pfSense
aus Wikipedia, der freien Enzyklopädie
| pfSense | |
 |
|
| Basisdaten | |
| Entwickler | The pfSense Project |
| Version | 1.2.2 (9. Januar 2009) |
| Abstammung | \ UNIX \ BSD \ 4.4BSD-Lite \ FreeBSD \ m0n0wall \ pfSense |
| Größe | 60 MB |
| Startmedium | Live-CD, Festplatte |
| Lizenz | BSD-Lizenz |
| Sonstiges | Preis: kostenlos Sprache: Englisch |
| Website | www.pfsense.com |
pfSense ist eine Firewall-Distribution auf der Basis des Betriebssystems FreeBSD und des Paketfilters pf von OpenBSD. Daher auch der Name mit klein geschriebenem „pf“.
Inhaltsverzeichnis |
[Bearbeiten] Herkunft
Die Distribution ist abgeleitet von m0n0wall. m0n0wall ist eine Firewall-Distribution auf Basis von FreeBSD-4 und ipfilter. m0n0wall zielt ab auf kleine Embedded-Systeme mit wenig Hardware-Ressourcen. Auf PCs läuft m0n0wall direkt von einer CD und speichert die Konfiguration in einer XML-Datei auf einer Floppy-Diskette. Alternativ kann m0n0wall auch mit einem CF-Kartenadapter von einer Flash-EEPROM CF-Karte laufen, was zuverlässiger als die CD/Floppy- oder Festplatten-Variante ist.
m0n0wall wird komplett über ein Web-Interface gesteuert. Das FreeBSD-4-Basissystem ist nicht über eine Konsole zugänglich. Weiterhin unterstützt m0n0wall keinen Web-Proxy, keine Multiprozessor-Systeme und keine Lastverteilung.
Das ist der Ansatz von pfSense.
[Bearbeiten] pfSense-Vorteile im Vergleich zu m0n0wall
pfSense erweitert die Fähigkeiten von m0n0wall und übernimmt die Stärken wie die einfache Konfiguration über eine PHP-Web-GUI, Speicherung aller Konfigurationsdaten in einer XML-Datei und FreeBSD-Basis.
- pfSense unterstützt durch die FreeBSD-7 Basis mehr Hardware als m0n0wall.
- Statt dem IPFilter kommt pf zum Einsatz.
- Auf Multiprozessor/Multicore-Maschinen wird zudem mehr als eine CPU verwendet (SMP-Kernel).
- Es existiert ein SSH-Zugang mit direktem Shellzugriff.
- pfSense kann mit vielen Paketen beispielsweise mit dem Webproxy (Squid), IDS (Snort) und vielem mehr erweitert werden.
- CARP
- mehrere WAN-Verbindungen (für einfache Lastverteilung, failover)
[Bearbeiten] pfSense-Nachteile im Vergleich zu m0n0wall
- Durch den Einsatz von FreeBSD-7 statt FreeBSD-4 ist die Firewall/Router-Performance von pfSense auf kleinen/langsamen Systemen ca. 30–50 % geringer als die von m0n0wall. Daher wird eine CPU mit mindestens 400 MHz für den Einsatz mit pfSense empfohlen.
- pfSense braucht mindestens 128 MB RAM, m0n0wall ist für 64 MB ausgelegt.
- m0n0wall läuft standardmäßig von CD/CF-Karte (nur-lesen). m0n0wall kann optional von Festplatte laufen. pfSense läuft standardmäßig von Festplatte (mindestens 1 GB HDD) und kann optional von CD/CF-Karte laufen (mit verringerter Funktionalität, zum Beispiel momentan keine zusätzlichen Pakete installierbar).
