Computers

Die besten pfSense-Pakete

Autor: Laura McKinney
Erstelldatum: 5 April 2021
Aktualisierungsdatum: 1 Juli 2024
Anonim
LES network als Firewall: pfSense, OPNsense und IPFire im Vergleich
Video: LES network als Firewall: pfSense, OPNsense und IPFire im Vergleich

Inhalt

Sam verfügt über mehr als 10 Jahre Erfahrung in der Arbeit mit pfSense-Firewalls und hat über 30 Artikel zu diesem Thema verfasst.

Eine der besten Eigenschaften von pfSense ist die Fähigkeit, mithilfe von Paketen an viele verschiedene Situationen angepasst zu werden. Durch die Verwendung eines paketbasierten Systems bleibt die pfSense-Basisinstallation klein und Benutzer können nur die Pakete installieren, die sie für ihre Umgebung benötigen.

In diesem Artikel finden Sie eine Liste der besten pfSense-Pakete. Zu jedem Paket gehört eine kurze Zusammenfassung dessen, was das Paket tut und wie es Ihrem Netzwerk helfen kann.

Um Pakete installieren zu können, müssen Sie die Vollversion von pfSense verwenden. Pakete werden derzeit in eingebetteten oder Live-CD-Versionen nicht unterstützt.

Weitere Informationen zu pfSense und seinen Funktionen finden Sie unter Einführung in pfSense.

Hier sind die fünf besten Pakete für pfSense:

  1. Tintenfisch
  2. pfBlockerNG
  3. SquidGuard
  4. Darkstat
  5. Schnauben

1. Tintenfisch

Squid ist bei weitem das beliebteste Paket für pfSense. Squid ist ein Caching-Proxy-Server, der die Leistung Ihrer Internetverbindung verbessern kann.


Squid erstellt einen Cache mit häufig aufgerufenen Webseiten, Bildern oder anderen Dateien, die Clients aus dem Internet anfordern. Wenn ein angefordertes Element im Cache gefunden wird, kann Squid es direkt an den anfordernden Computer senden, anstatt Ihre Internetverbindung zu verwenden.

Das Squid-Paket kann so konfiguriert werden, dass es transparent ausgeführt wird. Dies bedeutet, dass der Datenverkehr in Ihrem Netzwerk automatisch über den Proxy geleitet wird, ohne dass eine Konfiguration auf der Workstation geändert werden muss.

Ein weiterer Vorteil der Installation dieses Pakets besteht darin, dass Sie in Kombination mit LightSquid Berichte über Websites anzeigen können, die von Computern in Ihrem Netzwerk besucht wurden.

Weitere Informationen finden Sie unter pfSense transparenter Proxy-Leitfaden.

2. pfBlockerNG

pfBlockerNG ist das ultimative Paket zum Blockieren von eingehendem und ausgehendem Datenverkehr basierend auf der IP-Adresse oder dem Domainnamen. Dieses Paket bietet eine Vielzahl von Funktionen zum Schutz Ihres Netzwerks vor unerwünschtem Datenverkehr, einschließlich Länderblockierung, IP / DNS-Blacklisting und IP-Reputationsblockierung.


Mit der DNS-Blacklist-Funktion können Sie mehrere externe Blacklists hinzufügen, um Datenverkehr wie Werbung, Bedrohungen und Malware zu blockieren.

Dies ist ein großartiges Paket, wenn Sie einen Mailserver in Ihrem Netzwerk ausführen. Durch Hinzufügen einer Spam-Blacklist wie Spamhaus können Sie Spam blockieren, bevor er überhaupt Ihren Server erreicht.

3. SquidGuard

Ein weiteres sehr nützliches Paket für pfSense ist SquidGuard. SquidGuard ist ein Hochgeschwindigkeits-URL-Filter und -Redirector.

Durch Hochladen Ihrer eigenen benutzerdefinierten Blacklist oder Verwenden einer der frei verfügbaren Listen können Sie anpassen, auf welche Websites Benutzer in Ihrem Netzwerk zugreifen dürfen. Das Paket kann auch mit Zeitplänen konfiguriert werden, um den Zugriff auch basierend auf der Tageszeit zu gewähren.

SquidGuard kann auch die Verwendung von Domain-Namen erzwingen, wodurch verhindert wird, dass Benutzer die Blacklist durch einfaches Eingeben der IP-Adresse übergeben. Blockierte URLs können auf eine externe Website oder eine interne Informationsseite umgeleitet werden. Hier ist ein Artikel über So konfigurieren Sie SquidGuard in pfSense.


4. Darkstat

Es ist wichtig, die Verkehrsnutzung in Ihrem Netzwerk zu analysieren, um die Leistung zu optimieren und nach potenziellen Problemen zu suchen. Darkstat ist ein Netzwerkverkehrsmonitor, der im Hintergrund ausgeführt wird und den Netzwerkverkehr erfasst, der zum Generieren von Nutzungsstatistiken für Ihr Netzwerk verwendet wird.

Die von diesem Paket gesammelten Daten können über die Weboberfläche angezeigt werden. Über die benutzerfreundliche HTML-Oberfläche können Sie die besten Sprecher und Zuhörer in Ihrem Netzwerk anzeigen. Sie können einen weiteren Drilldown in die Diagramme durchführen, um zu sehen, welche Protokolle und Ports den größten Teil der Bandbreite in Ihrem Netzwerk beanspruchen.

Dieses Paket bietet eine schnelle Möglichkeit, Datenverkehr zu identifizieren, der in Ihrem Netzwerk blockiert oder priorisiert werden soll.

5. Schnauben

Snort ist ein sehr beliebtes Open-Source-System zur Erkennung und Verhinderung von Eindringlingen (IDS / IPS). Durch die Installation dieses Pakets auf pfSense kann der Netzwerkverkehr analysiert werden, um Tests, Angriffe, Pufferüberlaufangriffe, Port-Scans und vieles mehr zu erkennen.

Die Snort-Engine basiert auf Regeln, die regelmäßig von der Community aktualisiert werden. Snort kann so konfiguriert werden, dass eine Warnung gesendet, blockiert oder der Angriffsversuch automatisch protokolliert wird.

Wenn Sie sich mit der Sicherheit Ihres Netzwerks befassen, würde ich dies wärmstens empfehlen Snort installieren.

So installieren Sie Pakete

Das Installieren von Paketen in pfSense ist schnell und einfach. Öffnen Sie zum Hinzufügen oder Entfernen von Paketen den Paketmanager, den Sie finden, indem Sie auf das Systemmenü in der Weboberfläche klicken.

Klicken Sie auf die Registerkarte Verfügbare Pakete, um eine vollständige Liste aller verfügbaren Pakete anzuzeigen. Wenn Sie das zu installierende Paket gefunden haben, klicken Sie einfach auf das Pluszeichen rechts neben der Paketbeschreibung.

PfSense installiert das Paket automatisch für Sie und erstellt einen neuen Menüeintrag. Die meisten Pakete erstellen einen Eintrag im Servicemenü, einige ordnen ihre Einstellungen jedoch einer anderen Kategorie zu.

So aktualisieren Sie Pakete

pfSense prüft automatisch, ob Updates für von Ihnen installierte Pakete verfügbar sind. Um nach Updates zu suchen, klicken Sie im Paketmanager auf die Registerkarte Installierte Pakete. Wenn für ein Paket ein Update verfügbar ist, wird der Abschnitt zur Paketversion für das veraltete Paket rot angezeigt.

Um die aktualisierte Version des Pakets automatisch zu installieren, klicken Sie auf die Schaltfläche PKG, die rechts neben dem Paket angezeigt wird. pfSense entfernt dann die veraltete Version und installiert das Update für Sie.

Zusätzliche Pakete

pfSense hat neben den in diesem Artikel aufgeführten noch viele andere Pakete. Da pfSense Open Source ist, können Sie auch Ihre eigenen Pakete entwickeln und diese zur Auflistung im Repository senden. Fast jedes normale FreeBSD-Paket kann für die Ausführung in pfSense gepackt werden. Wenn Sie mehr über die Paketentwicklung erfahren möchten, besuchen Sie doc.pfsense.org.

Dieser Artikel ist genau und nach bestem Wissen des Autors. Der Inhalt dient nur zu Informations- oder Unterhaltungszwecken und ersetzt nicht die persönliche Beratung oder professionelle Beratung in geschäftlichen, finanziellen, rechtlichen oder technischen Angelegenheiten.

Vorheriger Artikel

Vermarktung eines Podcasts und Vermarktung mit Podcasts: Die Herausforderungen beider

Nächster Artikel

10 wesentliche TikTok-Tänze, die Sie lernen sollten (am beliebtesten)

Faszinierende Publikationen.

Unsere Wahl

Der beste Rechner für die FE-Prüfung
 Computers

Der beste Rechner für die FE-Prüfung

Robert A. Avila, PE, MCE hat Hunderten von auf trebenden Ingenieuren geholfen, die FE- und PE-Prüfungen zu be tehen.E gibt in ge amt 16 von NCEE für die FE-Prüfung zugela ene Ta chenrec...
Verwendung des kostenlosen Video-Editors in Windows 10
 Computers

Verwendung des kostenlosen Video-Editors in Windows 10

Jonathan i t zertifizierter Lehrer und hat in Großbritannien und den U A unterrichtet. Heute arbeitet er al Berater für digitale Lernen.Al Micro oft Window Movie Maker in den Ruhe tand ver e...