Definition pfSense Was ist pfSense?

pfSense ist eine auf dem unixähnlichen Betriebssystem FreeBSD und dem Paketfilter pf basierende Firewall-Distribution. Sie ist als Open-Source-Version in der Community Edition (CE) und als kommerzielle Software inklusive Support in der Plus Edition erhältlich. Die Software lässt sich für verschiedene Zwecke als Firewall, VPN-Server, Router, DHCP- oder DNS-Server und vieles mehr einsetzen. Entwickelt hat sich die Software aus einer Abspaltung (Fork) von m0n0wall.

Firma zum Thema

pfSense ist eine auf FreeBSD und dem Paketfilter pf basierende Firewall-Distribution, die als Open-Source-Edition und als kommerzielle Software erhältlich ist.
pfSense ist eine auf FreeBSD und dem Paketfilter pf basierende Firewall-Distribution, die als Open-Source-Edition und als kommerzielle Software erhältlich ist.
(Bild: gemeinfrei / Pixabay )

pfSense ist der Name einer Firewall-Distribution, die auf dem unixähnlichen Betriebssystem FreeBSD und dem Paketfilter pf basiert. Die Software ist im Jahr 2004 aus einer Abspaltung (Fork) von m0n0wall entstanden. 2015 spaltete sich von pfSense die Open-Source-Firewall-Distribution OPNsense ab. pfSense ist in zwei Versionen erhältlich: in der Community Edition (CE) als Open-Source-Version und in einer kommerziellen Version mit erweitertem Funktionsumfang und Support in der Plus Edition. Die Open-Source-Software ist kostenlos verfügbar und steht unter Apache-Lizenz.

Einsetzen lässt sich die Software für verschiedene Zwecke als Firewall, VPN-Server, Router, DHCP- oder DNS-Server, Proxy-Server und vieles mehr. Die Installation ist auf physischen Rechnern, auf eingebetteten System und auf virtuellen Maschinen möglich. Es werden verschiedene Hardware-Plattformen wie 64-bit Intel oder AMD unterstützt. Vom Entwicklerunternehmen der Software Netgate ist geeignete Hardware mit vorinstallierter Software als Appliance erhältlich. Darüber hinaus ist die Firewall-Distribution als Cloud-Service beispielsweise in der Azure-Cloud von Microsoft oder in der AWS-Cloud von Amazon verfügbar.

Konfigurieren lässt sich die Firewall-Distribution über ein Webinterface. Spezifische Unix-Kenntnisse sind hierfür nicht notwendig. Zu den von der Software bereitgestellten Funktionen zählen Stateful Firewall-Funktionen, Virtual Private Networking, Traffic Shaping, Network Address Translation, VLAN-Support, dynamisches DNS und vieles mehr. Die aktuelle Version der Software ist die Version 2.5.2 (Stand Juli 2021).

Funktionen und Softwarebestandteile der Firewall-Distribution

pfSense bietet einen großen Funktionsumfang. Die Kernfunktionalität bilden die Features rund um die Stateful Firewall. Darüber hinaus beherrscht die Software Traffic Shaping, Network Address Translation, dynamisches DNS und VLAN-Support nach 802.1q. Die Firewall-Distribution lässt sich als VPN-Server einsetzen und unterstützt IPsec, L2TP oder PPTP. Für Hotspots stellt die Software ein Captive Portal zur Verfügung, über das die Zugriffssteuerung auf das Netzwerk und die Authentifizierung möglich ist. Weitere Funktionen der Software sind Proxy-Server mit Access Control List (ACL), Routing, PPPoE-Server, DNS-Server und Load Balancing. Für einen sicheren Betrieb und eine hohe Verfügbarkeit der Firewall sind automatische Sicherungs- und High-Availability-Features integriert. Die Verwaltung, Steuerung und Konfiguration der Funktionen findet über eine Weboberfläche statt. Ein Dashboard zeigt den aktuellen Status des Rechners. Zu den Softwarebestandteilen von pfSense zählen FreeBSD, OpenSSL, PHP und Python.

Vorteile von pfSense

Die Firewall-Distribution bietet zahlreiche Vorteile wie:

  • als kostenlose Open-Source-Version und als kommerzielle Version mit Support erhältlich
  • großer Funktionsumfang vergleichbar mit vielen kommerziellen Firewall-Produkten
  • vielseitig einsetzbar
  • einfach über ein Webinterface zu verwalten, zu steuern und zu konfigurieren und damit keine spezifischen Unix-Kenntnisse notwendig
  • Hardware mit vorinstalliertem pfSense als Appliance erhältlich
  • für kommerzielle und private Zwecke nutzbar
  • einfach einspielbare Updates
  • große Unterstützer-Community im Netz und große Basis an weltweiten Installationen
  • Anzeige des Firewallstatus per Dashboard
  • kontinuierliche Weiterentwicklung der Software
  • hohe Verfügbarkeit und automatische Backup-Mechanismen
  • auf unterschiedlicher Hardware und auf virtuellen Maschinen oder auf eingebetteten Systemen installierbar

(ID:47730404)