pfSense

Материал из Энциклопедия для сетевых администраторов
Перейти к: навигация, поиск
pfSense
120px
Pfsense main window.png
Главная страница веб-интерфейса pfSense 1.2.3
Разработчик

{{#invoke:Wikidata|formatStatements|property=P178|value=BSD Perimeter LLC / Chris Buechler, Scott Ullrich|plain=false|text=}}

Семейство ОС

BSD

Основана на

{{#invoke:Wikidata|formatStatements|property=P144|value=|plain=false|text=}}

Первый выпуск

{{#invoke:Wikidata|formatStatements|property=p571|value=}}[[Категория:Операционные системы, разработанные в {{sa году]]

Последняя версия

{{#invoke:Wikidata|formatStatements|property=P348|value=2.1.5 — 27 августа 2014 года|plain=false|text=}}

Поддерживаемые языки

{{#invoke:Wikidata|formatStatements|property=P407|value=|plain=false|text=}}

Поддерживаемые платформы

{{#invoke:Wikidata|formatStatements|property=P400|value=|plain=false|text=}}

Тип ядра

Монолитное ядро

Лицензия

{{#invoke:Wikidata|formatStatements|property=P275|value=BSD License|plain=false|text=}}

Состояние

Актуальное

Веб-сайт

http://www.pfsense.org/

[[commons:Category:{{#invoke:Wikidata|formatStatements|property=P373|value= |plain=true|text=}}|PfSense]] на Викискладе

pfSense — дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD. pfSense обычно применяется в качестве периметрового брандмауэра, маршрутизатора, сервера DHCP/DNS, и в качестве VPN hub/spoke.

Название происходит от факта, что pfSense помогает использовать инструмент фильтрации пакетов pf из OpenBSD более осознано для непрофессиональных пользователей.

История

Проект pfSense возник в 2004 году как форк популярного дистрибутива m0n0wall авторами Chris Buechler и Scott Ullrich. С самого начала он был нацелен на полную установку на компьютер, в противовес нацеленности m0n0wall на встраиваемые системы. Тем не менее, pfSense доступен так же в виде образа для встраиваемых систем на основе CompactFlash. Версия 1.0 была выпущена 4 октября 2006.

На данный момент идет разработка версии 2.1, которая принесет массу улучшений. Включая инструменты для централизованного управления большим количеством pfSense систем. Версия 2.1 содержит полную поддержку IPv6 в основных сервисах.

Возможности pfSense

  • Firewall
  • State Table
  • NAT — Network Address Translation
  • Redundancy — два или более файрвола могут быть объединены в отказоустойчивую группу, также поддерживается синхронизация настроек между ними
    • CARP — CARP из OpenBSD позволяет создать аппаратную защиту от сбоев. Два или более межсетевых экрана могут быть объединены в отказоустойчивую группу. В случае отказа сетевого интерфейса на главном межсетевом экране, активным становится другой. Так же pfSense предоставляет возможность синхронизации настроек: если изменены настройки на одном фаерволле, то они автоматически будут синхронизированы на другом.
    • pfsync — pfsync обеспечивает репликацию состояния фаерволлов. Это означает, что все существующие сетевые соединения сохранятся при выходе из строя одного из фаерволлов, что очень важно для обеспечения отказоустойчивости сети.
  • Outbound and Inbound Load Balancing
  • VPN сервер — IPsec, OpenVPN, PPTP
  • PPPoE сервер
  • Динамический DNS
  • DHCP сервер и шлюз
  • Прокси сервер
  • Captive portal — перенаправление на специальную веб-страницу для авторизации для доступа в Интернет
  • Мониторинг и графические отчеты с использованием RRD
  • Работа в режиме LiveCD
  • Поддержка программных модулей.

Наиболее значимые расширения:

  • Squid — прокси-сервер
  • Snort — система обнаружения/нейтрализации вторжений.

История релизов

См. также

Примечания

<references group=""></references>

Ссылки