pfSense

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Dieser Artikel oder nachfolgende Abschnitt ist nicht hinreichend mit Belegen (beispielsweise Einzelnachweisen) ausgestattet. Die fraglichen Angaben werden daher möglicherweise demnächst entfernt. Bitte hilf der Wikipedia, indem du die Angaben recherchierst und gute Belege einfügst. Näheres ist eventuell auf der Diskussionsseite oder in der Versionsgeschichte angegeben. Bitte entferne zuletzt diese Warnmarkierung.
pfSense
Pfs-logo-vector.svg
Basisdaten
Entwickler The pfSense Project
Aktuelle Version 2.1.2
(10. April 2014)
Abstammung UNIX
BSD
   ↳ FreeBSD
      ↳ m0n0wall
         ↳ pfSense
Lizenz BSD-Lizenz
Sonstiges Preis: kostenlos
Sprache: Englisch
Website www.pfsense.org

pfSense ist eine Firewall-Distribution auf der Basis des Betriebssystems FreeBSD und des Paketfilters pf.

Systemmindestvoraussetzungen[Bearbeiten]

Um pfSense in der Version 1.2.x auf einem Computer einzurichten, muss der Computer folgende Voraussetzungen erfüllen: Es werden ein Pentium-Prozessor mit mindestens 100 MHz sowie 128 MB Arbeitsspeicher und 1 GB Festplattenspeicher benötigt. Zum Einrichten wird ein CD-Laufwerk für die Installations-CD sowie ein USB-Steckplatz oder ein Diskettenlaufwerk zum Laden von Einstellungen benötigt.

Hier sind die Mindestsystemvoraussetzungen für pfSense genannt, in Kombination mit Add-Ons verändern sich diese Voraussetzungen.

Herkunft und Vergleich[Bearbeiten]

Die Distribution ist abgeleitet von m0n0wall. m0n0wall ist eine Firewall-Distribution auf Basis von FreeBSD-4 und ipfilter. m0n0wall zielt ab auf kleine Embedded-Systeme mit wenig Hardware-Ressourcen. Auf PCs läuft m0n0wall direkt von einer CD und speichert die Konfiguration in einer XML-Datei auf einer Floppy-Diskette. Alternativ kann m0n0wall auch mit einem CF-Kartenadapter von einer Flash-EEPROM CF-Karte laufen, was zuverlässiger als die CD/Floppy- oder Festplatten-Variante ist.

m0n0wall wird komplett über ein Web-Interface gesteuert. Das FreeBSD-4-Basissystem ist nicht über eine Konsole zugänglich. Weiterhin unterstützt m0n0wall keinen Web-Proxy, keine Multiprozessor-Systeme und keine Lastverteilung.

Das ist der Ansatz von pfSense.

pfSense-Vorteile im Vergleich zu m0n0wall[Bearbeiten]

pfSense erweitert die Fähigkeiten von m0n0wall und übernimmt die Stärken wie die einfache Konfiguration über eine PHP-Web-GUI, Speicherung aller Konfigurationsdaten in einer XML-Datei und FreeBSD-Basis.

  • pfSense unterstützt durch die FreeBSD-8 Basis mehr Hardware als m0n0wall.
  • Statt des IPFilters kommt pf zum Einsatz.
  • Auf Multiprozessor/Multicore-Maschinen wird zudem mehr als eine CPU verwendet (SMP-Kernel).
  • Es existiert ein SSH-Zugang mit direktem Shellzugriff.
  • pfSense kann mit vielen Paketen beispielsweise mit dem Webproxy (Squid), IDS (Snort) und vielem mehr erweitert werden. Seit Release 1.2.3 wird dies auch auf embedded (NanoBSD) Systemen unterstützt.
  • CARP
  • mehrere WAN-Verbindungen (für einfache Lastverteilung, failover)
  • pfSense' embedded Image basiert seit Release 1.2.3 auf NanoBSD und unterstützt Dual-Imaging. Dabei wird die CD/CF-Karte in zwei Hälften gesplittet, was ein Upgrade der Distribution im laufenden Betrieb ermöglicht. Nach dem Upgrade kann dann die zweite Partition gebootet werden. Im Fehlerfall ist somit ein Fallback auf die vorherige Installation möglich.

pfSense-Nachteile im Vergleich zu m0n0wall[Bearbeiten]

  • pfSense braucht mindestens 128 MB RAM, m0n0wall ist für 64 MB ausgelegt.

Namensherkunft[Bearbeiten]

Der Name pfSense setzt sich zusammen aus dem Namen des verwendeten Paketfilters pf und dem englischen Begriff sense, welcher hier verwendet wird im Sinne von "making sense of pf".[1] Dies lässt sich sinngemäß übersetzen zu "pf einen Sinn ergeben", "pf sinnvoll machen", "aus pf schlau werden", bzw. "pf einleuchten lassen".

Weblinks[Bearbeiten]

Quellen[Bearbeiten]

  1. Christopher M. Buechler, Jim Pingle: pfSense - The Definitive Guide to the Open Source Firewall and Router Distribution. Reed Media Services, 2009, ISBN 978-0-9790342-8-2, S. 1.