pfSense – World’s Most Trusted Open Source Firewall

pfSense merupakan perangkat lunak firewall / router open source berbasis FreeBSD yang instalasinya dapat dilakukan pada komputer fisik maupun mesin virtual untuk membuat dedicated firewall / router untuk jaringan komputer. pfSense menawarkan menawarkan berbagai fitur kelola dari firewall / router dan kehandalannya tidak diragukan lagi.

800px-pfsense_2-3-2

Konfigurasi dan upgrade dapat dilakukan melalui antarmuka berbasis web maupun CLI. pfSense umumnya digunakan sebagai firewall perimeter, router, wireless access point, DHCP server, DNS server, dan VPN endpoint. pfSense mendukung instalasi paket pihak ketiga seperti Snort atau Squid melalui Package Manager-nya.

Sejarah

pfSense project dimulai pada awal tahun 2004, yaitu berbasis dari proyek m0n0wall oleh Chris Buechler dan Scott Ullrich. Pada awlanya hanya difokuskan pada instalasi PC penuh, berbanding terbalik dengan m0n0wall yang instalasinya dilakukan pada hardware tertanam / embedded hardware. Namun, pfSense juga tersedia sebagai embedded image untuk instalasi berbasis CompactFlash.

Pada tahun 2014 pfSense diakuisisi oleh Electric Sheep Anggar LLC (ESF)  dan persyaratan lisensi pfSense project berubah. Selanjutnya, dalam rangka untuk mendapatkan hak akses lebih lanjut ke repositori pfSense, pengembang harus menyetujui Perjanjian Lisensi Kontributor ESF. Sejak Juli 2016, pfSense dilisensikan di bawah Lisensi Apache 2.0 dan hak cipta oleh Rubicon Communications, LLC (NETGATE).

Fitur dan Keunggulan

Pemasangan, pembaruan, paket dan manajemen
  • Live CD, update, NanoBSD/embedded, mesin virtual , dan tersedia pula USB installer
  • Dukungan paket / push-button installer untuk ekstensi, termasuk Squid proxy server, Snort – sistem pencegahan dan pendeteksi penyusup, ntop, paket HAVP antivirus , blocklist alamat IP
  • Multi-bahasa
  • CLI, GUI berbasis web, SSH (opsional) dan manajemen serial
  • Pelaporan grafik RRD
  • Traffic shaping dan filtering
  • Informasi real-time menggunakan Ajax
Fungsi dan konektivitas
  • Virtual Private Networks menggunakan IPsec, L2TP, OpenVPN, atau PPTP
  • PPPoE server
  • Ketersediaan tinggi pada clustering, redudansi dan failover termasuk CARP dan pfsync
  • Load balancing Outbound dan inbound
  • Quality of Service (QoS)
  • Dynamic DNS
  • Captive portal
  • uPnP
  • Multi-WAN
  • VLAN (802.1q)
  • DHCP server danrelay
  • Dukungan IPv6
  • Dukungan untuk banyak alamat IP publik/multi-NAT
  • RADIUS/LDAP
  • Multiple resolver (DNS forwarder, Unbound, TinyDNS, dll)
  • Dukungan alias untuk aturan, alamat IP, port, komputer, dan hardware lain
Firewall dan routing
  • Stateful firewall
  • Network Address Translation (NAT)
  • Penyaringan dari alamat IP sumber / tujuan , protokol, OS / jaringan
  • Routing fleksibel
  • Per-rule logging dan per-rule limiter (Alamat IP, koneksi, state, koneksi baru, tipe state), inspeksi protokol 7 layer, penyaringan kebijakan(atau penandaan paket), penyaringan TCP flag state, penjadwalan, gateway
  • Paket scrubbing
  • Layer 2 / kemampuan bridging
  • Tabel tetap “hingga beberapa ratus ribu” state (1 KB RAM per state untuk perkiraan)
  • Algoritma tabel tetap yang dapat disesuaikan termasuk latensi rendah dan low-dropout
Dukungan paket
  • Snort – pencegahan dan pendeteksi penyusup
  • Suricata – pencegahan dan pendeteksi penyusup
  • pfBlockerNG
  • OpenBGPD
  • MailScanner
  • HAProxy
  • Asterisk
  • Squid caching dan reverse proxy denganSquidGuard
  • HAVP antivirus dengan ClamWin
  • Varnish3
  • Penerus postfix
  • Apache HTTP Server dengan keamanan-mod
  • FreeSWITCH (Voice over IP)
  • spamd
  • ntopNG
  • nmap
  • monitoring dan paket statistik, serta manajer file.

Persyaratan Umum

pfSense memiliki persyaratan sistem minimum yang rendah (misalnya RAM 256 MB dan CPU 500MHz ) dan dapat diinstal pada perangkat keras dengan arsitektur x86 maupun x86-64. Hal tersebut juga untuk perangkat embedded system yang menggunakan Compact Flash atau kartu SD. pfSense juga mendukung instalasi virtual.

Minimum
CPU – 500 Mhz
RAM – 256 MB

Rekomendasi
CPU – 1 Ghz
RAM – 1 GB

Persyaratan khusus untuk Platform Individual:
Live CD/USB
CD-ROM atauUSB drive
USB flash drive untuk menyimpan file konfigurasi

Hard Drive
CD-ROM atau USB untuk inisialisasi instalasi
1 GB hard drive

Embedded
1 GB Compact Flash
Serial port untuk konsol

sumber: Wikipedia.org

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s