Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



11.12.2017

Dla biznesu

BenQ MH760
07.12.2017

Pamięć masowa SDS

SUSE Enterprise Storage 5
05.12.2017

Bezpieczna platforma

Red Hat OpenStack Platform 12
30.11.2017

ITewolucja w bezpieczeństwie....

9 listopada w katowickim hotelu Novotel odbyła się kolejna odsłona konferencji z cyklu...
28.11.2017

Smukle i elegancko

HP Spectre 13 i x360
23.11.2017

Z IEEE 802.3bz

Przełączniki Netgear
21.11.2017

4K z USB-C

EIZO FlexScan EV2785
16.11.2017

Wielofunkcyjne MFP

Canon imageRUNNER ADVANCE C256i, C356i oraz C356P
14.11.2017

Fabryka Przyszłości w drodze...

W dniach 25 i 26 października we Wrocławiu odbyła się czwarta edycja konferencji...

pfSense – lekki firewall

Data publikacji: 26-06-2017 Autor: Jacek Kurek
Urządzenie SG-1000 to nie...

pfSense to lekki opensourcowy firewall zarządzany za pomocą przyjaznego webowego panelu administracyjnego. Czy warto zainteresować się tym projektem? A jeśli tak, to dlaczego? W artykule przedstawiamy możliwości darmowej zapory ogniowej.

W obserwowanych trendach i kierunkach rozwoju technologii IT wyznaczanych przez liczących się producentów widać coraz wyraźniejszą rolę rozwiązań z kręgu oprogramowania open source. Dawno już przestał dziwić fakt obecności Linuksa czy systemów z rodziny BSD jako systemu bazowego obsługującego firewalle, routery czy przełączniki sieciowe. Do często zażyłych związków z otwartym oprogramowaniem nie wszyscy producenci przyznają się otwarcie, jednak bez trudu można znaleźć dostawców rozwiązań, którzy z korzystania z możliwości systemów open source jako środowiska uruchomieniowego nie robią żadnej tajemnicy. Ba, co więcej, często podkreślają to i uznają za atut rozwiązania. Nikogo nie dziwi również obecność stoisk oraz znaków firmowych rozpoznawalnych korporacji IT na różnego rodzaju konferencjach i spotkaniach poświęconych oprogramowaniu o otwartych źródłach. Można odnieść wrażenie, że open source przestał być postrzegany przez komercyjnych rywali jako źródło zagrożenia, a zaczął być traktowany jako źródło potencjalnych korzyści i nowych możliwości.

> NIE TYLKO LINUX. PRAKTYCZNE BSD

Otwarte oprogramowanie, często implementowane do całkowicie zamkniętych środowisk, automatycznie przywodzi na myśl odpowiednio sparametryzowanego i przygotowanego do konkretnych zadań Linuksa. Nic w tym dziwnego, ponieważ na przestrzeni dwóch dekad popularność tego systemu wzrastała niemal w tempie wykładniczym. I chociaż szeroko rozumiane systemy komercyjne, budowane w oparciu o opracowaną przed niemal trzema dekadami koncepcję linuksowego kernela, rzeczywiście mają duży udział w rynku, to nie są jedyną opcją adaptacji otwartego oprogramowania. Równie dobrym, a w niektórych wypadkach lepszym rozwiązaniem używanym jako środowisko uruchomieniowe dla określonej grupy usług są systemy z rodziny BSD. Cieszą się one nie mniejszym zaufaniem niż Linux i również realizują określony zestaw funkcji implementowanych w urządzeniach znanych producentów. Nie brakuje przy tym ogólnodostępnych i kompleksowych usług, których sercem jest np. FreeBSD. Przykładem takiego rozwiązania jest omawiany w artykule pfSense.

> FIREWALL WIRTUALNY vs FIZYCZNY

Omawiany firewall jest w istocie oprogramowaniem realizującym funkcjonalność zapory sieciowej w środowisku systemu operacyjnego FreeBSD. W związku z tym najprostszą metodą wdrożenia czy przetestowania możliwości pfSense jest stworzenie maszyny w dowolnym środowisku wirtualizacyjnym i instalacja omawianego oprogramowania. Producent oferuje również możliwość zakupu firewalla w postaci gotowego do użycia appliance’u. Odwiedzając stronę pfsense.org, w sekcji z produktami można znaleźć wykaz dostępnych urządzeń oraz zestawienie ich parametrów technicznych. W ofercie jest 12 różnej klasy urządzeń oraz wirtualny appliance realizowany w chmurach Amazon AWS lub Microsoft Azure. W tekście nie będziemy koncentrować się na usługach chmurowych, skupimy się na lokalnych instalacjach zapory sieciowej.

Co ważne, projektu pfSense nie należy stawiać w opozycji do zaawansowanych sprzętowych zapór sieciowych klasy enterprise, tworzonych z myślą o dużych środowiskach, które znajdziemy w portfolio znanych producentów sprzętu sieciowego. W założeniach odbiorcami rozwiązań takich jak pfSense
są małe i średnie organizacje oraz klienci indywidualni, chociaż jak pokazuje doświadczenie, nierzadko można spotkać implementacje programowych firewalli, takich jak pfSense w środowiskach realizujących poważne procesy biznesowe.

> MICROFIREWALL – NAJMNIEJSZY I NAJTAŃSZY

Najmniejsze i najtańsze urządzenie spośród produktów oferowanych pfsense.org oznaczono symbolem SG-1000. W niewielkiej aluminiowej obudowie umieszczono miniaturowy komputer wyposażony w jednordzeniowy procesor ARM Cortex-A8 600 MHz, 512 MB pamięci operacyjnej i dwa interfejsy sieciowe o przepływności 1 Gbps. System zainstalowany jest na karcie microSD. Urządzenie chłodzone jest pasywnie i z uwagi na kompaktowe wymiary nie zawiera wbudowanego zasilacza.

Mimo niepozornego wyglądu jest to jednak pełnowartościowy firewall stanowy, oferujący wsparcie dla protokołu IP w wersji 6, realizujący funkcjonalność NAT oraz obsługujący protokół dynamicznego routingu BGP i VPN-y w technologiach IPSec, OpenVPN, L2TP. Zgodnie z informacjami producenta dodatkowo można uruchomić funkcjonalność captive portal, a w przypadku, gdy firewall podłączony będzie do łącza WAN ze zmienną adresacją IP, pfSense pozwoli na skorzystanie z usługi dynamicznego DNS-a.

[...]

Autor jest administratorem systemów Linux i sieci w firmie specjalizującej się w rozwiązaniach IT dla sieci handlowych oraz outsourcingu usług IT m.in. dla dużych sklepów internetowych. Zajmuje się także audytami bezpieczeństwa. Od kilkunastu lat publikuje w prasie informatycznej.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"