Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.
Firewall
Projekt pfSense to dystrybucja zapory sieciowej, oparta na systemie operacyjnym FreeBSD z niestandardowym kernelem i zawierająca wolne oprogramowanie innych producentów w celu zapewnienia dodatkowej funkcjonalności. Jednym z głównych celów pfSense jest działanie jako zapora ogniowa, która dzięki regułom decyduje o tym, który ruch należy przepuścić lub zablokować między sieciami. Z powodzeniem zastąpił każdą popularną zaporę komercyjną, jaką można sobie wyobrazić w wielu instalacjach na całym świecie, w tym w Check Point, Cisco PIX, Cisco ASA, Juniper, Sonicwall, Netgear, Watchguard, Astaro i innych.
Firewall:
- Odfiltrowywanie adresów IP według protokołu, portu, źródła i miejsca docelowego dla ruchu TCP i UDP
- Określanie limitu jednoczesnych połączeń dla poszczególnych reguł
- Dzięki możliwości wykrycia systemu operacyjnego użytkownika, istnieje możliwość „wycięcia” określonego systemu, żeby uniemożliwić mu połączenie z internetem.
- Monitorowanie za pomocą logów ruchu dla określonych reguł.
- Elastyczne polityki routingu umożliwiające wybranie bramy dla poszczególnych reguł (dla zbalansowania ruchu, wielu sieci WAN, dla przełączenia awaryjnego itp.)
- Aliasy umożliwiają wielu hostom działanie w oparciu o niewielką liczbę reguł zapory ogniowej. Mogą znacznie uprościć zestaw reguł i ułatwić ich zrozumienie i zarządzanie.
- Scrubbing – polega na normalizacji pakietów w celu usunięcia ich dwuznaczności. Dzięki odrzuceniu pakietów TCP, które mają nieprawidłowe kombinacje flag można ochronić niektóre systemy operacyjne przed atakami. Usługa ta jest domyślnie włączona.
- Opcję filtrowania można wyłączyć, tak aby pfSense służył jako router.
NAT (Network Address Translation):
- Przekazywanie portów oraz korzystanie z wielu publicznych adresów IP.
- NAT 1:1 dla całych podsieci lub pojedynczych adresów IP.
- Możliwy NAT Reflection, dzięki któremu można uzyskać dostęp do usług przez publiczne IP.
Multi-WAN:
Funkcjonalność ta umożliwia korzystanie z wielu połączeń internetowych. Dla poprawy dostępności internetu oraz optymalnego wykorzystania przepustowości można skorzystać z takich opcji jak równoważenie obciążenia i/lub przełączanie awaryjne.
Load Balancing
Równoważenie obciążenia serwera służy do dystrybucji obciążenia między wieloma serwerami. Powszechnie stosowana metoda w przypadku serwerów internetowych, pocztowych itp. Serwery, które nie odpowiadają na żądania ping są usuwane z puli.
VPN (Virtual Private Network)
Dzięki pfSense możemy skorzystać z trzech opcji łączności VPN: IPsec, L2TP, OpenVPN.
- IPsec umożliwia połączenie z dowolnym urządzeniem obsługującym ten standard. Standard ten jest najczęściej używany do połączeń między lokacjami. Może być również używany do łączności z klientem mobilnym.
- OpenVPN jest wydajnym, elastycznym rozwiązaniem SSL VPN obsługującym szeroką gamę systemów operacyjnych.
- L2TP – protokół umożliwiający tunelowanie ruchu IP, IPX oraz NetBEUI i przekazywanie go poprzez dowolne medium transmisyjne.
PPPoE Server
pfSense oferuje serwer do uwierzytelniania użytkowników. Można wykorzystać lokalną bazę użytkowników lub uwierzytelnianie RADIUS z opcjonalnym systemem rozliczania.
Raportowanie i monitorowanie
Dostępne w interfejsie użytkownika są informacje w czasie rzeczywistym, natomiast wykresy RRD w oprogramowaniu pfSense przechowują historyczne informacje na temat następujących elementów:
- Zużycie procesora
- Stan zapory sieciowej
- Całkowita przepustowość
- Indywidualna przepustowość dla wszystkich interfejsów
- Czasy odpowiedzi ping w interfejsie sieci WAN
DHCP Server&Relay
Software pfSense oferuje obie z powyższych funkcjonalności.