دیواره آتش pfsense

هرچند این محبوبیت شاید بیش‌تر به دلیل استفاده از دیواره‌آتش‌‌های نرم‌افزاری رایگان یا استفاده از بردهای سخت‌افزاری بسیار ارزان‌قیمتی است که در بازار موجود است. این ابزارها هر چند توانایی جلوگیری از دسترسی‌های غیرمجاز به سامانه را دارا هستند ولی امکان ردیابی و تشخیص حملات را نداشته و در این زمینه باید از سیستم‌های مدیریت یک‌پارچه تهدیدات (UTM) و یا سیستم‌های جلوگیری و تشخیص نفوذ (IPS/IDS) استفاده نمود.
سیستم‌های مدیریت یک‌پارچه تهدیدات، هم به عنوان دیواره‌آتش‌ و هم به عنوان سامانه جلوگیری و تشخیص نفوذ کار می‌کنند و شامل امکاناتی نظیر ضد ویروس، ضد هرزنامه، VPN، پالایش محتوا، تعادل بار و پیشگیری از نشت اطلاعات است. هر چند قیمت گزاف این سامانه ها، سبب شده که سازمان‌ها رغبتی به استفاده از آن ها نداشته باشند، در نتیجه ارایه یک راه کار جایگزین برای سازمان‌ها بسیار ضروری است.
Pfsense یک جایگزین بسیار مناسب برای دیواره‌آتش‌‌های گران‌قیمت تجاری است. این پروژه در سال 2004 از پروژه‌ m0n0wall منشعب شده و در سال ۲۰۰۶ اولین نسخه‌ آن انتشار یافت. از زمان انتشار تا کنون، نخستین دیواره‌آتش‌/مسیریاب محبوب بیش از یک میلیون مرتبه بارگیری شده و در سازمان‌های مختلفی نصب و راه‌اندازی شده است.
Pfsense که در واقع یک توزیع بر پایه FreeBSD است، با توجه به امکاناتی که در اختیار کاربران قرار می‌دهد توانسته خود را هم تراز با دیواره‌آتش‌‌ها و UTM های تجاری قدرت‌مند کرده و جایگاه قابل قبولی در این میان کسب کند. در نگاه نخست شاید استفاده از FreeBSD برای کاربران تازه‌کار یا ناآشنا با این سیستم‌عامل کمی پیچیده و گیج‌کننده به نظر برسد، ولی رابط وب بسیار قوی ای که با نصب این توزیع در اختیار کاربر قرار می‌گیرد عملاً وی را از دیگر ابزارها بی‌نیاز می‌کند.
توزیع رایگان pfsense قابلیت استفاده به عنوان یک دیواره‌آتش‌ حالتمند، یک روتر و یا یک UTM را داراست و شامل فهرستی بلند از ویژگی‌های کاربردی و مفید است که در سایت پروژه قابل مشاهده است که برخی از آن‌ها به صورت خلاصه در این مقاله بیان می‌شوند (pfSense جزو محدود دیواره‌آتش‌‌هایی است که قابلیت حالتمندی دارد، بدین معنی که قادر به نگهداری ویژگی‌های ضروری هر اتصال، از برقراری تا اختتام در حافظه می‌باشد. این ویژگی‌ها، که معروف به وضعیت اتصال می‌باشند، شامل جزئیاتی مانند نشانی IP و درگاه درگیر در اتصال و شماره ترتیب بسته‌هایی که در حال پیمایش اتصال هستند، می‌باشد).

