هرچند این محبوبیت شاید بیشتر به دلیل استفاده از دیوارهآتشهای نرمافزاری رایگان یا استفاده از بردهای سختافزاری بسیار ارزانقیمتی است که در بازار موجود است. این ابزارها هر چند توانایی جلوگیری از دسترسیهای غیرمجاز به سامانه را دارا هستند ولی امکان ردیابی و تشخیص حملات را نداشته و در این زمینه باید از سیستمهای مدیریت یکپارچه تهدیدات (UTM) و یا سیستمهای جلوگیری و تشخیص نفوذ (IPS/IDS) استفاده نمود.
سیستمهای مدیریت یکپارچه تهدیدات، هم به عنوان دیوارهآتش و هم به عنوان سامانه جلوگیری و تشخیص نفوذ کار میکنند و شامل امکاناتی نظیر ضد ویروس، ضد هرزنامه، VPN، پالایش محتوا، تعادل بار و پیشگیری از نشت اطلاعات است. هر چند قیمت گزاف این سامانه ها، سبب شده که سازمانها رغبتی به استفاده از آن ها نداشته باشند، در نتیجه ارایه یک راه کار جایگزین برای سازمانها بسیار ضروری است.
Pfsense یک جایگزین بسیار مناسب برای دیوارهآتشهای گرانقیمت تجاری است. این پروژه در سال 2004 از پروژه m0n0wall منشعب شده و در سال ۲۰۰۶ اولین نسخه آن انتشار یافت. از زمان انتشار تا کنون، نخستین دیوارهآتش/مسیریاب محبوب بیش از یک میلیون مرتبه بارگیری شده و در سازمانهای مختلفی نصب و راهاندازی شده است.
Pfsense که در واقع یک توزیع بر پایه FreeBSD است، با توجه به امکاناتی که در اختیار کاربران قرار میدهد توانسته خود را هم تراز با دیوارهآتشها و UTM های تجاری قدرتمند کرده و جایگاه قابل قبولی در این میان کسب کند. در نگاه نخست شاید استفاده از FreeBSD برای کاربران تازهکار یا ناآشنا با این سیستمعامل کمی پیچیده و گیجکننده به نظر برسد، ولی رابط وب بسیار قوی ای که با نصب این توزیع در اختیار کاربر قرار میگیرد عملاً وی را از دیگر ابزارها بینیاز میکند.
توزیع رایگان pfsense قابلیت استفاده به عنوان یک دیوارهآتش حالتمند، یک روتر و یا یک UTM را داراست و شامل فهرستی بلند از ویژگیهای کاربردی و مفید است که در سایت پروژه قابل مشاهده است که برخی از آنها به صورت خلاصه در این مقاله بیان میشوند (pfSense جزو محدود دیوارهآتشهایی است که قابلیت حالتمندی دارد، بدین معنی که قادر به نگهداری ویژگیهای ضروری هر اتصال، از برقراری تا اختتام در حافظه میباشد. این ویژگیها، که معروف به وضعیت اتصال میباشند، شامل جزئیاتی مانند نشانی IP و درگاه درگیر در اتصال و شماره ترتیب بستههایی که در حال پیمایش اتصال هستند، میباشد).
- قابلیت استفاده به عنوان دیوارهآتش به صورت پیشفرض
- قابلیت استفاده به عنوان یک مسیریاب حرفهای
- امکان تبدیل شدن به یک UTM قدرتمند
- نیاز به حداقل موارد سختافزاری (شما بر روی یک برد معمولی به شرط آنکه ۲ کارت شبکه بر روی آن نصب باشد میتوانید این توزیع را نصب کنید، البته یک پردازنده پنتیوم ۲ و یک حافظه ۲۵۶ مگابایتی هم نیاز دارید)
- امکان انتقال درگاه برای یک محدوده و استفاده از چندین نشانی IP عمومی.
