Личные инструменты

Возможности pfSense

Материал из PFSenseDocs_ru

Перейти к: навигация, поиск
Данная статься принадлежит серии ЧАВО.

Наиболее полный и свежий список возможностей pfSense можно найти на официальном сайте.

  • Firewall(защита)
  • Интуитивный WEB-интерфейс (конфигурируется из Интернет-бразузера
  • Помощник начальной установки
  • Беспроводная точка доступа (должна быть установлена wifi карта)
  • Возможность установки и защиты нескольких подсетей (например, можно ограничить трафик между различными отделами одной компании)
  • Traffic Shaping(выделение определённой полосы под определённый тип трафика)
  • Таблица состояний
  • NAT(трансляция адресов)
  • Резервирование
  • CARP (failover) - специальный протокол от OpenBSD, позволяющий реализовать аппаратное резервирование. Два или более файерволлов могут быть сконфигурированы в отказоустойчивую группу. Если один из интерфейсов активного узла перестаёт функционировать, данный узел выводится из работы полностью и пассивный узел становится активным, обрабатывая весь трафик. pfSense так же имеет возможноть синхронизировать конфигурацию с активного узла на пассивный, таким образом, все изменения выполняются только на активном узле.
  • pfsync - специальный протокол передающий состояния всех активных соединений с активного узла на пассивный в режиме реального времени. Это позволяет пассивному узлу обрабатывать весь трафик без потери соединений в случае если активный узел выбывает из работы.
  • Loadbalancing - Разделение как входящей, так и исходящей нагрузки
  • nmap, ping, traceroute из WEB-интерфейса
  • VPN - IPsec, OpenVPN, PPTP
  • PPPoE Server
  • RRD - графическое представление нагрузки
  • Real Time Information - Using AJAX
  • Dynamic DNS
  • Captive Portal
  • DHCP Server и Relay
  • Доступ к интерфейсу командной строки
  • Wake on LAN
  • Proxy Server
  • встроенный sniffer - логирование пакетов
  • Возможность сохранения и восстановления конфигурации из WEB-интерфейса
  • Редактирование файлов из WEB-Интерфейса

Содержание

Пакеты

Пакеты, приведённые ниже, могут быть инсталлированы буквально одним щелчком "мыши". Некоторые пакеты являются beta-версиями.

Безопасность

  • snort - основанный на libpcap "перехватчик" пакетов, может быть использован как упрощённая система предотвращения атак. Осуществляет запись пакетов согласно правил и может выполнять поиск внутри содержимого пакетов, позволяя, таким образом обнаруживать множество различных атак и сканирований, таких как переполнение буфера, stealth-сканирование, CGI-атаки, SMB-тесты и множество других.
  • sshterm - SSHTools SSHTerm Java Applet пакет. SSHTools - это набор Java SSH приложений реализующий JAVA SSH API, SSH терминал, SSH защищённый VNC клиент, SFTP клиент и SSH демон.

Управление сетью

  • Darkstat - "подсматривает" за трафиком, работая как фоновый процесс и анализируя какждый пакет. В итоге имеем большой набор статистических данных о сетевом трафике. Просмотр статистике осуществляется по HTTP.
  • Diagnostic States - Версия Diagnostics States от Paul Taylors которая базируется на данных, получаемых через pftop.
  • Iperf - утилита для измерения максимальной доступной полосы для TCP и UDP трафика, потерь и дрожания (jitter).
  • ntop - показывает использование сетевых ресурсов, так же, как top показывает ресурсы, занимаемые процессами. В интерактивном режиме статус выводится на пользовательский терминал. В web-режиме пакет работает как WEB-сервер, поозволяя смотреть загрузку сети из браузера. ntop предоставляет NetFlow/sFlow emitter/collector, клиентский WEB-интерфейс для создания ntop-ориентированных приложений, и RRD для постоянного хранения статистических данных.
  • nut - Network UPS инструменты
  • pfflowd преобразует OpenBSD PF статусные сообщения (отправленные через pfsync интерфейс) в Cisco NetFlow датаграммы. Эти датаграммы могут быть отосланы (по UDP) к любому серверу на Ваш выбор. Использование OpenBSD stateful packet filter ифраструктуры гарантирует очень быстрое и точное отслеживание сетевого трафика.
  • squid Guard - высокопроизводительный web proxy фильтр. Необходим proxy squid-2.6.5 (или выше).
  • stunnel - данная пакет создан, чтобы работать как SSL-оболочка между удалённым клиентом и локальным (стартуемым через inetd) или удалённым серверами. Можетбыть использован, чтобы добавить SSL-функциональность широко распространённым демонам, таким, как POP2, POP3 и SMTP серверам без каких-либо изменений в коде. stunnel поднимет SSL-соединение, использую OpenSSL или SSLeay библиотеки; вызывает крипто-библиотеки, что позволяет поддерживать любой криптографический алгоритм, который Вы скомпилировали в крипто-пакет.

Cервисы

  • widentd - RFC1413 auth/identd демон с фиксированным ложным ответом
  • Siproxd - прокси/masquerading демон для пропуска SIP протокола. Обслуживает SIP-регистрации клиентов из частной сети и выполняет перезапись SIP-сообщений, таким образом делая SIP-соединения возможными через masquerading(НАТ) файрволл. Это позволяет SIP-клиентам (таким, как kphone, linphone) работать из сети, защищённой pfSense'ом.
  • PHPSysInfo - конфигурируемый PHP скрипт который обрабатывает /proc и форматирует информацию в нормальный вид. Показывает различные параметры системы, такие как Uptime, CPU, Память, PCI устройства, SCSI устройства, IDE устройства, сетевые карты, использование диска и т.п.
  • The Frickin PPTP Proxy - позволяет PPTP клиенту подключаться к PPTP серверу через файрволл, выполняющий NAT.
  • dns-server - версия TinyDNS от pfSense, которая поддерживает поддержку переключения на резервный хост.
  • arping - рассылает броадкаст who-has ARP пакеты на сетевом сегменте и печатает ответы.

Чрезвычайно полезно, когда Вы пытаетесь выбрать неиспользуемый IP и не знаете деталей о данной сети.

  • Zabbix Agent - агент для мониторинга.

Система

  • freeradius - бесплатная реализация RADIUS протокола.

Инструкция по установке

Теперь, когда Вы познакомились с основными возможностями pfSesnse, возможно у Вас появился интерес попробовать pfSenese в работе. Просто загрузите LiveCD c Одного из зеркал и попробуйте на каком-нибудь старом PC без инсталляции на жёсткий диск.

Инструкция по установке доступна здесь

... или на английском:

http://doc.pfsense.org/smiller/pfSenseQuickStartGuide.pdf

http://doc.pfsense.org/smiller/Install_Guide.htm

http://doc.pfsense.org/index.php/Tutorials