pfSense

Betriebssystem
Dies ist die gesichtete Version, die am 2. Dezember 2024 markiert wurde. Es existiert 1 ausstehende Änderung, die noch gesichtet werden muss.

pfSense ist eine Firewall-Distribution auf der Basis des Betriebssystems FreeBSD und des Paketfilters pf.

pfSense
Web-Oberfläche der pfSense 2.7.0
Entwickler Rubicon Communications, LLC (Netgate)
Lizenz(en) Apache-Lizenz v2
Erstveröff. 14. Oktober 2006
Akt. Version 2.7.2 (7. Dezember 2023)[1]
Basissystem FreeBSD
Abstammung Unix
↳ BSD
↳ 386BSD
↳ FreeBSD
↳ m0n0wall
↳ pfSense
Architektur(en) AMD64, Netgate ADI
Sonstiges Preis: kostenlos
Sprache: Englisch
www.pfsense.org

Sie existiert in zwei Versionen, pfSense Community Edition (CE) als Gratisversion, und pfSense Plus (zunächst Factory Edition) als Bezahlversion mit offiziellem Support für Geschäftskunden. Seit pfSense Plus 21.02 und pfSense Community Edition 2.5.0 gibt es auch Unterschiede in den Features.[2]

Namensherkunft

Bearbeiten

Der Name pfSense setzt sich zusammen aus dem Namen des verwendeten Paketfilters pf und dem englischen Begriff sense, welcher hier verwendet wird im Sinne von „making sense of pf“.[3][4] Dies lässt sich sinngemäß übersetzen zu „pf einen Sinn geben“, „Sinnvolles mit pf machen“ oder „aus pf schlau werden“.

Geschichte

Bearbeiten

Entstehung

Bearbeiten

Die Distribution ist ein Fork vom mittlerweile eingestellten Projekt m0n0wall und wurde 2004 von Chris Buechler und Scott Ullrich ins Leben gerufen.[4] m0n0wall war eine ähnliche Firewall-Distribution, damals auf Basis von FreeBSD-4 und ipfilter.[5]

Heartbleed-Bug

Bearbeiten

PfSense verwendet OpenSSL und war damit auch vom „Heartbleed“-Bug betroffen. Dieser Fehler trat kurz nach dem Veröffentlichen der Version 2.1.1 auf, weshalb am 10. April 2014 das Update zu 2.1.2 bereitgestellt wurde.[6]

Rechtsstreit mit Deciso

Bearbeiten

Im November 2017 stellte ein Schiedsgericht der Weltorganisation für geistiges Eigentum fest, dass Netgate die Domain opnsense.com in böser Absicht benutzt hatte, um OPNsense, eine konkurrierende Open-Source-Firewall, zu diskreditieren, und verpflichtete Netgate, die Domain an Deciso, den Entwickler von OPNsense, zu übertragen. Die Netgate-Partei versuchte, sich auf die Fair-Use-Klausel zu berufen und behauptete, dass der Domainname „für eine Parodie-Website verwendet wurde“; dies wurde mit der Begründung abgelehnt, dass die Meinungsfreiheit die Registrierung von Domainnamen nicht abdeckt.[7]

pfSense wird komplett über eine Web-Oberfläche gesteuert.[8] Außerdem kann man das System mit Hilfe einer Unix-Shell am Bildschirm, über die serielle Schnittstelle oder über das Netzwerk per SSH erreichen.[9]

Enthaltene Software:[8]

  • FreeBSD 14-CURRENT
  • OpenSSL 3.0.12
  • PHP 8.2.11
  • Python 3.7

Systemanforderungen

Bearbeiten

Die minimalen Systemvoraussetzungen für pfSense 2.7.2 Community Edition sind:[10]

  • 64-bit amd64 (x86-64)-kompatible CPU
  • 1 GB Arbeitsspeicher
  • 8 GB Festplatten-, SSD oder SD-Karten-Speicher
  • einer oder mehrere Netzwerkanschlüsse
  • USB-Speicher oder DVD-ROM Laufwerk zur Installation

Die Installation erfolgt über ein ISO-Abbild auf einer CD/DVD oder einem USB-Speicherstick.

Siehe auch

Bearbeiten

BSD-basiert:

Linux-basiert:

Bearbeiten

Einzelnachweise

Bearbeiten
  1. Bill Rathbone: Netgate Releases pfSense Plus Software Version 23.09.1 and pfSense CE Software Version 2.7.2. Announcement. Netgate, 7. Dezember 2023, abgerufen am 8. Dezember 2023 (englisch).
  2. 21.02/21.02-p1/2.5.0 New Features and Changes. Netgate, abgerufen am 9. März 2021 (englisch).
  3. Christopher M. Buechler, Jim Pingle: pfSense. The Definitive Guide to the Open Source Firewall and Router Distribution. Reed Media Services, 2009, ISBN 978-0-9790342-8-2, S. 1 (englisch).
  4. a b Learn About the pfSense Project. In: pfsense.org. Archiviert vom Original am 19. März 2015; abgerufen am 15. Februar 2015 (englisch).  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.pfsense.orgJetzt: Learn About the pfSense Project. In: pfsense.org. Abgerufen am 15. Februar 2015 (englisch).
  5. Chris Buechler, Manuel Kasper: m0n0wall Handbook. In: doc.m0n0.ch. 30. Mai 2016, abgerufen am 18. Dezember 2023 (englisch).
  6. Jim Thompson: 2.1.2 Release Now available. 10. April 2014, abgerufen am 9. März 2021 (englisch).
  7. WIPO Domain Name Decision: D2017-1828. World Intellectual Property Organization (WIPO), 12. November 2017, abgerufen am 31. Oktober 2018 (englisch).
  8. a b Stefan Luber: Was ist pfSense? Definition. In: Security Insider. 3. November 2021, abgerufen am 24. Dezember 2023.
  9. Matt Williamson: Accessing the Secure Shell (SSH). In: pfSense 2 Cookbook. O’Reilly, abgerufen am 25. Dezember 2023. Auch: eingeschränkte Vorschau in der Google-Buchsuche (englisch).
  10. Minimum Hardware Requirements. Netgate, 1. Februar 2022, abgerufen am 1. Februar 2022 (englisch).