑ Du burde køre en pfSense firewall | infoverden . Hentet 17. juni 2018. Arkiveret fra originalen 17. juni 2018. (ubestemt)
↑ Virksomheder reducerer omkostningerne med open source-routere | netværksverden . Hentet 17. juni 2018. Arkiveret fra originalen 17. juni 2018. (ubestemt)
↑ Flere sårbarheder rettet i pfSense | securityweek.com . Hentet 17. juni 2018. Arkiveret fra originalen 17. juni 2018. (ubestemt)
↑ DIY pfSense firewall-system slår andre for funktioner, pålidelighed og sikkerhed - TechRepublic . Hentet 17. juni 2018. Arkiveret fra originalen 17. juni 2018. (ubestemt)
↑ Konfigurer en professionel firewall ved hjælp af pfSense . Hentet 17. juni 2018. Arkiveret fra originalen 11. juli 2018. (ubestemt)
↑ Tillykke med 10-årsdagen for pfSense® Open Source-software . Hentet 17. juni 2018. Arkiveret fra originalen 28. april 2019. (ubestemt)
↑ Så hvad står/betyder pfSense for? . Hentet 17. juni 2018. Arkiveret fra originalen 25. september 2018. (ubestemt)
↑ pfSense 2.3-RELEASE nu tilgængelig! . Hentet 17. juni 2018. Arkiveret fra originalen 17. juni 2018. (ubestemt)
↑ pfSense 2.4.3-RELEASE nu tilgængelig . Hentet 17. juni 2018. Arkiveret fra originalen 17. juni 2018. (ubestemt)
↑ pfSense Digest: pfSense 1.0 UDGIVET! (utilgængeligt link) . Hentet 18. marts 2011. Arkiveret fra originalen 11. marts 2011. (ubestemt)
↑ pfSense Digest: pfSense 1.0.1 UDGIVET! . Hentet 18. marts 2011. Arkiveret fra originalen 9. marts 2011. (ubestemt)
↑ pfSense Digest: 1.2 udgivelse tilgængelig! . Hentet 18. marts 2011. Arkiveret fra originalen 11. marts 2011. (ubestemt)
↑ pfSense Digest: 1.2.1 Frigivelse tilgængelig! . Hentet 18. marts 2011. Arkiveret fra originalen 27. juli 2011. (ubestemt)
↑ pfSense Digest: 1.2.2 Frigivelse tilgængelig! . Hentet 18. marts 2011. Arkiveret fra originalen 27. juli 2011. (ubestemt)
↑ pfSense Digest: 1.2.3 Frigivelse tilgængelig! . Hentet 18. marts 2011. Arkiveret fra originalen 27. juli 2011. (ubestemt)
↑ pfSense Digest: 2.0-udgivelse nu tilgængelig! . Dato for adgang: 17. september 2011. Arkiveret fra originalen 1. januar 2012. (ubestemt)
↑ pfSense Digest: 2.0.1 udgivelse nu tilgængelig! . Behandlingsdato: 21. december 2011. Arkiveret fra originalen 21. december 2011. (ubestemt)
↑ pfSense Digest: 2.0.2 udgivelse nu tilgængelig! . Dato for adgang: 4. januar 2013. Arkiveret fra originalen 15. januar 2013. (ubestemt)
↑ pfSense Digest: 2.0.3 Udgivelse nu tilgængelig! . Hentet 16. juli 2013. Arkiveret fra originalen 8. juli 2013. (ubestemt)
↑ pfSense 2.1-RELEASE nu tilgængelig! . Hentet 15. september 2013. Arkiveret fra originalen 18. september 2013. (ubestemt)
↑ 2.1.1-RELEASE nu tilgængelig! . Hentet 11. april 2014. Arkiveret fra originalen 13. april 2014. (ubestemt)
↑ 2.1.2 Udgivelse nu tilgængelig! . Hentet 11. april 2014. Arkiveret fra originalen 13. april 2014. (ubestemt)
↑ 2.1.3 Udgivelse nu tilgængelig! . Hentet 12. december 2014. Arkiveret fra originalen 3. maj 2014. (ubestemt)
↑ 2.1.4 Udgivelse nu tilgængelig! . Hentet 12. december 2014. Arkiveret fra originalen 14. juli 2014. (ubestemt)
↑ 2.1.5 Udgivelse nu tilgængelig! . Hentet 12. december 2014. Arkiveret fra originalen 13. december 2014. (ubestemt)
↑ 2.2-RELEASE nu tilgængelig! . Dato for adgang: 25. januar 2015. Arkiveret fra originalen 29. januar 2015. (ubestemt)
↑ 2.2.1 RELEASE Nu tilgængelig! . Dato for adgang: 18. marts 2015. Arkiveret fra originalen 7. april 2015. (ubestemt)
↑ pfSense Digest » 2.2.2-RELEASE nu tilgængelig! . blog.pfsense.org. Dato for adgang: 7. november 2015. Arkiveret fra originalen 10. september 2015. (ubestemt)
↑ 2.2.3 RELEASE Nu tilgængelig! (utilgængeligt link) . Hentet 3. januar 2016. Arkiveret fra originalen 5. september 2015. (ubestemt)
↑ 2.2.4 RELEASE Nu tilgængelig! . Hentet 3. januar 2016. Arkiveret fra originalen 14. august 2015. (ubestemt)
↑ pfSense Digest » 2.2.5-RELEASE nu tilgængelig! . blog.pfsense.org. Hentet 7. november 2015. (ubestemt)
↑ pfSense Digest » 2.2.6-RELEASE nu tilgængelig! . blog.pfsense.org. Hentet: 3. januar 2016. (ubestemt)
↑ pfSense Digest » pfSense 2.3-RELEASE nu tilgængelig! . blog.pfsense.org. Hentet: 1. maj 2016. (ubestemt)

Links

pfsense.com - officiel PfSense hjemmeside
pfSense- funktioner
pfSense- skærmbilleder
PF : OpenBSD-pakkefilteret
Gennemgang og konfigurationsvejledning på Free Software Magazine
DIY pfSense firewall-system slår andre for funktioner, pålidelighed og sikkerhed hos TechRepublic
Oversigter om konfiguration af pfSense
Praktiske løsninger i billeder på russisk pfSense (rus.) . Forsigtig - siden er fyldt med adware (russisk) !

Routersoftware _ _
ledig	BrasilienFW DD-WRT Fdgw Floppyfw freesco frit Gargoyle GNU Zebra HyperWRT IPFire LEAF projekt Midge m0n0væg Oleg firmware åbenwrt pfSense Quagga RouterTech Glat væg Linux-routerprojektet Tomat Vyatta VyOS WiFi boks X Wrt XORP Zeroshell
proprietære	Keenetic OS RouterOS Udvikle Cisco IOS
Andet	ChilliSpot ipcop Nabo

FreeBSD-projekt
Mennesker	McCusic Jordan Hubbard Paul-Henning Kamp Robert Foundation
Afledte projekter	PicoBSD FreeNAS LukketBSD Forks : Darwin guldsmed MidnatBSD Distributioner : DesktopBSD Ægte OS Debian GNU/kFreeBSD Gentoo/FreeBSD Live CD : FreeSBIE Vanvid TrueBSD Firewalls : m0n0wall pfSense
Andre projekter	FreeBSD-dokumentlicens FreeBSD fængsel FreeBSD-porte Sysinstall

Firewalls
Ledig	BSD : ipfw IPFilter PF NPF Linux : netfilter ( iptables ebtables nftables Firestarter iplist NuFW Shorewall ufw ) Windows : iSafer PeerBlock
Ledig	Ashampoo FireWall gratis Comodo kernekraft Online rustning Forpost PC-værktøjer PeerGuardian Privat firewall Sygate
Kommerciel	Ashampoo FireWall Pro AVG Internet Security CA Personal Firewall Dr. Web Ideco UTM Jetico Personal Firewall Kaspersky Kerio kontrol Foran TMG Norton Forpost Panda Cloud Solbælte Trafikinspektør Trend Micro Internet Security UserGate VIPnet personlig firewall ZoneAlarm Windows Firewall Internet kontrolserver Mac OS : NetBarrier Mac OS : Lille Snitch
Hardware	kontrolpunkt Cisco Fortinet Enebær ViPNet-koordinator HW Kontinent