pfSense

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
pfSense
Entwickler Rubicon Communications, LLC (Netgate)
Lizenz(en) Apache-Lizenz v2
Akt. Version 2.5.0 CE und 21.02 Plus (17. Februar 2021)[1]
Basissystem FreeBSD
Abstammung Unix
↳ BSD
↳ 386BSD
↳ FreeBSD
↳ m0n0wall
↳ pfSense
Sonstiges Preis: kostenlos
Sprache: Englisch
www.pfsense.org

pfSense ist eine Firewall-Distribution auf der Basis des Betriebssystems FreeBSD und des Paketfilters pf.

Sie existiert in zwei Versionen, pfSense Community Edition (CE) als Gratisversion, und pfSense Plus (zunächst Factory Edition) als Bezahlversion mit offiziellem Support für Geschäftskunden. Seit pfSense Plus 21.02 und pfSense Community Edition 2.5.0 gibt es auch Unterschiede in den Features.[2]

Namensherkunft[Bearbeiten | Quelltext bearbeiten]

Der Name pfSense setzt sich zusammen aus dem Namen des verwendeten Paketfilters pf und dem englischen Begriff sense, welcher hier verwendet wird im Sinne von "making sense of pf".[3][4] Dies lässt sich sinngemäß übersetzen zu „pf einen Sinn geben“, „Sinnvolles mit pf machen“ oder „aus pf schlau werden“.

Geschichte[Bearbeiten | Quelltext bearbeiten]

Entstehung[Bearbeiten | Quelltext bearbeiten]

Die Distribution ist ein Fork vom mittlerweile eingestellten Projekt m0n0wall und wurde 2004 von Chris Buechler und Scott Ullrich ins Leben gerufen.[4] m0n0wall war eine ähnliche Firewall-Distribution, damals auf Basis von FreeBSD-4 und ipfilter.

Heartbleed-Bug[Bearbeiten | Quelltext bearbeiten]

PfSense verwendet OpenSSL und war damit auch vom „Heartbleed“-Bug betroffen. Dieser Fehler trat kurz nach dem Veröffentlichen der Version 2.1.1 auf, weshalb am 10. April 2014 das Update zu 2.1.2 bereitgestellt wurde.[5]

Rechtsstreit mit Deciso[Bearbeiten | Quelltext bearbeiten]

Im November 2017 stellte ein Schiedsgericht der Weltorganisation für geistiges Eigentum fest, dass Netgate die Domain opnsense.com in böser Absicht benutzt hatte, um OPNsense, eine konkurrierende Open-Source-Firewall, zu diskreditieren, und verpflichtete Netgate, die Domain an Deciso, den Entwickler von OPNsense, zu übertragen. Die Netgate-Partei versuchte, sich auf die Fair-Use-Klausel zu berufen und behauptete, dass der Domainname „für eine Parodie-Website verwendet wurde“; dies wurde mit der Begründung abgelehnt, dass die Meinungsfreiheit die Registrierung von Domainnamen nicht abdeckt.[6]

Aufbau[Bearbeiten | Quelltext bearbeiten]

pfSense wird komplett über eine Web-Oberfläche gesteuert. Außerdem kann man das System mit Hilfe einer Unix-Shell am Bildschirm, über die serielle Schnittstelle oder über das Netzwerk per SSH erreichen.

Enthaltene Software:

  • FreeBSD 12.2-STABLE
  • OpenSSL 1.1.1i-freebsd
  • PHP 7.4
  • Python 3.7

Systemanforderungen[Bearbeiten | Quelltext bearbeiten]

Die minimalen Systemvoraussetzungen für pfSense 2.5.0 Community Edition sind[7]:

  • eine 600 MHz CPU
  • 512 MB Arbeitsspeicher
  • 4 GB Festplatten- oder SSD-Speicher
  • einer oder mehrere Netzwerkanschlüsse
  • USB-Speicher oder CD/DVD-ROM Laufwerk zum Systemstart

Die Installation erfolgt über ein ISO-Abbild auf einer CD/DVD oder einem USB-Speicherstick.

Siehe auch[Bearbeiten | Quelltext bearbeiten]

BSD-basiert:

Linux-basiert:

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. https://docs.netgate.com/pfsense/en/latest/releases/2-5-0.html
  2. 21.02/21.02-p1/2.5.0 New Features and Changes. Netgate, abgerufen am 9. März 2021 (englisch).
  3. Christopher M. Buechler, Jim Pingle: pfSense. The Definitive Guide to the Open Source Firewall and Router Distribution. Reed Media Services, 2009, ISBN 978-0-9790342-8-2, S. 1.
  4. a b pfsense.org
  5. Jim Thompson: 2.1.2 Release Now available. 10. April 2014, abgerufen am 9. März 2021.
  6. WIPO Domain Name Decision: D2017-1828. WIPO. 12. November 2017. Abgerufen am 31. Oktober 2018.
  7. Minimum Hardware Requirements. Netgate, 17. September 2020, abgerufen am 9. März 2021 (englisch).