Giới thiệu Firewall Pfsense

0
308

Pfsense Firewall là một phần mềm mã nguồn mở dựa trên hệ điều hành FreeBSD. Pfsense Firewall với sự giúp đỡ của hệ thống cộng đồng mạng, có thể cung cấp các chức năng tương tự hoặc tốt hơn,..

Bắt đầu vào năm 2004, m0n0wall là một dự án bảo mật tập trung vào các hệ thống nhúng và được xem là một firewall nhúng tuyệt vời. M0n0wall chạy hoàn toàn từ RAM, toàn bộ hệ điều hành và tất cả ứng dụng được nạp vào RAM lúc khởi động. Nó được thiết kê tốt, có hiệu suất và độ tin cậy cao nhưng nó không có khả năng cài đặt vào hệ thống tập tin trên ổ cứng. Do đó các chức năng hấp dẫn không được thực hiện một cách hợp lý. Từ đó pfSense đã ra đời để hoàn thành tốt các hạn chế mà người tiền nhiệm là m0n0wall chưa làm được.Pfsense Firewall là một phần mềm mã nguồn mở dựa trên hệ điều hành FreeBSD. Pfsense Firewall với sự giúp đỡ của hệ thống cộng đồng mạng, có thể cung cấp các chức năng tương tự hoặc tốt hơn các bức tường lửa thương mại thông thường. Pfsense firewall bao gồm một giao diện web cho quản lý và cấu hình tất cả các thành phần. Khi sử dụng nó người dùng không cần bất kỳ kiến thức nào về UNIX, không cần phải sử dụng dòng lệnh cho bất cứ điều gì và có thể tự chỉnh sửa bất kỳ bộ quy tắc nào. Pfsense đã có hơn 1 triệu lượt download và được sử dụng để bảo vệ các mạng có tất cả kích cỡ, từ mạng gia đình đến các mạng lớn của các công ty, doanh nghiệp. Ứng dụng này có một cộng đồng phát triển rất tích cực và nhiều tính năng đang được bổ sung trong mỗi lần phát hành nhằm cải thiện hơn nữa tính bảo mật, sự ổn định và khả năng linh hoạt của nó.

image002
Logo của pfSense
PfSense được cập nhật, nhật nâng cấp liên tục nên pfSense có rất nhiều phiên bản. Từ năm 2008 đến 2015 pfSense đã được nâng cấp lên rất nhiều phiên bản. Mỗi một phiên bản được nâng cấp sẽ khắc phục, bổ sung những thành phần quan trọng riêng góp phần ngày càng hoàn thiện hơn sản phẩm Firewall pfSense. Hiện nay Firewall pfSense đã cho sản xuất và thương mại sản phẩm Firewall cứng pfSense. Cùng điểm qua các phiên bản Firewall mềm của pfSense trong hình ảnh sau.
image004
Các phiên bản của pfSense

PfSense bao gồm nhiều tính năng mà bạn vẫn thường thấy trên các thiết bị Firewall thương mại, chẳng hạn như giao diện người dùng (GUI) trên nền Web tạo sự quản lý một cách dễ dàng. Trong khi đó phần mềm miễn phí này còn có nhiều tính năng ấn tượng đối với firewall miễn phí, tuy nhiên cũng có một số hạn chế.

PfSense hỗ trợ lọc bởi địa chỉ nguồn và địa chỉ đích, cổng nguồn hoặc cổng đích hay địa chỉ IP. Nó cũng hỗ trợ chính sách định tuyến và cơ chế hoạt động trong chế độ brigde hoặc transparent, cho phép bạn chỉ cần đặt pfSense ở giữa các thiết bị mạng mà không cần đòi hỏi việc cấu hình bổ sung.

PfSense được dựa trên FreeBSD và giao thức Common Address Redundancy Protocol (CARP) của FreeBSD, cung cấp khả năng dự phòng bằng cách cho phép các quản trị viên nhóm hai hoặc nhiều tường lửa vào một nhóm tự động chuyển đổi dự phòng. Vì nó hỗ trợ nhiều kết nối mạng diện rộng (WAN) nên có thể thực hiện việc cân bằng tải. Tuy nhiên có một hạn chế với nó ở chỗ chỉ có thể thực hiện cân bằng lưu lượng phân phối giữa hai kết nối WAN và không thể chỉ định được lưu lượng cho qua một kết nối.
Phiên bản tại thời điểm là 2.2.6.

image005
Để tải phần mềm này các bạn chọn nút 2.2.6 INSTALL sau đó chọn như hình bên dưới
image008
 
image009
 

LEAVE A REPLY