Sonntag, 21. Dezember 2008

pfSense







squid proxy server
shell

squid -d10
squid -z creating swap directories




pfSense ist eine Firewall-Distribution auf der Basis des Betriebssystems FreeBSD und des Paketfilters pf von OpenBSD.

Herkunft [Bearbeiten]

Die Distribution ist abgeleitet von m0n0wall. m0n0wall ist eine Firewall-Distribution auf Basis von FreeBSD-4 und ipfilter. m0n0wall zielt ab auf kleine Embedded-Systeme mit wenig Hardware-Ressourcen. Auf PCs läuft m0n0wall direkt von einer CD und speichert die Konfiguration in einer XML-Datei auf einer Floppy-Diskette. Alternativ kann m0n0wall auch mit einem CF-Kartenadapter von einer Flash-EEPROM CF-Karte laufen, was zuverlässiger als die CD/Floppy- oder Festplatten-Variante ist.

m0n0wall wird komplett über ein Web-Interface gesteuert. Das FreeBSD-4-Basissystem ist nicht über eine Konsole zugänglich. Weiterhin unterstützt m0n0wall keinen Web-Proxy, keine Multiprozessor-Systeme und keine Lastverteilung.

Das ist der Ansatz von pfSense.

pfSense-Vorteile im Vergleich zu m0n0wall [Bearbeiten]

pfSense erweitert die Fähigkeiten von m0n0wall und übernimmt die Stärken wie die einfache Konfiguration über eine PHP-Web-GUI, Speicherung aller Konfigurationsdaten in einer XML-Datei und FreeBSD-Basis.

  • pfSense unterstützt durch die FreeBSD-6 Basis mehr Hardware als m0n0wall.
  • Statt dem IPFilter kommt pf zum Einsatz.
  • Auf Multiprozessor/Multicore-Maschinen wird zudem mehr als eine CPU verwendet (SMP-Kernel).
  • Es existiert ein SSH-Zugang mit direktem Shellzugriff.
  • pfSense kann mit vielen Paketen beispielsweise mit dem Webproxy (Squid), IDS (Snort) und vielem mehr erweitert werden.
  • Im CD-Betrieb kann pfSense die Konfigurationsdaten auch auf (FAT-formatierten) USB-Speichersticks oder auf Festplatten ablegen.
  • CARP
  • mehrere WAN-Verbindungen (für einfache Lastverteilung, failover)

pfSense-Nachteile im Vergleich zu m0n0wall [Bearbeiten]

  • Durch den Einsatz von FreeBSD-6 statt FreeBSD-4 ist die Firewall/Router-Performance von pfSense auf kleinen/langsamen Systemen ca. 30-50% geringer als die von m0n0wall. Daher wird eine CPU mit mindestens 400 MHz für den Einsatz mit pfSense empfohlen.
  • pfSense braucht mindestens 128 MB RAM, m0n0wall ist für 64 MB ausgelegt.
  • m0n0wall läuft standardmäßig von CD/CF-Karte (nur-lesen). m0n0wall kann optional von Festplatte laufen. pfSense läuft standardmäßig von Festplatte (mindestens 1 GB HDD) und kann optional von CD/CF-Karte laufen (mit verringerter Funktionalität, z. B. momentan keine zusätzlichen Pakete installierbar).
Quelle: http://de.wikipedia.org/wiki/PfSense

pfSense als VDSL-Router

http://www.heise.de/netze/pfSense-als-VDSL-Router--/artikel/116739
Eingestellt von um