Firewall und Router mit Open Source
Linux-Versionen für mehr Security
m0n0wall-Fork: pfSense
pfSense basiert ebenfalls auf FreeBSD. Genau gesagt ist es sogar ein Derivat von m0n0wall, das sich im Jahre 2004 davon abspaltete. Man könnte es fast als ein aufgebohrtes m0n0wall bezeichnen, dass die Basis erweitert. Das System ist in drei verschiedenen Geschmacksrichtungen erhältlich: Eine LiveCD mit Installer, eine Ausgabe zur Installation auf Festplatten und eine Embedded-Version, die sich speziell für Compact-Flash-Karten eignet. Letztere vertragen nur eine gewisse Anzahl an Schreibvorgängen und somit sind die schreibbaren Dateisysteme in den Arbeitsspeicher ausgelagert. Da sich Version 2.0 bereits im Stadium Release-Kandidat 1 befindet, haben wir diese Ausgabe unter die Lupe genommen.
- Optionen
pfSense bietet diverse Startmöglichkeiten an. - Netzwerkkarten
Während des Konfigurations-Vorgangs weisen Sie WAN und LAN zu. - Ähnlich zu m0n0wall
Auch hier kann der Administrator grundlegende Konfigurationen vornehmen. - Anmelden
So sieht das Web-Login von pfSense aus. - Dashboard
Die Firewall im Überblick. - VPN-Server
pfSense können Sie als openVPN-Server betreiben. - Traffic Shaping
Datenverkehr im Griff. - S.M.A.R.T.
Der Gesundheitszustand der Festplatten.
Sehr angenehm fällt auf, dass pfSense nicht nur mit IPsec und PPTP, sondern auch mit OpenVPN und L2TP umgehen kann. pfSense hat zum Beispiel auch S.M.A.R.T.-Monitoring ToolsTools an Bord. Das hat zwar nichts mit Firewall oder Router zu tun, dennoch kann es nicht schaden, wenn der Administrator über eventuell sterbende Festplatte informiert ist. Somit kann er einem Ausfall vorbeugen. Alles zu Tools auf CIO.de
Ebenso dient das von OpenBSD kommende CARP (Common Address Redundancy Protocol) der Ausfallsicherheit. Hier lassen sich zwei oder mehr Firewalls als Faillover konfigurieren. Mittels pfsync kann die Konfiguration des primären Geräts auf die Failover-Rechner übertragen werden. Sollte also die Hauptfirewall ausfallen, springt ein Ersatzmann ein.