Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



17.08.2017

24 porty i PoE

NETGEAR GS724TPv2
11.08.2017

Z helem

WD Red / Red Pro
08.08.2017

Kontener jako usługa

SUSE CaaS Platform
03.08.2017

Natywna obsługa kontenerów

Red Hat OpenShift Online
28.07.2017

Luksusowa hybryda

HP Spectre x2
25.07.2017

Nowy napęd SSD

KC1000 NVMe PCIe
21.07.2017

Rekord świata

Lenovo x3950 X6
18.07.2017

Brightness Intellgence Plus

BenQ EW2770QZ
14.07.2017

Poza pasmem

Opengear ACM7000

pfSense – lekki firewall

Data publikacji: 26-06-2017 Autor: Jacek Kurek
Urządzenie SG-1000 to nie...

pfSense to lekki opensourcowy firewall zarządzany za pomocą przyjaznego webowego panelu administracyjnego. Czy warto zainteresować się tym projektem? A jeśli tak, to dlaczego? W artykule przedstawiamy możliwości darmowej zapory ogniowej.

W obserwowanych trendach i kierunkach rozwoju technologii IT wyznaczanych przez liczących się producentów widać coraz wyraźniejszą rolę rozwiązań z kręgu oprogramowania open source. Dawno już przestał dziwić fakt obecności Linuksa czy systemów z rodziny BSD jako systemu bazowego obsługującego firewalle, routery czy przełączniki sieciowe. Do często zażyłych związków z otwartym oprogramowaniem nie wszyscy producenci przyznają się otwarcie, jednak bez trudu można znaleźć dostawców rozwiązań, którzy z korzystania z możliwości systemów open source jako środowiska uruchomieniowego nie robią żadnej tajemnicy. Ba, co więcej, często podkreślają to i uznają za atut rozwiązania. Nikogo nie dziwi również obecność stoisk oraz znaków firmowych rozpoznawalnych korporacji IT na różnego rodzaju konferencjach i spotkaniach poświęconych oprogramowaniu o otwartych źródłach. Można odnieść wrażenie, że open source przestał być postrzegany przez komercyjnych rywali jako źródło zagrożenia, a zaczął być traktowany jako źródło potencjalnych korzyści i nowych możliwości.

> NIE TYLKO LINUX. PRAKTYCZNE BSD

Otwarte oprogramowanie, często implementowane do całkowicie zamkniętych środowisk, automatycznie przywodzi na myśl odpowiednio sparametryzowanego i przygotowanego do konkretnych zadań Linuksa. Nic w tym dziwnego, ponieważ na przestrzeni dwóch dekad popularność tego systemu wzrastała niemal w tempie wykładniczym. I chociaż szeroko rozumiane systemy komercyjne, budowane w oparciu o opracowaną przed niemal trzema dekadami koncepcję linuksowego kernela, rzeczywiście mają duży udział w rynku, to nie są jedyną opcją adaptacji otwartego oprogramowania. Równie dobrym, a w niektórych wypadkach lepszym rozwiązaniem używanym jako środowisko uruchomieniowe dla określonej grupy usług są systemy z rodziny BSD. Cieszą się one nie mniejszym zaufaniem niż Linux i również realizują określony zestaw funkcji implementowanych w urządzeniach znanych producentów. Nie brakuje przy tym ogólnodostępnych i kompleksowych usług, których sercem jest np. FreeBSD. Przykładem takiego rozwiązania jest omawiany w artykule pfSense.

> FIREWALL WIRTUALNY vs FIZYCZNY

Omawiany firewall jest w istocie oprogramowaniem realizującym funkcjonalność zapory sieciowej w środowisku systemu operacyjnego FreeBSD. W związku z tym najprostszą metodą wdrożenia czy przetestowania możliwości pfSense jest stworzenie maszyny w dowolnym środowisku wirtualizacyjnym i instalacja omawianego oprogramowania. Producent oferuje również możliwość zakupu firewalla w postaci gotowego do użycia appliance’u. Odwiedzając stronę pfsense.org, w sekcji z produktami można znaleźć wykaz dostępnych urządzeń oraz zestawienie ich parametrów technicznych. W ofercie jest 12 różnej klasy urządzeń oraz wirtualny appliance realizowany w chmurach Amazon AWS lub Microsoft Azure. W tekście nie będziemy koncentrować się na usługach chmurowych, skupimy się na lokalnych instalacjach zapory sieciowej.

Co ważne, projektu pfSense nie należy stawiać w opozycji do zaawansowanych sprzętowych zapór sieciowych klasy enterprise, tworzonych z myślą o dużych środowiskach, które znajdziemy w portfolio znanych producentów sprzętu sieciowego. W założeniach odbiorcami rozwiązań takich jak pfSense
są małe i średnie organizacje oraz klienci indywidualni, chociaż jak pokazuje doświadczenie, nierzadko można spotkać implementacje programowych firewalli, takich jak pfSense w środowiskach realizujących poważne procesy biznesowe.

> MICROFIREWALL – NAJMNIEJSZY I NAJTAŃSZY

Najmniejsze i najtańsze urządzenie spośród produktów oferowanych pfsense.org oznaczono symbolem SG-1000. W niewielkiej aluminiowej obudowie umieszczono miniaturowy komputer wyposażony w jednordzeniowy procesor ARM Cortex-A8 600 MHz, 512 MB pamięci operacyjnej i dwa interfejsy sieciowe o przepływności 1 Gbps. System zainstalowany jest na karcie microSD. Urządzenie chłodzone jest pasywnie i z uwagi na kompaktowe wymiary nie zawiera wbudowanego zasilacza.

Mimo niepozornego wyglądu jest to jednak pełnowartościowy firewall stanowy, oferujący wsparcie dla protokołu IP w wersji 6, realizujący funkcjonalność NAT oraz obsługujący protokół dynamicznego routingu BGP i VPN-y w technologiach IPSec, OpenVPN, L2TP. Zgodnie z informacjami producenta dodatkowo można uruchomić funkcjonalność captive portal, a w przypadku, gdy firewall podłączony będzie do łącza WAN ze zmienną adresacją IP, pfSense pozwoli na skorzystanie z usługi dynamicznego DNS-a.

[...]

Autor jest administratorem systemów Linux i sieci w firmie specjalizującej się w rozwiązaniach IT dla sieci handlowych oraz outsourcingu usług IT m.in. dla dużych sklepów internetowych. Zajmuje się także audytami bezpieczeństwa. Od kilkunastu lat publikuje w prasie informatycznej.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"