pfSense

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
pfSense
Entwickler Rubicon Communications, LLC (Netgate)
Lizenz(en) Apache-Lizenz v2
Akt. Version 2.5.0[1]

basiert auf FreeBSD 12.2-STABLE[2] (17. Februar 2021)

Abstammung Unix
↳ BSD
↳ 386BSD
↳ FreeBSD
↳ m0n0wall
↳ pfSense
Sonstiges Preis: kostenlos
Sprache: Englisch
www.pfsense.org

pfSense ist eine Firewall-Distribution auf der Basis des Betriebssystems FreeBSD und des Paketfilters pf.

Systemmindestvoraussetzungen[Bearbeiten | Quelltext bearbeiten]

Um pfSense in der Version 1.2.x auf einem Computer einzurichten, muss der Computer folgende Voraussetzungen erfüllen: Es werden ein Pentium oder ARM Prozessor mit mindestens 100 MHz sowie 128 MB Arbeitsspeicher und 1 GB Festplattenspeicher benötigt. Zum Einrichten wird ein CD-Laufwerk für die Installations-CD sowie ein USB-Steckplatz oder ein Diskettenlaufwerk zum Laden von Einstellungen benötigt.

Hier sind die Mindestsystemvoraussetzungen für pfSense genannt, in Kombination mit Add-Ons verändern sich diese Voraussetzungen.

Herkunft und Vergleich[Bearbeiten | Quelltext bearbeiten]

Die Distribution ist ein Fork vom mittlerweile eingestellten Projekt m0n0wall und wurde 2004 von Chris Buechler und Scott Ullrich ins Leben gerufen.[3] m0n0wall ist eine Firewall-Distribution, damals auf Basis von FreeBSD-4 und ipfilter. m0n0wall zielt ab auf kleine Embedded-Systeme mit wenig Hardware-Ressourcen. Auf PCs läuft m0n0wall direkt von einer CD und speichert die Konfiguration in einer XML-Datei auf einer Floppy-Diskette. Alternativ kann m0n0wall auch mit einem CF-Kartenadapter von einer Flash-EEPROM CF-Karte laufen, was zuverlässiger als die CD/Floppy- oder Festplatten-Variante ist.

m0n0wall wird komplett über ein Web-Interface gesteuert. Das FreeBSD-4-Basissystem ist nicht über eine Konsole zugänglich. Weiterhin unterstützt m0n0wall keinen Web-Proxy, keine Multiprozessor-Systeme und keine Lastverteilung.

Das ist der Ansatz von pfSense.

pfSense-Vorteile im Vergleich zu m0n0wall[Bearbeiten | Quelltext bearbeiten]

pfSense erweitert die Fähigkeiten von m0n0wall und übernimmt die Stärken wie die einfache Konfiguration über ein PHP-Web-GUI, Speicherung aller Konfigurationsdaten in einer XML-Datei und FreeBSD-Basis.

  • pfSense 2.2 unterstützt durch die FreeBSD-10.1 Basis mehr Hardware als m0n0wall mit der FreeBSD-8.4 Basis (Stand Februar 2015).
  • Statt des IPFilters kommt pf zum Einsatz.
  • Auf Multiprozessor/Multicore-Maschinen wird zudem mehr als eine CPU verwendet (SMP-Kernel).
  • Es existiert ein SSH-Zugang mit direktem Shellzugriff.
  • pfSense kann mit vielen Paketen beispielsweise mit dem Webproxy (Squid), IDS (Snort) und vielem mehr erweitert werden. Seit Release 1.2.3 wird dies auch auf embedded (NanoBSD) Systemen unterstützt.
  • CARP
  • mehrere WAN-Verbindungen (für einfache Lastverteilung, failover)
  • seit Version 2.5.0 unterstützt pfSense die VPN-Lösung Wireguard

pfSense-Nachteile im Vergleich zu m0n0wall[Bearbeiten | Quelltext bearbeiten]

  • pfSense braucht mindestens 128 MB RAM, m0n0wall ist für 64 MB ausgelegt.

Heartbleed-Bug[Bearbeiten | Quelltext bearbeiten]

PfSense verwendet OpenSSL und war damit auch vom „Heartbleed“-Bug betroffen. Dieser Fehler trat kurz nach dem Veröffentlichen der Version 2.1.1 auf, weshalb am 10. April 2014 das Update zu 2.1.2 bereitgestellt wurde.[4]

Rechtsstreit mit Deciso[Bearbeiten | Quelltext bearbeiten]

Im November 2017 stellte ein Schiedsgericht der Weltorganisation für geistiges Eigentum fest, dass Netgate die Domain opnsense.com in böser Absicht benutzt hatte, um OPNsense, eine konkurrierende Open-Source-Firewall, zu diskreditieren, und verpflichtete Netgate, die Domain an Deciso, den Entwickler von OPNsense, zu übertragen. Die Netgate-Partei versuchte, sich auf die Fair-Use-Klausel zu berufen und behauptete, dass der Domainname „für eine Parodie-Website verwendet wurde“; dies wurde mit der Begründung abgelehnt, dass die Meinungsfreiheit die Registrierung von Domainnamen nicht abdeckt.[5]

Namensherkunft[Bearbeiten | Quelltext bearbeiten]

Der Name pfSense setzt sich zusammen aus dem Namen des verwendeten Paketfilters pf und dem englischen Begriff sense, welcher hier verwendet wird im Sinne von "making sense of pf".[6][3] Dies lässt sich sinngemäß übersetzen zu „pf einen Sinn geben“, „Sinnvolles mit pf machen“, „aus pf schlau werden“.

Siehe auch[Bearbeiten | Quelltext bearbeiten]

BSD basiert:

Linux basiert:

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. pfSense Plus 21.02-RELEASE and pfSense CE 2.5.0-RELEASE Now Available. Abgerufen am 18. Februar 2021 (englisch).
  2. Versions of pfSense software and FreeBSD. Abgerufen am 18. Februar 2021 (englisch).
  3. a b pfsense.org
  4. Thompson, Jim (10. April 2014). https://blog.pfsense.org/?p=1253
  5. WIPO Domain Name Decision: D2017-1828. WIPO. 12. November 2017. Abgerufen am 31. Oktober 2018.
  6. Christopher M. Buechler, Jim Pingle: pfSense - The Definitive Guide to the Open Source Firewall and Router Distribution. Reed Media Services, 2009, ISBN 978-0-9790342-8-2, S. 1.