pfSense
pfSense è una distribuzione software open source basata su FreeBSD adatta per essere utilizzata come firewall/router. Ha lo scopo di fornire un firewall potente, sicuro e completamente configurabile utilizzando l'hardware di un comune PC. Nel cuore del sistema c'è FreeBSD e il firewall PF (Packet Filter) in prestito da OpenBSD da cui deriva appunto il suo nome, che ha il significato di "dare maggior senso per l'utente finale a PF".[1]
| pfSense sistema operativo | |
|---|---|
  | |
| Sviluppatore | pfSense Team |
| Famiglia | BSD |
| Release corrente | 24.03 (23 aprile 2024) |
| Tipo di kernel | Kernel monolitico |
| Piattaforme supportate | IA-32, AMD64 |
| Tipo licenza | Software libero |
| Licenza | BSD |
| Stadio di sviluppo | in produzione |
| Successore | OPNsense |
| Sito web | www.pfsense.org/ |
Funzionalità
modificaPossiede le funzionalità basilari di un firewall di qualità:
- Stateful Firewall con controllo granulare e possibilità di funzionare in maniera trasparente al layer 2 (in bridging)
- Network address translation
- HA (High Availability): grazie a CARP permette di configurare due firewall su due macchine identiche per replicarsi e autosostituirsi nel caso di guasto di una delle due (il software pfsync si occupa di replicare lo stato firewall, la tabella delle connessioni e le regole del firewall, permettendo di passare al secondo firewall senza che le connessioni attive di rete cadano)
- Load Balancing: bilanciamento del carico di lavoro tra due o più server che si trovano dietro a pfSense (utilizzato normalmente per web server, mail server, ecc.)
- VPN server, su protocolli IPsec, OpenVPN e L2TP.
- PPPoE server
- Grafici RRD ed informazioni sullo stato in tempo reale.
- Captive portal
- Gestione uPnP e DNS dinamici
Grazie all'aggiunta di ulteriori moduli è possibile estendere le funzionalità di base ed integrarne di evolute come web proxying (con Squid), url filtering (Squidguard, DansGuardian), IDS (Snort) , antivirus (HAVP) ed altre ancora, fino alla gestione di messaggistica VoIP con FreeSWITCH.
Funzionamento
modificaIl sistema prevede un'installazione tramite CD di boot (utilizzabile anche come CD Live) con una configurazione di base (attribuzione delle interfacce di rete eccetera) e una configurazione successiva tramite interfaccia web.
Hardware supportato
modificapfSense è disponibile anche in versione embedded.
pfSense gira sulle piattaforme i386 e AMD64 dei comuni pc e su diversi dispositivi embedded basati su processori x86 (come Geode) di diversi produttori.[2]
Molte aziende producono sistemi hardware appositamente progettati per funzionare con la versione embedded di pfSense.
Note
modifica- ^ Chris Buechler, So what does pfSense stand for/mean, anyway?, su blog.pfsense.org, 21 giugno 2007.
- ^ Recommended Hardware Vendors su pfsense.org
Voci correlate
modificaAltri progetti
modifica
Wikimedia Commons contiene immagini o altri file su PfSense
Collegamenti esterni
modifica- (EN) Sito ufficiale, su pfsense.org.
- Repository sorgenti di PfSense, su github.com.
- (EN) PfSense, su DistroWatch.
