PfSense
pfSense sistem de operare | |
---|---|
Dezvoltator | Echipa pfSense |
Familie | BSD |
Lansare curentă | 2.5.1 (12 aprilie 2021) |
Tipul de nucleu | Nucleul monolitic |
Platforme acceptate | IA-32 , AMD64 |
Tipul licenței | Software gratuit |
Licență | BSD |
Etapă de dezvoltare | in productie |
Succesor | OPNsense |
Site-ul web | www.pfsense.org/ |
pfSense este o distribuție software open source bazată pe FreeBSD , potrivită pentru utilizarea ca firewall / router . Acesta își propune să ofere un firewall puternic, sigur și complet configurabil, utilizând hardware-ul unui computer comun. În centrul sistemului se află FreeBSD și firewall-ul PF ( Packet Filter ) împrumutat de la OpenBSD de la care își trage numele, care are sensul de „a avea mai mult sens pentru utilizatorul final pentru PF”. [1]
Funcționalitate
Are caracteristicile de bază ale unui firewall de calitate:
- Firewall Stateful cu control granular și posibilitatea de a opera transparent la nivelul 2 (în punte )
- Traducere adresă de rețea
- HA ( Disponibilitate ridicată ): datorită CARP vă permite să configurați două firewall-uri pe două mașini identice pentru a le replica și auto-înlocui în caz de eșec al unuia dintre cele două (software-ul pfsync se ocupă de replicarea stării firewall-ului, tabelul de conexiune și regulile firewall-ului, permițându-vă să treceți la al doilea firewall fără ca conexiunile de rețea active să cadă)
- Load Balancing: echilibrarea volumului de lucru între două sau mai multe servere care se află în spatele pfSense (utilizat în mod normal pentru servere web, servere de poștă etc.)
- Server VPN , pe protocoale IPsec, OpenVPN și L2TP.
- Server PPPoE
- Grafice RRD și informații de stare în timp real.
- Portal captiv
- Management dinamic uPnP și DNS
Datorită adăugării de module suplimentare, este posibil să extindeți funcțiile de bază și să le integrați pe cele avansate, cum ar fi proxy web (cu Squid ), filtrarea adreselor URL ( Squidguard , DansGuardian ), IDS ( Snort ), antivirus (HAVP) și altele, până la gestionarea mesajelor VoIP cu FreeSWITCH .
Operațiune
Sistemul prevede o instalare prin boot CD (care poate fi folosit și ca Live CD) cu o configurație de bază (alocarea interfețelor de rețea etc.) și o configurație ulterioară prin interfața web.
Hardware acceptat
pfSense este, de asemenea, disponibil într-o versiune încorporată.
pfSense rulează pe platformele i386 și AMD64 ale PC-urilor comune și pe diferite dispozitive încorporate bazate pe procesoare x86 (cum ar fi Geode ) de la diferiți producători. [2]
Multe companii produc sisteme hardware special concepute pentru a funcționa cu versiunea încorporată a pfSense.
Notă
- ^ Chris Buechler, Deci , ce înseamnă / înseamnă oricum pfSense? , pe blog.pfsense.org , 21 iunie 2007.
- ^ Furnizori de hardware recomandați pe pfsense.org
Elemente conexe
Alte proiecte
- Wikimedia Commons conține imagini sau alte fișiere pe PfSense
linkuri externe
- ( RO ) Site oficial , pe pfsense.org .
- Depozitul sursă PfSense , la github.com .