pfSense bietet Ausfallsicherheit

pfSense beruht wie die vorhergehende Firewall-/Router-Distribution ebenfalls auf FreeBSD. Zudem ist es ein Ableger von m0n0wall. Im Gegensatz dazu ist pfSense aber vorrangig für die Installation auf Rechnern konzipiert worden. Trotzdem gibt es aber auch ein Image, um pfSense auf Compact-Flash-Medien zu installieren. Dies ist die Embedded-Version. Daneben gibt es noch eine Ausgabe zur Installation auf Hard Disk und die LiveCD mit Installer. Die beiden erst genannten Distributionen verarbeiten direkt nur eine gewisse Anzahl an Schreibvorgängen. Daher sind sie in den Arbeitsspeicher verlegt. Die Kollegen von der Computerwoche testeten die Version 2.0, da sich diese im Stadium Release-Kandidat 1 befindet.

Im Gegensatz zu m0n0wall unterstützt pfSense OpenVPN. Außerdem arbeitet die Firewall mit IPsec, L2TP (Layer 2 Tunneling Protocol) und PPTP zusammen. Zusätzlich sind S.M.A.R.T.-Monitoring (Self-Monitoring, Analysis and Reporting Technology) Tools integriert. Obwohl es sich dabei um keine Firewall- oder Router-Funktion handelt, sind diese für IT-Administratoren sinnvoll. Die Tools warnen Administratoren rechtzeitig vor einem Festplattendefekt und diese können entsprechende Maßnahmen einleiten.

Auch das Protokoll CARP (Common Address Redundancy Protocol) unterstützt die Ausfallsicherheit. In pfSense werden zwei oder mehr Firewalls als Failover eingerichtet und mit pfsync wird die Konfiguration der eigentlichen Brandschutzmauer auf die anderen kopiert. Im Falle, dass die Haupt-Firewall ausfällt, vertritt sie ein Failover-Rechner.