„Проектиране на корпоративна vpn мрежа
Изтегляне 2.17 Mb.
|
- Навигация на страницата:
- Възможности на защитната стена
| Описание на PFSense
PFSense е безплатна операционна система с отворен код, създадена специално за защитни стени и маршрутизатори. Проектът стартира през 2004 като първоначално ползва за основа операционната система Linux, а в последствие FreeBSD . PFSense е гъвкава дистрибуция, която намира широко приложение при изграждането на различнимрежови елементи като: • Защитна стена (включително и конфигурации със основна и заместваща защитна стена, в случай на отпадане на първата) • VPN устройство • Малък/домашен маршрутизатор (рутер) • Маршрутизатор за средни/големи мрежи • Wireless Access Point (Входна точка за безжичен достъп) • VoIP устройство • Устройство със специално предназначение – DNS, DHCP сървър, подслушване на мрежовия трафик, и други Последната стабилна версия на проекта е pfSense 2.0.2 (от Декември, 2012). Възможности на защитната стена PFSense използва пакетния филтър pf от OpenBSD., част от възможностите на който са следните: • Филтрация на IP, TCP и UDP пакети по различни критерии със следенe на състоянието на връзката (Stateful Packet Inspection) • Ограничение на едновременно установените връзки за всяко правило • Избирателни журнални записи за пакетите които удовлетворяват дадено правило • Policy Routing • Използване на псевдоними (aliases) и таблици за групиране на IP-та, портове и мрежи • Прозрачно филтриране на етернет ниво • Нормализиране на трафика • Oграничения и алгоритми за оптимизации на таблицата със състоянията на установените връзки • Филтриране по критерий тип на операционна система, изпратила пакета • Синхронизация на таблиците на установените връзки между основна и заместваща защитна стена чрез мрежови протоколи CARP и pfsync • Netwok Address Translation (транслиране на IP адреси) • Възможност за разпределяне на трафика между няколко мрежови интерфейса (Load Balancing) • Филтриране на ниво 7 (приложно ниво) • EasyRule – възможност за добавяне на нови правила на базата на отделни записи от журналния файл на пакетния филтър • Възможност за активиране/деактивиране на правила според часа от денонощието Изтегляне 2.17 Mb. Сподели с приятели:
|