PfSense

Da Wikipedia, l'enciclopedia libera.
Abbozzo informatica
 Questa voce sull'argomento informatica è solo un abbozzo.
Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti del progetto di riferimento.
pfSense
Sviluppatore pfSense Team
Famiglia SO BSD
Modello del sorgente Libero
Release corrente 2.0.3 (15 aprile 2013)
Tipo di kernel Kernel monolitico
Licenza BSD
Stadio di sviluppo in produzione
Sito web www.pfsense.com/
Questo box: vedi  disc.  mod.

pfSense è un firewall software open source basato su FreeBSD. Ha lo scopo di fornire un firewall potente, sicuro e completamente configurabile utilizzando l'hardware di un comune PC. Al cuore del sistema c'è FreeBSD e il firewall PF (Packet Filter) in prestito da OpenBSD da cui deriva appunto il suo nome, che ha il significato di "dare maggior senso per l'utente finale a PF".[1]

Indice

Funzionalità [modifica]

Possiede le funzionalità basilari per un firewall di qualità:

  • Stateful Firewall con controllo granulare e possibilità di funzionare in maniera trasparente al layer 2 (in bridging)
  • Network Address Translation
  • HA (High Availability): grazie a CARP permette di configurare due firewall su due macchine identiche per replicarsi e autosostituirsi nel caso di guasto di una delle due (il software pfsync si occupa di replicare lo stato firewall, la tabella della connessioni e le regole del firewall permettendo di passare al secondo firewall senza che le connessioni di rete attive cadano)
  • Load Balancing: bilanciamento del carico di lavoro tra due o più server che si trovano dietro pfSense (utilizzato normalmente per web server, mail server, ecc.)
  • VPN server, su protocolli IPsec, OpenVPN e PPTP.
  • PPPoE server
  • Grafici RRD ed informazioni sullo stato in tempo reale.
  • Captive portal
  • Gestione uPnP e DNS dinamici

Grazie all'aggiunta di ulteriori moduli è possibile estendere le funzionalità di base ed integrarne di evolute come web proxying (con Squid), url filtering (Squidguard, DansGuardian), IDS (Snort) , antivirus (HAVP) ed altre ancora, fino alla gestione di messaggistica VoIP con FreeSWITCH.

Funzionamento [modifica]

Il sistema prevede un'installazione tramite CD di boot (utilizzabile anche come CD Live) con una configurazione di base (attribuzione delle interfacce di rete eccetera) e una configurazione successiva tramite interfaccia web.

Hardware supportato [modifica]

pfSense è disponibile anche in versione embedded.

pfSense gira sulle piattaforme i386 e AMD64 dei comuni pc e su diversi dispositivi embedded basati su processori x86 (come Geode) di diversi produttori.[2]

Molte aziende producono sistemi hardware appositamente progettati per funzionare con la versione embedded di pfSense.[3]

Note [modifica]

  1. ^ Chris Buechler. So what does pfSense stand for/mean, anyway?. 21 giugno 2007
  2. ^ Recommended Hardware Vendors su pfsense.org
  3. ^ embedded hardware e appliance pfSense

Voci correlate [modifica]

Software libero Portale Software libero: accedi alle voci di Wikipedia che trattano di Software libero
Estratto da "http://it.wikipedia.org/w/index.php?title=PfSense&oldid=58407246"