Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



20.02.2018

Dziesięciolecie konferencji...

SDN, security, edukacja, IoT, routing, Data Center, sesje historyczne, a nawet blockchain...
19.02.2018

Router 802.11ax

ASUS RT-AX88U
15.02.2018

Druk cyfrowy A3

Accurio Print C759
12.02.2018

Procesory z GPU

Intel Core z Radeon RX Vega M
08.02.2018

Widoczność i kontrola...

Cisco Security Connector
05.02.2018

Firmowa sieć w zasięgu ręki

NETGEAR Insight 4.0 Premium
01.02.2018

Nowe funkcje dla NAS

QNAP QTS 4.3.4
26.01.2018

Serwery dla AI

IBM Power9
23.01.2018

Infrastruktura konwergentna

NFLEX firm Fujitsu i NetApp

pfSense – lekki firewall

Data publikacji: 26-06-2017 Autor: Jacek Kurek
Urządzenie SG-1000 to nie...

pfSense to lekki opensourcowy firewall zarządzany za pomocą przyjaznego webowego panelu administracyjnego. Czy warto zainteresować się tym projektem? A jeśli tak, to dlaczego? W artykule przedstawiamy możliwości darmowej zapory ogniowej.

W obserwowanych trendach i kierunkach rozwoju technologii IT wyznaczanych przez liczących się producentów widać coraz wyraźniejszą rolę rozwiązań z kręgu oprogramowania open source. Dawno już przestał dziwić fakt obecności Linuksa czy systemów z rodziny BSD jako systemu bazowego obsługującego firewalle, routery czy przełączniki sieciowe. Do często zażyłych związków z otwartym oprogramowaniem nie wszyscy producenci przyznają się otwarcie, jednak bez trudu można znaleźć dostawców rozwiązań, którzy z korzystania z możliwości systemów open source jako środowiska uruchomieniowego nie robią żadnej tajemnicy. Ba, co więcej, często podkreślają to i uznają za atut rozwiązania. Nikogo nie dziwi również obecność stoisk oraz znaków firmowych rozpoznawalnych korporacji IT na różnego rodzaju konferencjach i spotkaniach poświęconych oprogramowaniu o otwartych źródłach. Można odnieść wrażenie, że open source przestał być postrzegany przez komercyjnych rywali jako źródło zagrożenia, a zaczął być traktowany jako źródło potencjalnych korzyści i nowych możliwości.

> NIE TYLKO LINUX. PRAKTYCZNE BSD

Otwarte oprogramowanie, często implementowane do całkowicie zamkniętych środowisk, automatycznie przywodzi na myśl odpowiednio sparametryzowanego i przygotowanego do konkretnych zadań Linuksa. Nic w tym dziwnego, ponieważ na przestrzeni dwóch dekad popularność tego systemu wzrastała niemal w tempie wykładniczym. I chociaż szeroko rozumiane systemy komercyjne, budowane w oparciu o opracowaną przed niemal trzema dekadami koncepcję linuksowego kernela, rzeczywiście mają duży udział w rynku, to nie są jedyną opcją adaptacji otwartego oprogramowania. Równie dobrym, a w niektórych wypadkach lepszym rozwiązaniem używanym jako środowisko uruchomieniowe dla określonej grupy usług są systemy z rodziny BSD. Cieszą się one nie mniejszym zaufaniem niż Linux i również realizują określony zestaw funkcji implementowanych w urządzeniach znanych producentów. Nie brakuje przy tym ogólnodostępnych i kompleksowych usług, których sercem jest np. FreeBSD. Przykładem takiego rozwiązania jest omawiany w artykule pfSense.

> FIREWALL WIRTUALNY vs FIZYCZNY

Omawiany firewall jest w istocie oprogramowaniem realizującym funkcjonalność zapory sieciowej w środowisku systemu operacyjnego FreeBSD. W związku z tym najprostszą metodą wdrożenia czy przetestowania możliwości pfSense jest stworzenie maszyny w dowolnym środowisku wirtualizacyjnym i instalacja omawianego oprogramowania. Producent oferuje również możliwość zakupu firewalla w postaci gotowego do użycia appliance’u. Odwiedzając stronę pfsense.org, w sekcji z produktami można znaleźć wykaz dostępnych urządzeń oraz zestawienie ich parametrów technicznych. W ofercie jest 12 różnej klasy urządzeń oraz wirtualny appliance realizowany w chmurach Amazon AWS lub Microsoft Azure. W tekście nie będziemy koncentrować się na usługach chmurowych, skupimy się na lokalnych instalacjach zapory sieciowej.

Co ważne, projektu pfSense nie należy stawiać w opozycji do zaawansowanych sprzętowych zapór sieciowych klasy enterprise, tworzonych z myślą o dużych środowiskach, które znajdziemy w portfolio znanych producentów sprzętu sieciowego. W założeniach odbiorcami rozwiązań takich jak pfSense
są małe i średnie organizacje oraz klienci indywidualni, chociaż jak pokazuje doświadczenie, nierzadko można spotkać implementacje programowych firewalli, takich jak pfSense w środowiskach realizujących poważne procesy biznesowe.

> MICROFIREWALL – NAJMNIEJSZY I NAJTAŃSZY

Najmniejsze i najtańsze urządzenie spośród produktów oferowanych pfsense.org oznaczono symbolem SG-1000. W niewielkiej aluminiowej obudowie umieszczono miniaturowy komputer wyposażony w jednordzeniowy procesor ARM Cortex-A8 600 MHz, 512 MB pamięci operacyjnej i dwa interfejsy sieciowe o przepływności 1 Gbps. System zainstalowany jest na karcie microSD. Urządzenie chłodzone jest pasywnie i z uwagi na kompaktowe wymiary nie zawiera wbudowanego zasilacza.

Mimo niepozornego wyglądu jest to jednak pełnowartościowy firewall stanowy, oferujący wsparcie dla protokołu IP w wersji 6, realizujący funkcjonalność NAT oraz obsługujący protokół dynamicznego routingu BGP i VPN-y w technologiach IPSec, OpenVPN, L2TP. Zgodnie z informacjami producenta dodatkowo można uruchomić funkcjonalność captive portal, a w przypadku, gdy firewall podłączony będzie do łącza WAN ze zmienną adresacją IP, pfSense pozwoli na skorzystanie z usługi dynamicznego DNS-a.

[...]

Autor jest administratorem systemów Linux i sieci w firmie specjalizującej się w rozwiązaniach IT dla sieci handlowych oraz outsourcingu usług IT m.in. dla dużych sklepów internetowych. Zajmuje się także audytami bezpieczeństwa. Od kilkunastu lat publikuje w prasie informatycznej.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"