815439

m0n0wall-Fork: pfSense

01.04.2011 | 09:11 Uhr |

pfSense basiert ebenfalls auf FreeBSD. Genau gesagt ist es sogar ein Derivat von m0n0wall, das sich im Jahre 2004 davon abspaltete. Man könnte es fast als ein aufgebohrtes m0n0wall bezeichnen, dass die Basis erweitert. Das System ist in drei verschiedenen Geschmacksrichtungen erhältlich: Eine LiveCD mit Installer, eine Ausgabe zur Installation auf Festplatten und eine Embedded-Version, die sich speziell für Compact-Flash-Karten eignet. Letztere vertragen nur eine gewisse Anzahl an Schreibvorgängen und somit sind die schreibbaren Dateisysteme in den Arbeitsspeicher ausgelagert. Da sich Version 2.0 bereits im Stadium Release-Kandidat 1 befindet, haben wir diese Ausgabe unter die Lupe genommen.

Sehr angenehm fällt auf, dass pfSense nicht nur mit IPsec und PPTP, sondern auch mit OpenVPN und L2TP umgehen kann. pfSense hat zum Beispiel auch S.M.A.R.T.-Monitoring Tools an Bord. Das hat zwar nichts mit Firewall oder Router zu tun, dennoch kann es nicht schaden, wenn der Administrator über eventuell sterbende Festplatte informiert ist. Somit kann er einem Ausfall vorbeugen.

Ebenso dient das von OpenBSD kommende CARP (Common Address Redundancy Protocol) der Ausfallsicherheit. Hier lassen sich zwei oder mehr Firewalls als Faillover konfigurieren. Mittels pfsync kann die Konfiguration des primären Geräts auf die Failover-Rechner übertragen werden. Sollte also die Hauptfirewall ausfallen, springt ein Ersatzmann ein.

PC-WELT Marktplatz

815439