pfSense
pfSense ist eine Firewall-Distribution auf der Basis des Betriebssystems FreeBSD und des Paketfilters pf.
pfSense | |
---|---|
Web-Oberfläche der pfSense 2.7.0 | |
Entwickler | Rubicon Communications, LLC (Netgate) |
Lizenz(en) | Apache-Lizenz v2 |
Erstveröff. | 14. Oktober 2006 |
Akt. Version | 2.7.2 (7. Dezember 2023)[1] |
Basissystem | FreeBSD |
Abstammung | Unix ↳ BSD ↳ 386BSD ↳ FreeBSD ↳ m0n0wall ↳ pfSense |
Architektur(en) | AMD64, Netgate ADI |
Sonstiges | Preis: kostenlos Sprache: Englisch |
www.pfsense.org |
Sie existiert in zwei Versionen, pfSense Community Edition (CE) als Gratisversion, und pfSense Plus (zunächst Factory Edition) als Bezahlversion mit offiziellem Support für Geschäftskunden. Seit pfSense Plus 21.02 und pfSense Community Edition 2.5.0 gibt es auch Unterschiede in den Features.[2]
Namensherkunft
BearbeitenDer Name pfSense setzt sich zusammen aus dem Namen des verwendeten Paketfilters pf und dem englischen Begriff sense, welcher hier verwendet wird im Sinne von „making sense of pf“.[3][4] Dies lässt sich sinngemäß übersetzen zu „pf einen Sinn geben“, „Sinnvolles mit pf machen“ oder „aus pf schlau werden“.
Geschichte
BearbeitenEntstehung
BearbeitenDie Distribution ist ein Fork vom mittlerweile eingestellten Projekt m0n0wall und wurde 2004 von Chris Buechler und Scott Ullrich ins Leben gerufen.[4] m0n0wall war eine ähnliche Firewall-Distribution, damals auf Basis von FreeBSD-4 und ipfilter.[5]
Heartbleed-Bug
BearbeitenPfSense verwendet OpenSSL und war damit auch vom „Heartbleed“-Bug betroffen. Dieser Fehler trat kurz nach dem Veröffentlichen der Version 2.1.1 auf, weshalb am 10. April 2014 das Update zu 2.1.2 bereitgestellt wurde.[6]
Rechtsstreit mit Deciso
BearbeitenIm November 2017 stellte ein Schiedsgericht der Weltorganisation für geistiges Eigentum fest, dass Netgate die Domain opnsense.com in böser Absicht benutzt hatte, um OPNsense, eine konkurrierende Open-Source-Firewall, zu diskreditieren, und verpflichtete Netgate, die Domain an Deciso, den Entwickler von OPNsense, zu übertragen. Die Netgate-Partei versuchte, sich auf die Fair-Use-Klausel zu berufen und behauptete, dass der Domainname „für eine Parodie-Website verwendet wurde“; dies wurde mit der Begründung abgelehnt, dass die Meinungsfreiheit die Registrierung von Domainnamen nicht abdeckt.[7]
Aufbau
BearbeitenpfSense wird komplett über eine Web-Oberfläche gesteuert.[8] Außerdem kann man das System mit Hilfe einer Unix-Shell am Bildschirm, über die serielle Schnittstelle oder über das Netzwerk per SSH erreichen.[9]
Enthaltene Software:[8]
- FreeBSD 14-CURRENT
- OpenSSL 3.0.12
- PHP 8.2.11
- Python 3.7
Systemanforderungen
BearbeitenDie minimalen Systemvoraussetzungen für pfSense 2.7.2 Community Edition sind:[10]
- 64-bit amd64 (x86-64)-kompatible CPU
- 1 GB Arbeitsspeicher
- 8 GB Festplatten-, SSD oder SD-Karten-Speicher
- einer oder mehrere Netzwerkanschlüsse
- USB-Speicher oder DVD-ROM Laufwerk zur Installation
Die Installation erfolgt über ein ISO-Abbild auf einer CD/DVD oder einem USB-Speicherstick.
Siehe auch
BearbeitenBSD-basiert:
Linux-basiert:
Weblinks
Bearbeiten- offizielle Webpräsenz
- offizielle Installationsanleitung (englisch)
- inoffizielle Installationsanleitung (deutsch)
Einzelnachweise
Bearbeiten- ↑ Bill Rathbone: Netgate Releases pfSense Plus Software Version 23.09.1 and pfSense CE Software Version 2.7.2. Announcement. Netgate, 7. Dezember 2023, abgerufen am 8. Dezember 2023 (englisch).
- ↑ 21.02/21.02-p1/2.5.0 New Features and Changes. Netgate, abgerufen am 9. März 2021 (englisch).
- ↑ Christopher M. Buechler, Jim Pingle: pfSense. The Definitive Guide to the Open Source Firewall and Router Distribution. Reed Media Services, 2009, ISBN 978-0-9790342-8-2, S. 1 (englisch).
- ↑ a b Learn About the pfSense Project. In: pfsense.org. Archiviert vom am 19. März 2015; abgerufen am 15. Februar 2015 (englisch). Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis. Jetzt: Learn About the pfSense Project. In: pfsense.org. Abgerufen am 15. Februar 2015 (englisch).
- ↑ Chris Buechler, Manuel Kasper: m0n0wall Handbook. In: doc.m0n0.ch. 30. Mai 2016, abgerufen am 18. Dezember 2023 (englisch).
- ↑ Jim Thompson: 2.1.2 Release Now available. 10. April 2014, abgerufen am 9. März 2021 (englisch).
- ↑ WIPO Domain Name Decision: D2017-1828. World Intellectual Property Organization (WIPO), 12. November 2017, abgerufen am 31. Oktober 2018 (englisch).
- ↑ a b Stefan Luber: Was ist pfSense? Definition. In: Security Insider. 3. November 2021, abgerufen am 24. Dezember 2023.
- ↑ Matt Williamson: Accessing the Secure Shell (SSH). In: pfSense 2 Cookbook. O’Reilly, abgerufen am 25. Dezember 2023. Auch: eingeschränkte Vorschau in der Google-Buchsuche (englisch).
- ↑ Minimum Hardware Requirements. Netgate, 1. Februar 2022, abgerufen am 1. Februar 2022 (englisch).