Posted by MinO | 0 comments

pfSense: Το απόλυτο οpen source Firewall


Το pfSense είναι ένα οpen source Firewall, πολύ δημοφιλές, αξιόπιστο και με απεριόριστες δυνατότητες, προστατεύοντας χιλιάδες δικτυακές συσκευές.

Βασίζεται σε μια τροποποιημένη διανομή του λειτουργικού συστήματος FreeBSD και είναι ιδανικό για αυτούς που θέλουν ένα Firewall με δυνατότητες router, επιτρέποντας τους έτσι να έχουν τον απόλυτο έλεγχο της σύνδεσής τους και κατ' επέκταση του συστήματός τους .

Μπορεί άνετα να τρέξει σε μικρής υπολογιστικής δύναμης “μηχανάκια” με αποτέλεσμα να αποτελεί μία ισχυρή και ευέλικτη πλατφόρμα ασφαλείας καθώς με μηδέν κόστος διαθέτει πλήθος χαρακτηριστικών, βασιζόμενο πάντα σε ένα σύστημα πακέτων / addons.

Η by default λειτουργικότητα του είναι εντυπωσιακή και κάποιες ελάχιστες από τις τεράστιες δυνατότητες του είναι οι παρακάτω: 

  • Δυνατότητα δρομολόγησης σε πολλαπλές διασυνδέσεις, 
  • Στατιστικά στοιχεία παρακολούθησης κίνησης δικτύου σας 
  • Φιλτράρισμα Firewall, 
  • VPN Support (IPSec, OpenVPN, PPTP), 
  • Captive Portal χειρισμό σύνδεσης , 
  • Quality of Service traffic shaping 
  • Εξισορρόπηση φορτίου σε πολλαπλές διασυνδέσεις,
  • ISP failover Router.

Επιπλέον, με την χρήση ολοκληρωμένων πακέτων υπό την μορφή addons τα οποία και προσαρμόζονται στο GUI του, παρέχει ένα εκπληκτικό φάσμα λειτουργικότητας. Κάποια από τα must have πακέτα που χρησιμοποιούνται κατά κόρον με το pfSense είναι: 

Snort  

snort2pfsense
Το snort θεωρείται όχι άδικα ως το πιο πλήρες opensource πρόγραμμα αναγνώρισης "ύποπτων" πακέτων, εκτός από χρέη απλού packet sniffer μπορεί να εντοπίσει και να αναλύσει ένα πλήθος ηλεκτρονικών επιθέσεων όπως portscans, DoS attacks, HTTP attacks, botnets όπου εκτός από το να μπλοκάρει τις επιθέσεις. έχει δυνατότητες email reporting τόσο στον Administrator του συστήματος όσο και σε οργανισμούς κατά των επιθέσεων όπου και αντλεί σχετικές πληροφορίες για την επίθεση που δέχτηκε.


Squid  

2squid-ldap-auth1
Στo Squid έχουμε αναφερθεί και παλαιότερα, εκτελεί για λόγους ασφαλείας χρέη Proxy Server διαχωρίζοντας με αυτό τον τρόπο το εσωτερικό δίκτυο από τον παγκόσμιο ιστό και τηρεί κατάλληλα αρχεία καταγραφής επιτυγχάνοντας έτσι αποδοτικότερο έλεγχο σε πιθανή επίθεση. 

 SquidGuard  
Screenshot from 2013-02-14 11:02:49

Το συγκεκριμένο πακέτο έχει ως σκοπό να φιλτράρει την κίνηση βάση περιεχομένου και είναι μια υλοποίηση που χρησιμοποιείται πολύ συχνά σε εταιρικά περιβάλλοντα για να “κόβουν” σελίδες κοινωνικής δικτύωσης ή άσεμνου περιεχομένου ;) .


Πέραν των παραπάνω προσφέρονται ένα πλήθος δικτυακών εργαλείων όπως το EtherApe, PFTop Tarpit και πολλών ακόμα τα οποία και παίζουν απροβλημάτιστα με το pfSense. Όπως αντιλαμβάνεστε οι δυνατότητες της συγκεκριμένης διανομής είναι τεράστιες, το μόνο που μένει από εσάς είναι να το δοκιμάσετε , για όσους ενδιαφέρεστε μπορείτε να το κατεβάσετε από το παρακάτω σύνδεσμο.


Προσοχή όμως, για όσους ξεκινάτε τώρα επιβάλλεται να το στήσετε σε εικονικό περιβάλλον έτσι ώστε να μπορέσετε να πειραματιστείτε μαζί του, τι καλύτερο λοιπόν από το δωρεάν VirtualBox.  



 
Η εγκατάσταση του pfSense είναι πολύ απλή και δεν θα σας δυσκολέψει ιδιαίτερα, για να πάρετε μια γεύση αυτής δεν έχετε παρά να δείτε το παραπάνω video.

Για οποιαδήποτε απορία μην διστάσετε να αναζητήσετε λύσεις, με ένα απλό search θα δείτε ότι το σχετικό project που χρονολογείται από το 2004, έχει πλήθος οδηγών και βοηθημάτων και υποστηρίζεται από την πάντα ενεργή κοινότητα του.

Όσοι λοιπόν θέλετε το απόλυτο εργαλείο για routing firewall το pfSense είναι η λύση... δοκιμάστε το.

0 comments: