pfSense

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

pfSense
PfSense 2.3.2.jpg
Главная страница веб-интерфейса pfSense 2.1.5
Разработчик BSD Perimeter LLC / Chris Buechler, Scott Ullrich
Семейство ОС BSD
Основана на FreeBSD 10.1 начиная с pfSense 2.2
Последняя версия 2.4.3 (29 марта 2018 года)
Поддерживаемые платформы x86-64
Тип ядра Монолитное ядро
Лицензия Apache 2.0
Состояние Актуальное
Репозиторий исходного кода github.com/pfsense/pfsen…
Веб-сайт pfsense.org

pfSense — дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD[1][2][3]. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах[4]. Настройки можно проводить через web-интерфейс, что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke.

Название происходит от факта, что pfSense помогает использовать инструмент фильтрации пакетов pf из OpenBSD более осознанно для непрофессиональных пользователей[5].

История[править | править код]

Проект pfSense был создан в 2004 году как форк популярного дистрибутива m0n0wall авторами Chris Buechler и Scott Ullrich. С самого начала он был нацелен на полную установку на компьютер, в противовес нацеленности m0n0wall на встраиваемые системы. Тем не менее, pfSense доступен также в виде образа для встраиваемых систем на основе CompactFlash. Версия 1.0 была выпущена 4 октября 2006[6].

Имя было образовано от сокращения пакетных фильтров — pf[7].

Разработана версия 2.3, которая принесла массу улучшений, включая инструменты для централизованного управления большим количеством pfSense систем[8]. Версия 2.3 содержит полную поддержку IPv6 в основных сервисах.

На данный момент выпущена версия 2.3.4, в которой исправили 24 ошибки и 11 функций[9].

Возможности pfSense[править | править код]

  • Firewall
  • State Table
  • NAT — Network Address Translation
  • Redundancy — два или более файрвола могут быть объединены в отказоустойчивую группу, также поддерживается синхронизация настроек между ними
    • CARP — CARP из OpenBSD позволяет создать аппаратную защиту от сбоев. Два или более межсетевых экрана могут быть объединены в отказоустойчивую группу. В случае отказа сетевого интерфейса на главном межсетевом экране активным становится другой. Также pfSense предоставляет возможность синхронизации настроек: если изменены настройки на одном фаерволе, то они автоматически будут синхронизированы на другом.
    • pfsync — pfsync обеспечивает репликацию состояния фаерволов. Это означает, что все существующие сетевые соединения сохранятся при выходе из строя одного из фаерволов, что очень важно для обеспечения отказоустойчивости сети.
  • Outbound and Inbound Load Balancing — обеспечивается подключение к нескольким провайдерам с равномерным распределением трафика между ними (пользователь, открывающий web-страницу, не замечает, что элементы этой страницы загружаются по разным каналам)
  • VPN-сервер — IPsec, OpenVPN, PPTP
  • PPPoE-сервер
  • Динамический DNS
  • DHCP-сервер и шлюз
  • Прокси-сервер
  • Captive portal — перенаправление на специальную веб-страницу для авторизации для доступа в Интернет
  • Мониторинг и графические отчеты с использованием RRD
  • Работа в режиме LiveCD
  • Поддержка программных модулей.

Наиболее значимые расширения:

  • Squid — прокси-сервер
  • Snort — система обнаружения/нейтрализации вторжений.

Требования к аппаратному обеспечению pfSense[править | править код]

При разворачивании системы с ожидаемой пропускной способностью менее 10 Мбит/с минимальные требования к системе: процессор с тактовой частотой 100 МГц или больше, оперативная память 128 Мб или больше.

Система с пропускной способностью в 200 Мбит/с потребует: процессор с тактовой частотой 1000 МГц, оперативной памяти минимум 512 Мб.

Для пропускной способности до 500 Мбит/с потребуется: процессор с тактовой частотой 2000-3000 МГц, оперативная память 1024 Мб или больше.

Для развёртывания системы со скоростью передачи данных в 1000 Мбит/с между двумя интерфейсами, может быть использован Pentium 4 с частотой 3000 МГц или более быстрый, с PCI-X или PCI-e адаптером, т.к. ограничения шины PCI будут препятствовать повышению производительности между двумя 1 Гбитными адаптерами. Оперативная память 2048 Мб или более.

Требования к количеству оперативной памяти предъявляются в зависимости от поставленных задач. Например: требуется организовать безусловный совместный доступ в Интернет небольшого предприятия при скорости передачи данных к провайдеру 100 Мбит/с. Достаточной конфигурацией будет: процессор 1 ГГц, оперативная память 256 Мб. Всё то же самое + выход в Интернет через прокси-сервер с ведением статистики: - объём оперативной памяти желательно увеличить до 512 Мб.

История релизов[править | править код]

См. также[править | править код]

Примечания[править | править код]

  1. You should be running a pfSense firewall | InfoWorld
  2. Enterprises cut costs with open-source routers | Network World
  3. Multiple Vulnerabilities Patched in pfSense | SecurityWeek.com
  4. DIY pfSense firewall system beats other for features, reliability, and security - TechRepublic
  5. Configure a professional firewall using pfSense
  6. Happy 10th Anniversary to pfSense® Open Source Software
  7. So what does pfSense stand for/mean, anyway?
  8. pfSense 2.3-RELEASE Now Available!
  9. pfSense 2.4.3-RELEASE now available
  10. pfSense Digest: pfSense 1.0 RELEASED!
  11. pfSense Digest: pfSense 1.0.1 RELEASED!
  12. pfSense Digest: 1.2 Release Available!
  13. pfSense Digest: 1.2.1 Release Available!
  14. pfSense Digest: 1.2.2 Release Available!
  15. pfSense Digest: 1.2.3 Release Available!
  16. pfSense Digest: 2.0 Release Now Available!
  17. pfSense Digest: 2.0.1 release now available!
  18. pfSense Digest: 2.0.2 Release Now Available!
  19. pfSense Digest: 2.0.3 Release Now Available!
  20. pfSense 2.1-RELEASE now available!
  21. 2.1.1-RELEASE now available!
  22. 2.1.2 Release Now available!
  23. 2.1.3 Release Now available!
  24. 2.1.4 Release Now available!
  25. 2.1.5 Release Now available!
  26. 2.2-RELEASE Now Available!
  27. 2.2.1 RELEASE Now Available!
  28. pfSense Digest  » 2.2.2-RELEASE Now Available!. blog.pfsense.org. Проверено 7 ноября 2015.
  29. 2.2.3 RELEASE Now Available!
  30. 2.2.4 RELEASE Now Available!
  31. pfSense Digest  » 2.2.5-RELEASE Now Available!. blog.pfsense.org. Проверено 7 ноября 2015.
  32. pfSense Digest  » 2.2.6-RELEASE Now Available!. blog.pfsense.org. Проверено 3 января 2016.
  33. pfSense Digest  » pfSense 2.3-RELEASE Now Available!. blog.pfsense.org. Проверено 1 мая 2016.

Ссылки[править | править код]