Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


26.10.2020

Nowa wersja nVision

Można już pobierać nową wersję nVision
26.10.2020

Monitorowanie infrastruktury

Vertiv Environet Alert
23.10.2020

Telefonia w chmurze

NFON Cloudya
23.10.2020

Nowości w EDR

Bitdefender GravityZone
23.10.2020

Wykrywanie anomalii

Flowmon ADS11
23.10.2020

Mobilny monitor

AOC 16T2
22.10.2020

HP Pavilion

HP zaprezentowało nowe laptopy z linii Pavilion.
22.10.2020

Inteligentny monitoring

WD Purple SC QD101
22.10.2020

Przełącznik 2,5GbE

QNAP QSW-1105-5T

pfSense – lekki firewall

Data publikacji: 26-06-2017 Autor: Jacek Kurek
Urządzenie SG-1000 to nie...

pfSense to lekki opensourcowy firewall zarządzany za pomocą przyjaznego webowego panelu administracyjnego. Czy warto zainteresować się tym projektem? A jeśli tak, to dlaczego? W artykule przedstawiamy możliwości darmowej zapory ogniowej.

W obserwowanych trendach i kierunkach rozwoju technologii IT wyznaczanych przez liczących się producentów widać coraz wyraźniejszą rolę rozwiązań z kręgu oprogramowania open source. Dawno już przestał dziwić fakt obecności Linuksa czy systemów z rodziny BSD jako systemu bazowego obsługującego firewalle, routery czy przełączniki sieciowe. Do często zażyłych związków z otwartym oprogramowaniem nie wszyscy producenci przyznają się otwarcie, jednak bez trudu można znaleźć dostawców rozwiązań, którzy z korzystania z możliwości systemów open source jako środowiska uruchomieniowego nie robią żadnej tajemnicy. Ba, co więcej, często podkreślają to i uznają za atut rozwiązania. Nikogo nie dziwi również obecność stoisk oraz znaków firmowych rozpoznawalnych korporacji IT na różnego rodzaju konferencjach i spotkaniach poświęconych oprogramowaniu o otwartych źródłach. Można odnieść wrażenie, że open source przestał być postrzegany przez komercyjnych rywali jako źródło zagrożenia, a zaczął być traktowany jako źródło potencjalnych korzyści i nowych możliwości.

> NIE TYLKO LINUX. PRAKTYCZNE BSD

Otwarte oprogramowanie, często implementowane do całkowicie zamkniętych środowisk, automatycznie przywodzi na myśl odpowiednio sparametryzowanego i przygotowanego do konkretnych zadań Linuksa. Nic w tym dziwnego, ponieważ na przestrzeni dwóch dekad popularność tego systemu wzrastała niemal w tempie wykładniczym. I chociaż szeroko rozumiane systemy komercyjne, budowane w oparciu o opracowaną przed niemal trzema dekadami koncepcję linuksowego kernela, rzeczywiście mają duży udział w rynku, to nie są jedyną opcją adaptacji otwartego oprogramowania. Równie dobrym, a w niektórych wypadkach lepszym rozwiązaniem używanym jako środowisko uruchomieniowe dla określonej grupy usług są systemy z rodziny BSD. Cieszą się one nie mniejszym zaufaniem niż Linux i również realizują określony zestaw funkcji implementowanych w urządzeniach znanych producentów. Nie brakuje przy tym ogólnodostępnych i kompleksowych usług, których sercem jest np. FreeBSD. Przykładem takiego rozwiązania jest omawiany w artykule pfSense.

> FIREWALL WIRTUALNY vs FIZYCZNY

Omawiany firewall jest w istocie oprogramowaniem realizującym funkcjonalność zapory sieciowej w środowisku systemu operacyjnego FreeBSD. W związku z tym najprostszą metodą wdrożenia czy przetestowania możliwości pfSense jest stworzenie maszyny w dowolnym środowisku wirtualizacyjnym i instalacja omawianego oprogramowania. Producent oferuje również możliwość zakupu firewalla w postaci gotowego do użycia appliance’u. Odwiedzając stronę pfsense.org, w sekcji z produktami można znaleźć wykaz dostępnych urządzeń oraz zestawienie ich parametrów technicznych. W ofercie jest 12 różnej klasy urządzeń oraz wirtualny appliance realizowany w chmurach Amazon AWS lub Microsoft Azure. W tekście nie będziemy koncentrować się na usługach chmurowych, skupimy się na lokalnych instalacjach zapory sieciowej.

Co ważne, projektu pfSense nie należy stawiać w opozycji do zaawansowanych sprzętowych zapór sieciowych klasy enterprise, tworzonych z myślą o dużych środowiskach, które znajdziemy w portfolio znanych producentów sprzętu sieciowego. W założeniach odbiorcami rozwiązań takich jak pfSense
są małe i średnie organizacje oraz klienci indywidualni, chociaż jak pokazuje doświadczenie, nierzadko można spotkać implementacje programowych firewalli, takich jak pfSense w środowiskach realizujących poważne procesy biznesowe.

> MICROFIREWALL – NAJMNIEJSZY I NAJTAŃSZY

Najmniejsze i najtańsze urządzenie spośród produktów oferowanych pfsense.org oznaczono symbolem SG-1000. W niewielkiej aluminiowej obudowie umieszczono miniaturowy komputer wyposażony w jednordzeniowy procesor ARM Cortex-A8 600 MHz, 512 MB pamięci operacyjnej i dwa interfejsy sieciowe o przepływności 1 Gbps. System zainstalowany jest na karcie microSD. Urządzenie chłodzone jest pasywnie i z uwagi na kompaktowe wymiary nie zawiera wbudowanego zasilacza.

Mimo niepozornego wyglądu jest to jednak pełnowartościowy firewall stanowy, oferujący wsparcie dla protokołu IP w wersji 6, realizujący funkcjonalność NAT oraz obsługujący protokół dynamicznego routingu BGP i VPN-y w technologiach IPSec, OpenVPN, L2TP. Zgodnie z informacjami producenta dodatkowo można uruchomić funkcjonalność captive portal, a w przypadku, gdy firewall podłączony będzie do łącza WAN ze zmienną adresacją IP, pfSense pozwoli na skorzystanie z usługi dynamicznego DNS-a.

[...]

Autor jest administratorem systemów Linux i sieci w firmie specjalizującej się w rozwiązaniach IT dla sieci handlowych oraz outsourcingu usług IT m.in. dla dużych sklepów internetowych. Zajmuje się także audytami bezpieczeństwa. Od kilkunastu lat publikuje w prasie informatycznej.

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"