PfSense
aus Wikipedia, der freien Enzyklopädie
 |
Der korrekte Titel dieses Artikels lautet „pfSense“. Diese Schreibweise ist aufgrund technischer Einschränkungen nicht möglich. |
| pfSense | |
|---|---|
| Basisdaten | |
| Entwickler: | The pfSense Project |
| Version: | 1.0.1 (29. Oktober 2006) |
| Stammbaum: | \ UNIX \ BSD \ 4.4BSD-Lite \ FreeBSD \ m0n0wall \ pfSense |
| Architekturen: | |
| Lizenz: | BSD-Lizenz |
| Sonstiges: | Preis: kostenlos Sprache: Englisch |
| Website: | www.pfsense.com |
pfSense ist eine Firewall-Distribution auf der Basis des Betriebssystems FreeBSD und des Paketfilters „pf“ von OpenBSD. Daher auch der Name mit klein geschriebenem „pf“.
Inhaltsverzeichnis |
[Bearbeiten] Herkunft
Die Distribution ist abgeleitet von m0n0wall. m0n0wall ist eine Firewall-Distribution auf Basis von FreeBSD-4 und ipfilter. m0n0wall zielt ab auf kleine embedded Systeme mit wenig Hardware-Ressourcen. Auf PCs läuft m0n0wall direkt von einer CD und speichert die Konfiguration in einer XML-Datei auf einer Floppy-Diskette. Alternativ kann m0n0wall auch mit einem CF-Kartenadapter von einer Flash-EEPROM CF-Karte laufen, was zuverlässiger als die CD/Floppy- oder Festplatten-Variante ist.
m0n0wall wird komplett über ein Web-Interface gesteuert. Das FreeBSD-4-Basissystem ist nicht über eine Konsole zugänglich. Weiterhin unterstützt m0n0wall keinen Web-Proxy, keine Multiprozessor-Systeme und kein Load Balancing.
Das ist der Ansatz von pfSense.
[Bearbeiten] pfSense-Vorteile im Vergleich zu m0n0wall
pfSense erweitert die Fähigkeiten von m0n0wall und übernimmt die Stärken wie die einfache Konfiguration über eine PHP-Web-GUI, Speicherung aller Konfigurationsdaten in einer XML-Datei und FreeBSD-Basis.
- pfSense unterstützt durch die FreeBSD-6 Basis mehr Hardware als m0n0wall.
- Statt dem IPFilter kommt pf zum Einsatz.
- Auf Multiprozessor/Multicore-Maschinen wird zudem mehr als eine CPU verwendet (SMP-Kernel).
- Es existiert ein SSH-Zugang mit direktem Shellzugriff.
- pfSense kann mit vielen Paketen beispielsweise mit dem Webproxy (Squid), IDS (Snort) und vielem mehr erweitert werden.
- Im CD-Betrieb kann pfSense die Konfigurationsdaten auch auf (FAT-formatierten-) USB-Speichersticks oder auf Festplatten ablegen.
- CARP
- mehrere WAN-Verbindungen (für einfache Lastverteilung, failover)
[Bearbeiten] pfSense-Nachteile im Vergleich zu m0n0wall
- Durch den Einsatz von FreeBSD-6 statt FreeBSD-4 ist die Firewall/Router-Performance von pfSense auf kleinen/langsamen Systemen ca. 30-50% geringer als die von m0n0wall. Daher wird eine CPU mit mindestens 400 MHz für den Einsatz mit pfSense empfohlen.
- pfSense braucht mindestens 128 MB RAM, m0n0wall ist für 64 MB ausgelegt.
- m0n0wall läuft standardmäßig von CD/CF-Karte (nur-lesen). m0n0wall kann optional von Festplatte laufen. pfSense läuft standardmäßig von Festplatte (mindestens 1 GB HDD) und kann optional von CD/CF-Karte laufen (mit verringerter Funktionalität, z. B. momentan keine zusätzlichen Pakete installierbar).
