Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



22.06.2018

Monitor z USB-C

AOC I1601FWUX
19.06.2018

Konwertowalny mikrus

HP EliteBook x360 1030 G3
15.06.2018

Druga generacja

AMD Ryzen
12.06.2018

Przejście na SDI

SUSE OpenStack Cloud 8
08.06.2018

Chmurowy firewall

Barracuda WAF-as-a-Service
05.06.2018

Kopie środowisk hybrydowych

NetVault Backup 12.0
01.06.2018

Zgodność z rodo

baramundi Management Suite 2018
28.05.2018

Dotyk dla monitorów

Nakładki interaktywne Sony
24.05.2018

Do obsługi konferencji

HP Elite Slice G2

pfSense – lekki firewall

Data publikacji: 26-06-2017 Autor: Jacek Kurek
Urządzenie SG-1000 to nie...

pfSense to lekki opensourcowy firewall zarządzany za pomocą przyjaznego webowego panelu administracyjnego. Czy warto zainteresować się tym projektem? A jeśli tak, to dlaczego? W artykule przedstawiamy możliwości darmowej zapory ogniowej.

W obserwowanych trendach i kierunkach rozwoju technologii IT wyznaczanych przez liczących się producentów widać coraz wyraźniejszą rolę rozwiązań z kręgu oprogramowania open source. Dawno już przestał dziwić fakt obecności Linuksa czy systemów z rodziny BSD jako systemu bazowego obsługującego firewalle, routery czy przełączniki sieciowe. Do często zażyłych związków z otwartym oprogramowaniem nie wszyscy producenci przyznają się otwarcie, jednak bez trudu można znaleźć dostawców rozwiązań, którzy z korzystania z możliwości systemów open source jako środowiska uruchomieniowego nie robią żadnej tajemnicy. Ba, co więcej, często podkreślają to i uznają za atut rozwiązania. Nikogo nie dziwi również obecność stoisk oraz znaków firmowych rozpoznawalnych korporacji IT na różnego rodzaju konferencjach i spotkaniach poświęconych oprogramowaniu o otwartych źródłach. Można odnieść wrażenie, że open source przestał być postrzegany przez komercyjnych rywali jako źródło zagrożenia, a zaczął być traktowany jako źródło potencjalnych korzyści i nowych możliwości.

> NIE TYLKO LINUX. PRAKTYCZNE BSD

Otwarte oprogramowanie, często implementowane do całkowicie zamkniętych środowisk, automatycznie przywodzi na myśl odpowiednio sparametryzowanego i przygotowanego do konkretnych zadań Linuksa. Nic w tym dziwnego, ponieważ na przestrzeni dwóch dekad popularność tego systemu wzrastała niemal w tempie wykładniczym. I chociaż szeroko rozumiane systemy komercyjne, budowane w oparciu o opracowaną przed niemal trzema dekadami koncepcję linuksowego kernela, rzeczywiście mają duży udział w rynku, to nie są jedyną opcją adaptacji otwartego oprogramowania. Równie dobrym, a w niektórych wypadkach lepszym rozwiązaniem używanym jako środowisko uruchomieniowe dla określonej grupy usług są systemy z rodziny BSD. Cieszą się one nie mniejszym zaufaniem niż Linux i również realizują określony zestaw funkcji implementowanych w urządzeniach znanych producentów. Nie brakuje przy tym ogólnodostępnych i kompleksowych usług, których sercem jest np. FreeBSD. Przykładem takiego rozwiązania jest omawiany w artykule pfSense.

> FIREWALL WIRTUALNY vs FIZYCZNY

Omawiany firewall jest w istocie oprogramowaniem realizującym funkcjonalność zapory sieciowej w środowisku systemu operacyjnego FreeBSD. W związku z tym najprostszą metodą wdrożenia czy przetestowania możliwości pfSense jest stworzenie maszyny w dowolnym środowisku wirtualizacyjnym i instalacja omawianego oprogramowania. Producent oferuje również możliwość zakupu firewalla w postaci gotowego do użycia appliance’u. Odwiedzając stronę pfsense.org, w sekcji z produktami można znaleźć wykaz dostępnych urządzeń oraz zestawienie ich parametrów technicznych. W ofercie jest 12 różnej klasy urządzeń oraz wirtualny appliance realizowany w chmurach Amazon AWS lub Microsoft Azure. W tekście nie będziemy koncentrować się na usługach chmurowych, skupimy się na lokalnych instalacjach zapory sieciowej.

Co ważne, projektu pfSense nie należy stawiać w opozycji do zaawansowanych sprzętowych zapór sieciowych klasy enterprise, tworzonych z myślą o dużych środowiskach, które znajdziemy w portfolio znanych producentów sprzętu sieciowego. W założeniach odbiorcami rozwiązań takich jak pfSense
są małe i średnie organizacje oraz klienci indywidualni, chociaż jak pokazuje doświadczenie, nierzadko można spotkać implementacje programowych firewalli, takich jak pfSense w środowiskach realizujących poważne procesy biznesowe.

> MICROFIREWALL – NAJMNIEJSZY I NAJTAŃSZY

Najmniejsze i najtańsze urządzenie spośród produktów oferowanych pfsense.org oznaczono symbolem SG-1000. W niewielkiej aluminiowej obudowie umieszczono miniaturowy komputer wyposażony w jednordzeniowy procesor ARM Cortex-A8 600 MHz, 512 MB pamięci operacyjnej i dwa interfejsy sieciowe o przepływności 1 Gbps. System zainstalowany jest na karcie microSD. Urządzenie chłodzone jest pasywnie i z uwagi na kompaktowe wymiary nie zawiera wbudowanego zasilacza.

Mimo niepozornego wyglądu jest to jednak pełnowartościowy firewall stanowy, oferujący wsparcie dla protokołu IP w wersji 6, realizujący funkcjonalność NAT oraz obsługujący protokół dynamicznego routingu BGP i VPN-y w technologiach IPSec, OpenVPN, L2TP. Zgodnie z informacjami producenta dodatkowo można uruchomić funkcjonalność captive portal, a w przypadku, gdy firewall podłączony będzie do łącza WAN ze zmienną adresacją IP, pfSense pozwoli na skorzystanie z usługi dynamicznego DNS-a.

[...]

Autor jest administratorem systemów Linux i sieci w firmie specjalizującej się w rozwiązaniach IT dla sieci handlowych oraz outsourcingu usług IT m.in. dla dużych sklepów internetowych. Zajmuje się także audytami bezpieczeństwa. Od kilkunastu lat publikuje w prasie informatycznej.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"