Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Test av brandväggen Pfsense » Kryptoblog

Test av brandväggen Pfsense

November 29th, 2007 by Joachim Strömbergson Leave a reply »

Stackars wiggum – vår brandvägg på InformAsic som verkar ligga på sin dödsbädd. Den hänger sig, bootar om spontant, är seg och är allmänt på upphällningen. Men en desktop-PC med Pentium II-processor på 200 MHz som redan var begagnad när jag köpte den 2001 förtjänar nog att få vila snart. Detta speciellt som den troget varit i tjänst dygnet runt sedan dess.

Wiggum
(Chief Wiggum – Pappa till InformAsics något konstiga printerserver Ralph.)

Jag tittade ett tag på att köpa en färdig burk från Cisco, Svenska Halon eller någon annan burktillverkare. Men då det finns färdiga brandväggspacketeringar av GNU/Linux, FreeBSD etc ville jag testa hur dessa fungerar. Först tänkte jag köra med M0n0wall. Men ett tips (tack Jakob) ledde mig till Pfsense.

Pfsense är ett nytt träd (en fork) från M0n0wall. Skillnaden mellan Pfsense och M0n0wall är främst fokus:


pfSense is a open source firewall derived from the m0n0wall operating system platform with radically different goals such as using OpenBSD’s ported Packet Filter, FreeBSD 6.1 ALTQ (HFSC) for excellent packet queueing and finally an integrated package management system for extending the environment with new features.

Jag har installerat Pfsense på en maskin och kör den internt för att testa. Så här långt ser det mycket bra ut. Inte minst ser gränssnittet extremt trevligt ut. Några exempel:

Huvudmeny.
Packet Capture
Status

Bilderna ovan är lånade från en bra sida med ett stort test av sju olika Linux- eller BSD-baserade brandväggar däribland M0n0wall, Pfsense, IPCop, Smoothwall. (Pfsense vann testet.)

Så här långt har jag bara hunnit med och kolla runt bland alla menyer och hittat bra funktioner för diagnostik (access till alla tabeller, packet capture etc), , olika tjänster (DNS, NTP, DHCP etc), VPN med IPsec och OpenVPN redundans med CARP och mycket mer. Att det dessutom är brandväggen pf i botten känns tryggt. Det kan nog bli bra det här.

Wiggum II - Return of the donut!

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

4 comments

  1. Flourtanten says:

    Intressant läsning. Det var ett tag sen jag tittade detaljer på brandväggar, men har lite funderingar inför uppgraderat hemmanätverk.
    Om jag har tid framöver vore det kul att bygga på något PC-kortsbaserat. Efter det lilla jag läst ser OBSD/pf och derivat väldigt bra ut kvalitetsmässigt för det fallet.

    Iofs kan man ju inte låta bli att rysa lite grann när jag ser webbgränssnitt på brandväggar och andra enheter 🙂

  2. Måns says:

    Det som är trevligt nu jämfört med hur det var för fem år sedan är att riktiga solidstatediskar börjar bli billiga. Elektroniken har ju en betydligt längre hållbarhet om man slipper all mekanik i form av fläktar eller hårddiskar som kan gå sönder. Kombinera det med en liten dator med fläktlös kylning och du kan köra nästa brandvägg i säkert tio år! 🙂

  3. Joachim says:

    Aloha!

    Japp, burkarna från ex Soekris (http://www.soekris.com/) kombinerat med en SSD eller ett CF-kort funkar finfint att bygga bra, brandväggar helt utan rörliga delar.

  4. Victor K says:

    Läste om pfsense någonstans, men eftersom jag redan har brandvägg så fortsatte jag inte.

    Själv hade jag tänkt installerat FreeBSD från grund å köra lite olika daemons på, bl.a som DNS http osv. Få väl se om jag få igång det. Gillar FreeBSD:s differens till IPtables.

Leave a Reply

You must be logged in to post a comment.