PfSense
| pfSense | |
 |
|
| Basisdaten | |
| Entwickler | The pfSense Project |
| Version | 1.2 (24. Februar 2008) |
| Abstammung | \ UNIX \ BSD \ 4.4BSD-Lite \ FreeBSD \ m0n0wall \ pfSense |
| Größe | 60 MB |
| Startmedium | Live-CD, Festplatte |
| Lizenz | BSD-Lizenz |
| Sonstiges | Preis: kostenlos Sprache: Englisch |
| Website | www.pfsense.com |
pfSense ist eine Firewall-Distribution auf der Basis des Betriebssystems FreeBSD und des Paketfilters pf von OpenBSD. Daher auch der Name mit klein geschriebenem „pf“.
Inhaltsverzeichnis |
[Bearbeiten] Herkunft
Die Distribution ist abgeleitet von m0n0wall. m0n0wall ist eine Firewall-Distribution auf Basis von FreeBSD-4 und ipfilter. m0n0wall zielt ab auf kleine Embedded-Systeme mit wenig Hardware-Ressourcen. Auf PCs läuft m0n0wall direkt von einer CD und speichert die Konfiguration in einer XML-Datei auf einer Floppy-Diskette. Alternativ kann m0n0wall auch mit einem CF-Kartenadapter von einer Flash-EEPROM CF-Karte laufen, was zuverlässiger als die CD/Floppy- oder Festplatten-Variante ist.
m0n0wall wird komplett über ein Web-Interface gesteuert. Das FreeBSD-4-Basissystem ist nicht über eine Konsole zugänglich. Weiterhin unterstützt m0n0wall keinen Web-Proxy, keine Multiprozessor-Systeme und keine Lastverteilung.
Das ist der Ansatz von pfSense.
[Bearbeiten] pfSense-Vorteile im Vergleich zu m0n0wall
pfSense erweitert die Fähigkeiten von m0n0wall und übernimmt die Stärken wie die einfache Konfiguration über eine PHP-Web-GUI, Speicherung aller Konfigurationsdaten in einer XML-Datei und FreeBSD-Basis.
- pfSense unterstützt durch die FreeBSD-6 Basis mehr Hardware als m0n0wall.
- Statt dem IPFilter kommt pf zum Einsatz.
- Auf Multiprozessor/Multicore-Maschinen wird zudem mehr als eine CPU verwendet (SMP-Kernel).
- Es existiert ein SSH-Zugang mit direktem Shellzugriff.
- pfSense kann mit vielen Paketen beispielsweise mit dem Webproxy (Squid), IDS (Snort) und vielem mehr erweitert werden.
- Im CD-Betrieb kann pfSense die Konfigurationsdaten auch auf (FAT-formatierten) USB-Speichersticks oder auf Festplatten ablegen.
- CARP
- mehrere WAN-Verbindungen (für einfache Lastverteilung, failover)
[Bearbeiten] pfSense-Nachteile im Vergleich zu m0n0wall
- Durch den Einsatz von FreeBSD-6 statt FreeBSD-4 ist die Firewall/Router-Performance von pfSense auf kleinen/langsamen Systemen ca. 30-50% geringer als die von m0n0wall. Daher wird eine CPU mit mindestens 400 MHz für den Einsatz mit pfSense empfohlen.
- pfSense braucht mindestens 128 MB RAM, m0n0wall ist für 64 MB ausgelegt.
- m0n0wall läuft standardmäßig von CD/CF-Karte (nur-lesen). m0n0wall kann optional von Festplatte laufen. pfSense läuft standardmäßig von Festplatte (mindestens 1 GB HDD) und kann optional von CD/CF-Karte laufen (mit verringerter Funktionalität, z. B. momentan keine zusätzlichen Pakete installierbar).
[Bearbeiten] Weblinks
Kategorien
-
Computerspiel
-
Elektronik
-
Hardware
- Bussystem
- Chipsatz
- Computer
- CPU-Sockel
- Gehäuse
- Grafikchip
- Hardware (Produkt)
- Hardwarehersteller
- Informationstechnik
- Internet (Hardware)
- Mikrocontroller
- Mikroprozessor
- Netzwerkgerät
- Programmierbare Logik
- Schnittstelle (Hardware)
- Soundchip
- Speichermedium
- Standard (Hardware)
- Steckkarte
- Technische Informatik
-
Informatik
-
Internet
-
Software
- Angewandte Informatik
- Anwendungsprogramm
- Betriebssystem
- Datenkompression
- Datensynchronisation
- Freie Software
- Halbfreie Software
- Informationssystem
- Informationstechnik
- Kopierschutz
- Malware
- Middleware
- Proprietäre Software
- Sicherheitssoftware
- Software nach Betriebssystem
- Software-Lizenz
- Software-Modul
- Softwarehersteller
- Softwarepaket
- Softwaretechnik
- Spionagesoftware
- Systemprogramm
Nützliche Listen
Für alle Lexikon-Artikel gilt die 