Sprzęt teleinformatyczny

Projekt pfSense to  dystrybucja zapory sieciowej, oparta na systemie operacyjnym FreeBSD z niestandardowym kernelem i zawierająca wolne oprogramowanie innych producentów w celu zapewnienia dodatkowej funkcjonalności. Jednym z głównych celów pfSense jest działanie jako zapora ogniowa, która dzięki regułom decyduje o tym, który ruch należy przepuścić lub zablokować między sieciami. Z powodzeniem zastąpił każdą popularną zaporę komercyjną, jaką można sobie wyobrazić w wielu instalacjach na całym świecie, w tym w Check Point, Cisco PIX, Cisco ASA, Juniper, Sonicwall, Netgear, Watchguard, Astaro i innych.

pfSense jako zapora:

• Odfiltrowywanie adresów IP według protokołu, portu, źródła i miejsca docelowego dla ruchu TCP i UDP
• Określanie limitu jednoczesnych połączeń dla poszczególnych reguł
• Dzięki możliwości wykrycia systemu operacyjnego użytkownika, istnieje możliwość „wycięcia” określonego systemu, żeby uniemożliwić mu połączenie z internetem.
• Monitorowanie za pomocą logów ruchu dla określonych reguł.
• Elastyczne polityki routingu umożliwiające wybranie bramy dla poszczególnych reguł (dla zbalansowania ruchu, wielu sieci WAN, dla przełączenia awaryjnego itp.)
• Aliasy umożliwiają wielu hostom działanie w oparciu o niewielką liczbę reguł zapory ogniowej. Mogą znacznie uprościć zestaw reguł i ułatwić ich zrozumienie i zarządzanie.
• Scrubbing – polega na normalizacji pakietów w celu usunięcia ich dwuznaczności. Dzięki odrzuceniu pakietów TCP, które mają nieprawidłowe kombinacje flag można ochronić niektóre systemy operacyjne przed atakami. Usługa ta jest domyślnie włączona.
• Opcję filtrowania można wyłączyć, tak aby pfSense służył jako router.

NAT (Network Address Translation):

• Przekazywanie portów oraz korzystanie z wielu publicznych adresów IP.
• NAT 1:1 dla całych podsieci lub pojedynczych adresów IP.
• Możliwy NAT Reflection, dzięki któremu można uzyskać dostęp do usług przez publiczne IP.

Multi-WAN:

Funkcjonalność ta umożliwia korzystanie z wielu połączeń internetowych. Dla poprawy dostępności internetu oraz optymalnego wykorzystania przepustowości można skorzystać z takich opcji jak równoważenie obciążenia i/lub przełączanie awaryjne.

Load Balancing

Równoważenie obciążenia serwera służy do dystrybucji obciążenia między wieloma serwerami. Powszechnie stosowana metoda w przypadku serwerów internetowych, pocztowych itp. Serwery, które nie odpowiadają na żądania ping są usuwane z puli.

VPN (Virtual Private Network)

Dzięki pfSense możemy skorzystać z trzech opcji łączności VPN: IPsec, L2TP, OpenVPN.

• IPsec umożliwia połączenie z dowolnym urządzeniem obsługującym ten standard. Standard ten jest najczęściej używany do połączeń między lokacjami. Może być również używany do łączności z klientem mobilnym.
• OpenVPN jest wydajnym, elastycznym rozwiązaniem SSL VPN obsługującym szeroką gamę systemów operacyjnych.
• L2TP – protokół umożliwiający tunelowanie ruchu IP, IPX oraz NetBEUI i przekazywanie go poprzez dowolne medium transmisyjne.

PPPoE Server

pfSense oferuje serwer do uwierzytelniania użytkowników. Można wykorzystać lokalną bazę użytkowników lub uwierzytelnianie RADIUS z opcjonalnym systemem rozliczania.

Raportowanie i monitorowanie

Dostępne w interfejsie użytkownika są informacje w czasie rzeczywistym, natomiast wykresy RRD w oprogramowaniu pfSense przechowują historyczne informacje na temat następujących elementów:

• Zużycie procesora
• Stan zapory sieciowej
• Całkowita przepustowość
• Indywidualna przepustowość dla wszystkich interfejsów
• Czasy odpowiedzi ping w interfejsie sieci WAN

DHCP Server&Relay

Software pfSense oferuje obie z powyższych funkcjonalności.

Po więcej informacji zapraszamy do kontaktu.