Projekt pfSense to  dystrybucja zapory sieciowej, oparta na systemie operacyjnym FreeBSD z niestandardowym kernelem i zawierająca wolne oprogramowanie innych producentów w celu zapewnienia dodatkowej funkcjonalności. Jednym z głównych celów pfSense jest działanie jako zapora ogniowa, która dzięki regułom decyduje o tym, który ruch należy przepuścić lub zablokować między sieciami. Z powodzeniem zastąpił każdą popularną zaporę komercyjną, jaką można sobie wyobrazić w wielu instalacjach na całym świecie, w tym w Check Point, Cisco PIX, Cisco ASA, Juniper, Sonicwall, Netgear, Watchguard, Astaro i innych.

pfSense jako zapora:

  • Odfiltrowywanie adresów IP według protokołu, portu, źródła i miejsca docelowego dla ruchu TCP i UDP
  • Określanie limitu jednoczesnych połączeń dla poszczególnych reguł
  • Dzięki możliwości wykrycia systemu operacyjnego użytkownika, istnieje możliwość „wycięcia” określonego systemu, żeby uniemożliwić mu połączenie z internetem.
  • Monitorowanie za pomocą logów ruchu dla określonych reguł.
  • Elastyczne polityki routingu umożliwiające wybranie bramy dla poszczególnych reguł (dla zbalansowania ruchu, wielu sieci WAN, dla przełączenia awaryjnego itp.)
  • Aliasy umożliwiają wielu hostom działanie w oparciu o niewielką liczbę reguł zapory ogniowej. Mogą znacznie uprościć zestaw reguł i ułatwić ich zrozumienie i zarządzanie.
  • Scrubbing – polega na normalizacji pakietów w celu usunięcia ich dwuznaczności. Dzięki odrzuceniu pakietów TCP, które mają nieprawidłowe kombinacje flag można ochronić niektóre systemy operacyjne przed atakami. Usługa ta jest domyślnie włączona.
  • Opcję filtrowania można wyłączyć, tak aby pfSense służył jako router.

NAT (Network Address Translation):

  • Przekazywanie portów oraz korzystanie z wielu publicznych adresów IP.
  • NAT 1:1 dla całych podsieci lub pojedynczych adresów IP.
  • Możliwy NAT Reflection, dzięki któremu można uzyskać dostęp do usług przez publiczne IP.

Multi-WAN:

Funkcjonalność ta umożliwia korzystanie z wielu połączeń internetowych. Dla poprawy dostępności internetu oraz optymalnego wykorzystania przepustowości można skorzystać z takich opcji jak równoważenie obciążenia i/lub przełączanie awaryjne.

Load Balancing

Równoważenie obciążenia serwera służy do dystrybucji obciążenia między wieloma serwerami. Powszechnie stosowana metoda w przypadku serwerów internetowych, pocztowych itp. Serwery, które nie odpowiadają na żądania ping są usuwane z puli.

VPN (Virtual Private Network)

Dzięki pfSense możemy skorzystać z trzech opcji łączności VPN: IPsec, L2TP, OpenVPN.

  • IPsec umożliwia połączenie z dowolnym urządzeniem obsługującym ten standard. Standard ten jest najczęściej używany do połączeń między lokacjami. Może być również używany do łączności z klientem mobilnym.
  • OpenVPN jest wydajnym, elastycznym rozwiązaniem SSL VPN obsługującym szeroką gamę systemów operacyjnych.
  • L2TP – protokół umożliwiający tunelowanie ruchu IP, IPX oraz NetBEUI i przekazywanie go poprzez dowolne medium transmisyjne.

PPPoE Server

pfSense oferuje serwer do uwierzytelniania użytkowników. Można wykorzystać lokalną bazę użytkowników lub uwierzytelnianie RADIUS z opcjonalnym systemem rozliczania.

Raportowanie i monitorowanie

Dostępne w interfejsie użytkownika są informacje w czasie rzeczywistym, natomiast wykresy RRD w oprogramowaniu pfSense przechowują historyczne informacje na temat następujących elementów:

  • Zużycie procesora
  • Stan zapory sieciowej
  • Całkowita przepustowość
  • Indywidualna przepustowość dla wszystkich interfejsów
  • Czasy odpowiedzi ping w interfejsie sieci WAN

DHCP Server&Relay

Software pfSense oferuje obie z powyższych funkcjonalności.

Po więcej informacji zapraszamy do kontaktu.

Posiadamy autorskie rozwiązanie telefonii VoIP, dzięki czemu zyskujesz indywidualnie dobrane rozwiązanie dla Twojej firmy.

Po więcej informacji zapraszamy do kontaktu.

Wykorzystujemy sprzęt sieciowy najlepszych światowych producentów m.in. NETGEAR oraz HP.

Po więcej informacji zapraszamy do kontaktu.