Analiza alata pfSense                                 

Vatrozid je prva mjera sigurnosti računalnog sustava kao što je ograda prva mjera sigurnosti doma. Ukoliko se promet između informacijskog sustava i okoline ne ograniči i ne provjeri, već je na prvom koraku napravljen ozbiljan propust iz perspektive računalne sigurnosti.Vatrozid (sigurnosna stijena, engl. firewall) je mrežni uređaj čija je namjena filtriranje mrežnog prometa tako da se stvori sigurnosna zona. Program koji želi pristupiti Internetu treba imati dopuštenje vatrozida. Vatrozid omogućuje mrežnom arhitektu usmjeravanje cjelokupnog mrežnog prometa računalne mreže kroz jednu točku. Na taj način se takvu točku lakše nadzire, štititi i podešava od raspodijeljenog sustava računala.Jedan od takvih sustava je alat pfSense koji se posljednjih nekoliko godina svog postojanja probio među najbolje vatrozide/usmjeritelje otvorenog koda.

Kako sadrži mnoge mogućnosti i osobine, spada među vrlo moćne i prilagodljive platforme za tu namjenu. Alat pfSense ima mogućnost daljnjih proširenja bez potrebe dodavanja potencijalnih sigurnosnih propusta kod glavne distribucije. Također je i vrlo popularan projekt s više od 1 milion preuzimanja od njegova nastanka. Alat pfSense pruža mnoge mogućnosti, a neke od njih su funkcija vatrozida, usmjeritelja te mrežnog prilaznika. Ima podršku za većinu funkcionalnosti implementiranih u skupim komercijalnim vatrozidima.

Ovaj dokument daje uvid u alat pfSense, njegov razvoj i mogućnosti. Provedena je usporedba sa sličnim programskim paketima te su navedene prednosti i nedostaci alata pfSense

 

Alat pfSense je distribucija otvorenog koda temeljena na sustavu FreeBSD te je prilagođena za uporabu kao vatrozid i usmjeritelj. Kako sadrži mnoge mogućnosti i osobine, spada među vrlo moćne i prilagodljive platforme za tu namjenu. Alat pfSense ima mogućnost daljnjih proširenja bez potrebe dodavanja potencijalnih sigurnosnih propusta kod glavne distribucije. Također je i vrlo popularan projekt s više od 1 milion preuzimanja od njegova nastanka. Isproban je u brojnim instalacijama u rasponu od malih kućnih mreža za zaštitu računala i Xbox-a do velikih korporacija, fakulteta i drugih organizacija za zaštitu na tisuće mrežnih uređaja. Ovaj projekt je započeo 2004. godine kao inačica projekta m0n0wall, koji je također usmjeren na stvaranje vatrozida. Alat pfSense je više usmjeren prema punopravnim PC računalima, dok je fokus m0n0wall na ugradbenom sklopovlju i funkciji usmjeritelja.

FreeBSD je inačica operacijskog sustava Unix otvorenog koda čije podrijetlo seže iz AT&T UNIX-a kroz prvotnu Berkeley Software Distribution (BSD) distribuciju te se razvija kao cjelovit operacijski sustav. Alat pfSense radi na principu filtriranja paketa. To je najstarija metodologiji rada vatrozida gdje se svaki paket uspoređuje sa skupom kriterija te se na temelju sukladnosti s istima određuje što će se s paketom dogoditi.

Alat pfSense ima podršku za većinu funkcionalnosti koje pružaju skupi komercijalni vatrozidi. Neke od mogućnosti su: funkcija vatrozida, tablica stanja, funkcija protokola NAT, VPN, itd.

Alat pfSense je proizvod s naprednim značajkama vrlo stabilnog projekta. Alat pfSense sasvim zadovoljavajuće štiti čak i stotine računala sa svojim vatrozidom. Pomoću alata moguće je izgraditi naprednu arhitekturu računala te virtualnih računala. Jedna od prednosti je i što zauzima malen kapacitet tvrdog diska te se može primjeniti i na starijim računalima, a uz to sadrži mnoge dodatke i dodatne alate što ga čini kvalitetnim proizvodom.

Njegov najveći nedostatak težina instalacije koja zahtjeva vrlo dobro poznavanje postupka konfiguracije. Često dolazi do problema, poput korištenje krive inačice alata ili krivih postavki za instalaciju, a i alat ponekad detektira krive informacije o sustavu i sl., te se postupak instalacije mora ponoviti. Ukoliko korisnik prođe tešku instalaciju dobije alat koji je prilično dobro obavlja svoju funkciju te može pretvoriti stara računala u dobar vatrozid/usmjeritelj/prilaznik.

Alat pfSense iz domene BSD distribucija nema konkurencije u svojoj skupini, budući da je m0n0wall ipak distribucija namijenjena ugradnji u usmjeritelje. Uspoređujući ga s alatima otvorenog koda drugačijih distribucija pokazuje se kao jedan od najkvalitetnijih među alatima prisutnim na tržištu.

Cijeli dokument (u PDF obliku) "Analiza alata pfSense " preuzmite ovdje.

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr