Linux-Distributionen für Firewalls

pfSense bietet Ausfallsicherheit

Sonntag, 25.03.2012 | 07:25 von Jürgen Donauer
Übersicht der eingerichteten Firewall-Regeln von
pfSense.
Vergrößern Übersicht der eingerichteten Firewall-Regeln von pfSense.
© packetlife.net

pfSense beruht wie die vorhergehende Firewall-/Router-Distribution ebenfalls auf FreeBSD. Zudem ist es ein Ableger von m0n0wall. Im Gegensatz dazu ist pfSense aber vorrangig für die Installation auf Rechnern konzipiert worden. Trotzdem gibt es aber auch ein Image, um pfSense auf Compact-Flash-Medien zu installieren. Dies ist die Embedded-Version. Daneben gibt es noch eine Ausgabe zur Installation auf Hard Disk und die LiveCD mit Installer. Die beiden erst genannten Distributionen verarbeiten direkt nur eine gewisse Anzahl an Schreibvorgängen. Daher sind sie in den Arbeitsspeicher verlegt. Die Kollegen von der Computerwoche testeten die Version 2.0, da sich diese im Stadium Release-Kandidat 1 befindet.

pfSense verarbeitet mehrere Protokolle

Im Gegensatz zu m0n0wall unterstützt pfSense OpenVPN. Außerdem arbeitet die Firewall mit IPsec, L2TP (Layer 2 Tunneling Protocol) und PPTP zusammen. Zusätzlich sind S.M.A.R.T.-Monitoring (Self-Monitoring, Analysis and Reporting Technology) Tools integriert. Obwohl es sich dabei um keine Firewall- oder Router-Funktion handelt, sind diese für IT-Administratoren sinnvoll. Die Tools warnen Administratoren rechtzeitig vor einem Festplattendefekt und diese können entsprechende Maßnahmen einleiten.

Auch das Protokoll CARP (Common Address Redundancy Protocol) unterstützt die Ausfallsicherheit. In pfSense werden zwei oder mehr Firewalls als Failover eingerichtet und mit pfsync wird die Konfiguration der eigentlichen Brandschutzmauer auf die anderen kopiert. Im Falle, dass die Haupt-Firewall ausfällt, vertritt sie ein Failover-Rechner.

Sonntag, 25.03.2012 | 07:25 von Jürgen Donauer
Kommentieren Kommentare zu diesem Artikel (0)
1126375