PfSense

Da Wikipedia, l'enciclopedia libera.
pfSense
Pfsense215.jpg
Sviluppatore pfSense Team
Famiglia SO BSD
Modello del sorgente Libero
Release corrente 2.3 (12 Aprile 2016)
Tipo di kernel Kernel monolitico
Piattaforme supportate IA-32, AMD64
Licenza BSD
Stadio di sviluppo in produzione
Sito web www.pfsense.com

pfSense è un firewall software open source basato su FreeBSD. Ha lo scopo di fornire un firewall potente, sicuro e completamente configurabile utilizzando l'hardware di un comune PC. Nel cuore del sistema c'è FreeBSD e il firewall PF (Packet Filter) in prestito da OpenBSD da cui deriva appunto il suo nome, che ha il significato di "dare maggior senso per l'utente finale a PF".[1]

Funzionalità[modifica | modifica wikitesto]

Possiede le funzionalità basilari di un firewall di qualità:

  • Stateful Firewall con controllo granulare e possibilità di funzionare in maniera trasparente al layer 2 (in bridging)
  • Network address translation
  • HA (High Availability): grazie a CARP permette di configurare due firewall su due macchine identiche per replicarsi e autosostituirsi nel caso di guasto di una delle due (il software pfsync si occupa di replicare lo stato firewall, la tabella delle connessioni e le regole del firewall, permettendo di passare al secondo firewall senza che le connessioni attive di rete cadano)
  • Load Balancing: bilanciamento del carico di lavoro tra due o più server che si trovano dietro a pfSense (utilizzato normalmente per web server, mail server, ecc.)
  • VPN server, su protocolli IPsec, OpenVPN e PPTP.
  • PPPoE server
  • Grafici RRD ed informazioni sullo stato in tempo reale.
  • Captive portal
  • Gestione uPnP e DNS dinamici

Grazie all'aggiunta di ulteriori moduli è possibile estendere le funzionalità di base ed integrarne di evolute come web proxying (con Squid), url filtering (Squidguard, DansGuardian), IDS (Snort) , antivirus (HAVP) ed altre ancora, fino alla gestione di messaggistica VoIP con FreeSWITCH.

Funzionamento[modifica | modifica wikitesto]

Il sistema prevede un'installazione tramite CD di boot (utilizzabile anche come CD Live) con una configurazione di base (attribuzione delle interfacce di rete eccetera) e una configurazione successiva tramite interfaccia web.

Hardware supportato[modifica | modifica wikitesto]

pfSense è disponibile anche in versione embedded.

pfSense gira sulle piattaforme i386 e AMD64 dei comuni pc e su diversi dispositivi embedded basati su processori x86 (come Geode) di diversi produttori.[2]

Molte aziende producono sistemi hardware appositamente progettati per funzionare con la versione embedded di pfSense.

Note[modifica | modifica wikitesto]

  1. ^ Chris Buechler, So what does pfSense stand for/mean, anyway?, blog.pfsense.org, 21 giugno 2007.
  2. ^ Recommended Hardware Vendors su pfsense.org

Voci correlate[modifica | modifica wikitesto]

Software libero Portale Software libero: accedi alle voci di Wikipedia che trattano di Software libero