  • قابلیت استفاده به عنوان دیواره‌آتش‌ به صورت پیش‌فرض
  • قابلیت استفاده به عنوان یک مسیریاب حرفه‌ای
  • امکان تبدیل شدن به یک UTM قدرت‌مند
  • نیاز به حداقل موارد سخت‌افزاری (شما بر روی یک برد معمولی به شرط آن‌که ۲ کارت شبکه بر روی آن نصب باشد می‌توانید این توزیع را نصب کنید، البته یک پردازنده پنتیوم ۲ و یک حافظه ۲۵۶ مگابایتی هم نیاز دارید)
  • امکان انتقال درگاه برای یک محدوده و استفاده از چندین نشانی IP عمومی.
  • High availability (پروتکل نشانی اضافه مشترک پروتکلی است که به چندین رایانه مختلف که در یک شبکه قرارگرفته‌اند، اجازه می‌دهد تا از یک یا چند نشانی IP به‌صورت مشترک استفاده کنند. هدف اصلی این پروتکل تقسیم بار بر روی چند رایانه مختلف است. بنابراین در صورتی که یکی از رایانه‌ها از کار افتاد، رایانه‌های دیگر می‌توانند هم‌چنان به درخواست‌های کاربران پاسخ دهند. CARP یک پروتکل آزاد است و می‌تواند به‌عنوان جایگزینی برای پروتکل HSRP شرکت سیسکو استفاده شود. CARP بیش‌تر در سیستم‌عامل‌های مبتنی بر بی‌اس‌دی پیاده‌سازی شده است. به‌عنوان مثال اگر تنها یک رایانه برای اجرای یک برنامه مثل دیوار آتش وجود داشته باشد، درصورتی‌که به هر دلیلی اتفاقی برای این رایانه بیفتد و نتواند پاسخگوی درخواست‌های کاربران باشد، شبکه‌هایی که در هر دو طرف دیوار آتش قرارگرفته‌اند دیگر قادر نیستند با یکدیگر ارتباط برقرار کنند یا این‌که ارتباط آن‌ها بدون دخالت یک دیوار آتش صورت می‌گیرد. اما اگر دو رایانه برای اجرای برنامه دیوار آتش وجود داشته باشند و این دو رایانه با استفاده از CARP از یک نشانی IP یکسان استفاده کنند، حتی اگر به هر دلیلی یکی از آن‌ها از مدار خارج شد، رایانه دیگر کنترل را در دست گرفته و شبکه‌های موجود در دو طرف دیواره آتش می‌توانند هم‌چنان با یکدیگر ارتباط برقرار کنند، بدون این‌که متوجه شوند یکی از رایانهها دچار اشکال شده و قادر به پاسخگویی نیست.)
  • امکان اتصال چندین WAN مختلف. عملکرد WAN چندگانه امکان استفاده از چند اتصال اینترنت را با امکانات توازن بار یا تحمل خرابی برای دسترسی خوب به اینترنت و توزیع استفاده از پهنای باند را می‌دهد.
  • Server Load Balancing (این ویژگی امکان توزیع بار بین چند سرور را می‌دهد. این ویژگی معمولا بین سرور وب، Mail Server و غیره استفاده می‌شود و سرورهایی که به پینگ یا اتصال TCP پاسخ ندهند از مخزن حذف می‌شوند.)
  • pfSense سه انتخابِ IPsec، OpenVPN و PPTP را برای اتصال VPN در اختیار می‌گذارد.
  • IPsec امکان اتصال هر دستگاهی که از استاندارد IPsec پشتیبانی می‌کند را فراهم می‌کند.
  • Captive Portal (درگاه Captive امکان تصدیق اجباری یا تغییر صفحه کاربر برای دسترسی به شبکه را فراهم می‌کند. این ویژگی معمولا در شبکه‌های HotSpot و همچنین در شبکه‌ شرکت‌هایی که به یک لایه‌ امنیتی مجزا برای دسترسی به وای فای یا اینترنت نیاز دارند، استفاده می‌شود.)
  • احراز هویت با سرور RADIUS

تمامی این ویژگی‌ها در کنار ابزارهای قابل نصب برروی pfsense آن را به یکی از محبوب‌ترین توزیع‌ها در زمینه‌ امنیت بدل کرده به طوری که هر سازمانی می‌تواند با خرید رایانه حداقلی و نصب این توزیع سبک و کارآمد بر روی آن، یک دیواره‌آتش‌ قوی داشته و به جامعه‌ای بزرگ از افرادی که از آن استفاده می‌کنند بپیوندد.
اگر فکر می‌کنید که امنیت سازمان شما برایتان ارزشمند است و درعین‌حال قصد ندارید تا مبالغ هنگفتی را برای دیواره‌آتش‌‌های معمولی بپردازید، همین امروز دست به کار شده و دیواره‌آتش‌ قدرت‌مند خود را بسازید، کافی است به سایت pfsense.org مراجعه کرده و آخرین نگارش این محصول را به صورت رایگان و بدون هیچ محدودیتی دریافت و با نصب آن روی یک سیستم خانگی قدیمی نصب کنید و از امکانات زیاد و هیجان‌انگیز این توزیع محبوب لذت ببرید.

وردپرس › خطا

یک خطای مهم در وب سایت شما رخ داده است.

دربارهٔ اشکال‌زدایی در وردپرس بیشتر بدانید.