Sekilas Tentang pfSense



PENGERTIAN

pfSense adalah open source firewall / router distribusi perangkat lunak komputer berdasarkan FreeBSD. Hal ini diinstal pada komputer fisik atau mesin virtual untuk membuat firewall khusus / router untuk jaringan dan telah dicatat untuk kehandalan dan menawarkan berbagai fitur. Hal ini dapat dikonfigurasi dan ditingkatkan melalui web, dan tidak memerlukan pengetahuan tentang sistem FreeBSD yang mendasari untuk mengelola. pfSense umumnya digunakan sebagai firewall perimeter, router, titik akses nirkabel , DHCP Server, DNS Server, dan sebagai VPN endpoint.

SEJARAH

Proyek pfSense dimulai pada tahun 2004 sebagai garpu dari m0n0wall proyek oleh Chris Buechler dan Scott Ullrich. Dari awal, fokus pada instalasi PC penuh, sebagai lawan fokus m0n0wall pada hardware tertanam. Namun, pfSense juga tersedia sebagai gambar tertanam untuk CompactFlash berbasis instalasi. Versi 1.0 dari perangkat lunak ini dirilis pada tanggal 4 Oktober 2006. versi 2.0 dirilis pada 17 September 2011. versi 2.1 dirilis pada tanggal 15 September 2013.

 FITUR FITUR PADA pfSense


INSTALASI
  •  Live CD , pembaruan, NanoBSD / tertanam, mesin virtual , dan USB installer yang tersedia
  • Konsol, berbasis web GUI , SSH
  • Informasi real-time dengan menggunakan Ajax

FITUR KONEKTIVITAS

  • Virtual Private Networks menggunakan IPsec , L2TP , OpenVPN , atau PPTP
  • PPPoE Server
  • Quality of Service (QoS)
  • Multi-WAN
  • DHCP server dan estafet
  • Beberapa alamat IP public / multi-NAT
  • Beberapa resolvers (DNS forwarder, Unbound , TinyDNS , lainnya)

FIREWALL DAN ROUTING

  • stateful firewall
  • Terjemahan Alamat Jaringan
  • Penyaringan dengan sumber / tujuan alamat IP, protokol, OS / fingerprinting jaringan
  • rute yang fleksibel
  • Per-aturan dikonfigurasi logging dan per-aturan pembatas (alamat IP, koneksi, negara, koneksi baru, jenis state), Layer 7 inspeksi protokol, penyaringan kebijakan (atau paket menandai), TCP filtering negara bendera, penjadwalan, gateway

PAKET DUKUNGAN

  • Snort deteksi intrusi dan pencegahan
  • Suricata deteksi intrusi dan pencegahan
  • pfBlockerNG
  • OpenBGPD
  • MailScanner
  • HAProxy
  • Asterisk
  • Squid caching dan reverse proxy dengan SquidGuard
  • Antivirus HAVP dengan ClamWin
  • Varnish3
  • Postfix forwarder
  • Apache HTTP Server dengan mod-keamanan
  • FreeSWITCH (Voice over IP)
  • spamd
  • ntopNG
  • nmap
  • beberapa monitoring dan statistik paket, file manajer. 







Tanggal :
24 Februari 2017
Referensi :
https://en.wikipedia.org/wiki/PfSense

Comments

Post a Comment