Το pfSense είναι ένα οpen source Firewall , πολύ δημοφιλές, αξιόπιστο και με απεριόριστες δυνατότητες, προστατεύοντας χιλιάδες δικτυακές συσκευές.
Βασίζεται σε μια τροποποιημένη διανομή του λειτουργικού συστήματος FreeBSD και είναι ιδανικό για αυτούς που θέλουν ένα Firewall με δυνατότητες router, επιτρέποντας τους έτσι να έχουν τον απόλυτο έλεγχο της σύνδεσής τους και κατ' επέκταση του συστήματός τους .
Μπορεί άνετα να τρέξει σε μικρής υπολογιστικής δύναμης “μηχανάκια” με αποτέλεσμα να αποτελεί μία ισχυρή και ευέλικτη πλατφόρμα ασφαλείας καθώς με μηδέν κόστος διαθέτει πλήθος χαρακτηριστικών, βασιζόμενο πάντα σε ένα σύστημα πακέτων / addons.
Η by default λειτουργικότητα του είναι εντυπωσιακή και κάποιες ελάχιστες από τις τεράστιες δυνατότητες του είναι οι παρακάτω:
1)… Δυνατότητα δρομολόγησης σε πολλαπλές διασυνδέσεις,
2)... Στατιστικά στοιχεία παρακολούθησης κίνησης δικτύου σας
3)... Φιλτράρισμα Firewall,
4)... VPN Support (IPSec, OpenVPN, PPTP),
5)... Captive Portal χειρισμό σύνδεσης ,
6)... Quality of Service traffic shaping
7)… Εξισορρόπηση φορτίου σε πολλαπλές διασυνδέσεις,
8)... ISP failover Router.
Snort
Το snort θεωρείται όχι άδικα ως το πιο πλήρες opensource πρόγραμμα αναγνώρισης "ύποπτων" πακέτων, εκτός από χρέη απλού packet sniffer μπορεί να εντοπίσει και να αναλύσει ένα πλήθος ηλεκτρονικών επιθέσεων όπως portscans, DoS attacks, HTTP attacks, botnets.
Ακόμα δε , εκτός από το να μπλοκάρει τις επιθέσεις. έχει δυνατότητες email reporting τόσο στον Administrator του συστήματος όσο και σε οργανισμούς κατά των επιθέσεων όπου και αντλεί σχετικές πληροφορίες για την επίθεση που δέχτηκε.
Squid
Στo Squid έχουμε αναφερθεί και παλαιότερα, εκτελεί για λόγους ασφαλείας χρέη Proxy Server διαχωρίζοντας με αυτό τον τρόπο το εσωτερικό δίκτυο από τον παγκόσμιο ιστό και τηρεί κατάλληλα αρχεία καταγραφής επιτυγχάνοντας έτσι αποδοτικότερο έλεγχο σε πιθανή επίθεση.
SquidGuard.
Το συγκεκριμένο πακέτο έχει ως σκοπό να φιλτράρει την κίνηση βάση περιεχομένου και είναι μια υλοποίηση που χρησιμοποιείται πολύ συχνά σε εταιρικά περιβάλλοντα για να “κόβουν” σελίδες κοινωνικής δικτύωσης ή άσεμνου περιεχομένου ;) .
Πέραν των παραπάνω προσφέρονται ένα πλήθος δικτυακών εργαλείων όπως το EtherApe, PFTop Tarpit και πολλών ακόμα τα οποία και παίζουν απροβλημάτιστα με το pfSense.
Όπως αντιλαμβάνεστε οι δυνατότητες της συγκεκριμένης διανομής είναι τεράστιες, το μόνο που μένει από εσάς είναι να το δοκιμάσετε , για όσους ενδιαφέρεστε μπορείτε να το κατεβάσετε από το παρακάτω σύνδεσμο.
Κατεβάστε από εδώ το pfSense
Προσοχή όμως, για όσους ξεκινάτε τώρα επιβάλλεται να το στήσετε σε εικονικό περιβάλλον έτσι ώστε να μπορέσετε να πειραματιστείτε μαζί του, τι καλύτερο λοιπόν από το δωρεάν VirtualBox.
Κατεβάστε από εδώ το VirtualBox
Η εγκατάσταση του pfSense είναι πολύ απλή και δεν θα σας δυσκολέψει ιδιαίτερα, για να πάρετε μια γεύση αυτής δεν έχετε παρά να δείτε το παρακάτω video.
Δείτε Αυτό Το … VIDEO
Για οποιαδήποτε απορία μην διστάσετε να αναζητήσετε λύσεις, με ένα απλό search θα δείτε ότι το σχετικό project που χρονολογείται από το 2004, έχει πλήθος οδηγών και βοηθημάτων και υποστηρίζεται από την πάντα ενεργή κοινότητα του.
Όσοι λοιπόν θέλετε το απόλυτο εργαλείο για routing firewall το pfSense είναι η λύση... δοκιμάστε το.
minotavrs.blogspot.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου