pfSense Firewall

In diesem Artikel möchte ich die Open Source Firewall-Applikation pfSense vorstellen.

pfSense basiert auf einer UNIX Umgebung namens FreeBSD. FreeBSD gilt als sehr sicher und stabil und ist auch im professionalen sicherheitskritischen Umfeld zu finden.

Persönlich finde ich das diese Firewall Distribution nahezu alle grundlegenden Funktionen eines Unternehmens erfüllen kann sowie viele weitere Zusatzfunktionen. Grosser Vorteil von pfSense ist die kostenlose Verfügbarkeit sowie die Möglichkeit der Installation auf allen gängigen Hardware unterbauten inkl. Virtualisierungen wie VMware. Neben der riesigen Community, bieten die Hersteller von pfSense auch eine kostepflichtige SLA für 24h/7/365 oder Stundenbasis an inkl. rund um die Uhr Hotline.

pfSense ist eine sogenannte "stateful Firewall", welche ein stark vereinfachtes Firewall Regelwerk erlauben, als Gegenteil dient die "stateless Firewall". Stateful bedeutet das die Firewall bei ausgehendem Traffic auch automatisch eine begrenzte Zeit den ankommenden Antwortverkehr dafür freigibt. Daher müssen wir uns als Administrator nur um die ausgehenden Regeln kümmern und erhöht die Sicherheit durch nicht dauerhaft geöffnete Firewall Regeln.

Nachfolgend einige Features von pfSense:

  • Firewall (stateful)
  • NAT
  • Routing
  • Load Balancing
  • High Availability
  • Captive Portal (Wireless Gästeportal)
  • VPN (IPsec, PPTP und OpenVPN)
  • Proxy Server mit ACL, Anti-Virus und SSL Encryption
  • Paket Manager für zahlreiche Erweiterungen
  • Self-Signed CA