Το pfSense είναι ένα οpen source Firewall, πολύ δημοφιλές, αξιόπιστο και με απεριόριστες δυνατότητες. Βασίζεται σε μια τροποποιημένη διανομή του λειτουργικού συστήματος FreeBSD και είναι ιδανικό για χρήση ως Firewall με δυνατότητες router, επιτρέποντας τον απόλυτο έλεγχο του τρόπου διασύνδεσης του τοπικού δικτύου με το διαδίκτυο. Μπορεί άνετα να τρέξει σε μικρής υπολογιστικής δύναμης “μηχανάκια” με αποτέλεσμα να αποτελεί μία ισχυρή και ευέλικτη πλατφόρμα ασφαλείας καθώς με μηδέν κόστος διαθέτει πλήθος χαρακτηριστικών, βασιζόμενο πάντα σε ένα σύστημα πακέτων / addons. Η by default λειτουργικότητα του είναι εντυπωσιακή και κάποιες ελάχιστες από τις τεράστιες δυνατότητες του είναι οι παρακάτω:
Δυνατότητα δρομολόγησης σε πολλαπλές διασυνδέσεις
Στατιστικά στοιχεία παρακολούθησης κίνησης δικτύου
Φιλτράρισμα Firewall, VPN Support (IPSec, OpenVPN, PPTP)
Captive Portal χειρισμό σύνδεσης
Quality of Service traffic shaping
Εξισορρόπηση φορτίου σε πολλαπλές διασυνδέσεις
ISP & failover Router
Επιπλέον, με την χρήση ολοκληρωμένων πακέτων υπό την μορφή addons τα οποία και προσαρμόζονται στο GUI του, παρέχει ένα εκπληκτικό φάσμα λειτουργικότητας.
Κάποια από τα must have πακέτα που χρησιμοποιούνται κατά κόρον με το pfSense είναι:
Snort
Το snort θεωρείται ως ένα από τα πιο πλήρη opensource πρόγραμματα αναγνώρισης “ύποπτων” πακέτων. Εκτός από απλό packet sniffering μπορεί να εντοπίσει και να αναλύσει ένα πλήθος ηλεκτρονικών επιθέσεων όπως portscans, DoS attacks, HTTP attacks, botnets όπου εκτός από το να μπλοκάρει τις επιθέσεις. έχει δυνατότητες email reporting τόσο στον Administrator του συστήματος όσο και σε οργανισμούς κατά των επιθέσεων όπου και αντλεί σχετικές πληροφορίες για την επίθεση που δέχτηκε.
Squid
Στo Squid έχουμε αναφερθεί και παλαιότερα (squid-ltsp, squid-mswindows), εκτελεί για λόγους ασφαλείας χρέη Proxy Server διαχωρίζοντας με αυτό τον τρόπο το εσωτερικό δίκτυο από τον παγκόσμιο ιστό και τηρεί κατάλληλα αρχεία καταγραφής επιτυγχάνοντας έτσι αποδοτικότερο έλεγχο σε πιθανή επίθεση.
SquidGuard
Το συγκεκριμένο πακέτο έχει ως σκοπό να φιλτράρει την κίνηση βάση περιεχομένου και είναι μια υλοποίηση που χρησιμοποιείται πολύ συχνά σε εταιρικά περιβάλλοντα για να “κόβουν” σελίδες κοινωνικής δικτύωσης ή άσεμνου περιεχομένου.
Πέραν των παραπάνω προσφέρονται ένα πλήθος δικτυακών εργαλείων όπως το EtherApe, PFTop Tarpit και πολλών ακόμα τα οποία και παίζουν απροβλημάτιστα με το pfSense, επεκτείνοντας ακόμα περισσότερο τις δυνατότητες της συγκεκριμένης διανομής. Για να κατεβάσετε τη διανομή αλλά και για περισσότερες επισκεφθείτε την ιστοσελίδα της: https://www.pfsense.org
Η εγκατάσταση του pfSense είναι απλή χωρίς ιδιαίτερες δυσκολίες. Για οποιαδήποτε απορία μην διστάσετε να αναζητήσετε λύσεις στο διαδίκτυο, αφού με ένα απλό search θα δείτε ότι το σχετικό project που χρονολογείται από το 2004, έχει πλήθος οδηγών και βοηθημάτων και υποστηρίζεται από την πάντα ενεργή κοινότητα του. Είναι προφανές οτι μπορείτε να ζητήσετε και τη βοήθεια του ΚΕΠΛΗΝΕΤ Γ´ Αθήνας.
πηγή: OsArena