- High availability (پروتکل نشانی اضافه مشترک پروتکلی است که به چندین رایانه مختلف که در یک شبکه قرارگرفتهاند، اجازه میدهد تا از یک یا چند نشانی IP بهصورت مشترک استفاده کنند. هدف اصلی این پروتکل تقسیم بار بر روی چند رایانه مختلف است. بنابراین در صورتی که یکی از رایانهها از کار افتاد، رایانههای دیگر میتوانند همچنان به درخواستهای کاربران پاسخ دهند. CARP یک پروتکل آزاد است و میتواند بهعنوان جایگزینی برای پروتکل HSRP شرکت سیسکو استفاده شود. CARP بیشتر در سیستمعاملهای مبتنی بر بیاسدی پیادهسازی شده است. بهعنوان مثال اگر تنها یک رایانه برای اجرای یک برنامه مثل دیوار آتش وجود داشته باشد، درصورتیکه به هر دلیلی اتفاقی برای این رایانه بیفتد و نتواند پاسخگوی درخواستهای کاربران باشد، شبکههایی که در هر دو طرف دیوار آتش قرارگرفتهاند دیگر قادر نیستند با یکدیگر ارتباط برقرار کنند یا اینکه ارتباط آنها بدون دخالت یک دیوار آتش صورت میگیرد. اما اگر دو رایانه برای اجرای برنامه دیوار آتش وجود داشته باشند و این دو رایانه با استفاده از CARP از یک نشانی IP یکسان استفاده کنند، حتی اگر به هر دلیلی یکی از آنها از مدار خارج شد، رایانه دیگر کنترل را در دست گرفته و شبکههای موجود در دو طرف دیواره آتش میتوانند همچنان با یکدیگر ارتباط برقرار کنند، بدون اینکه متوجه شوند یکی از رایانهها دچار اشکال شده و قادر به پاسخگویی نیست.)
- امکان اتصال چندین WAN مختلف. عملکرد WAN چندگانه امکان استفاده از چند اتصال اینترنت را با امکانات توازن بار یا تحمل خرابی برای دسترسی خوب به اینترنت و توزیع استفاده از پهنای باند را میدهد.
- Server Load Balancing (این ویژگی امکان توزیع بار بین چند سرور را میدهد. این ویژگی معمولا بین سرور وب، Mail Server و غیره استفاده میشود و سرورهایی که به پینگ یا اتصال TCP پاسخ ندهند از مخزن حذف میشوند.)
- pfSense سه انتخابِ IPsec، OpenVPN و PPTP را برای اتصال VPN در اختیار میگذارد.
- IPsec امکان اتصال هر دستگاهی که از استاندارد IPsec پشتیبانی میکند را فراهم میکند.
- Captive Portal (درگاه Captive امکان تصدیق اجباری یا تغییر صفحه کاربر برای دسترسی به شبکه را فراهم میکند. این ویژگی معمولا در شبکههای HotSpot و همچنین در شبکه شرکتهایی که به یک لایه امنیتی مجزا برای دسترسی به وای فای یا اینترنت نیاز دارند، استفاده میشود.)
- احراز هویت با سرور RADIUS
تمامی این ویژگیها در کنار ابزارهای قابل نصب برروی pfsense آن را به یکی از محبوبترین توزیعها در زمینه امنیت بدل کرده به طوری که هر سازمانی میتواند با خرید رایانه حداقلی و نصب این توزیع سبک و کارآمد بر روی آن، یک دیوارهآتش قوی داشته و به جامعهای بزرگ از افرادی که از آن استفاده میکنند بپیوندد.
اگر فکر میکنید که امنیت سازمان شما برایتان ارزشمند است و درعینحال قصد ندارید تا مبالغ هنگفتی را برای دیوارهآتشهای معمولی بپردازید، همین امروز دست به کار شده و دیوارهآتش قدرتمند خود را بسازید، کافی است به سایت pfsense.org مراجعه کرده و آخرین نگارش این محصول را به صورت رایگان و بدون هیچ محدودیتی دریافت و با نصب آن روی یک سیستم خانگی قدیمی نصب کنید و از امکانات زیاد و هیجانانگیز این توزیع محبوب لذت ببرید.