Computers

Die besten pfSense-Pakete

Autor: Laura McKinney
Erstelldatum: 5 April 2021
Aktualisierungsdatum: 19 November 2024
Anonim
LES network als Firewall: pfSense, OPNsense und IPFire im Vergleich
Video: LES network als Firewall: pfSense, OPNsense und IPFire im Vergleich

Inhalt

Sam verfügt über mehr als 10 Jahre Erfahrung in der Arbeit mit pfSense-Firewalls und hat über 30 Artikel zu diesem Thema verfasst.

Eine der besten Eigenschaften von pfSense ist die Fähigkeit, mithilfe von Paketen an viele verschiedene Situationen angepasst zu werden. Durch die Verwendung eines paketbasierten Systems bleibt die pfSense-Basisinstallation klein und Benutzer können nur die Pakete installieren, die sie für ihre Umgebung benötigen.

In diesem Artikel finden Sie eine Liste der besten pfSense-Pakete. Zu jedem Paket gehört eine kurze Zusammenfassung dessen, was das Paket tut und wie es Ihrem Netzwerk helfen kann.

Um Pakete installieren zu können, müssen Sie die Vollversion von pfSense verwenden. Pakete werden derzeit in eingebetteten oder Live-CD-Versionen nicht unterstützt.

Weitere Informationen zu pfSense und seinen Funktionen finden Sie unter Einführung in pfSense.

Hier sind die fünf besten Pakete für pfSense:

  1. Tintenfisch
  2. pfBlockerNG
  3. SquidGuard
  4. Darkstat
  5. Schnauben

1. Tintenfisch

Squid ist bei weitem das beliebteste Paket für pfSense. Squid ist ein Caching-Proxy-Server, der die Leistung Ihrer Internetverbindung verbessern kann.


Squid erstellt einen Cache mit häufig aufgerufenen Webseiten, Bildern oder anderen Dateien, die Clients aus dem Internet anfordern. Wenn ein angefordertes Element im Cache gefunden wird, kann Squid es direkt an den anfordernden Computer senden, anstatt Ihre Internetverbindung zu verwenden.

Das Squid-Paket kann so konfiguriert werden, dass es transparent ausgeführt wird. Dies bedeutet, dass der Datenverkehr in Ihrem Netzwerk automatisch über den Proxy geleitet wird, ohne dass eine Konfiguration auf der Workstation geändert werden muss.

Ein weiterer Vorteil der Installation dieses Pakets besteht darin, dass Sie in Kombination mit LightSquid Berichte über Websites anzeigen können, die von Computern in Ihrem Netzwerk besucht wurden.

Weitere Informationen finden Sie unter pfSense transparenter Proxy-Leitfaden.

2. pfBlockerNG

pfBlockerNG ist das ultimative Paket zum Blockieren von eingehendem und ausgehendem Datenverkehr basierend auf der IP-Adresse oder dem Domainnamen. Dieses Paket bietet eine Vielzahl von Funktionen zum Schutz Ihres Netzwerks vor unerwünschtem Datenverkehr, einschließlich Länderblockierung, IP / DNS-Blacklisting und IP-Reputationsblockierung.


Mit der DNS-Blacklist-Funktion können Sie mehrere externe Blacklists hinzufügen, um Datenverkehr wie Werbung, Bedrohungen und Malware zu blockieren.

Dies ist ein großartiges Paket, wenn Sie einen Mailserver in Ihrem Netzwerk ausführen. Durch Hinzufügen einer Spam-Blacklist wie Spamhaus können Sie Spam blockieren, bevor er überhaupt Ihren Server erreicht.

3. SquidGuard

Ein weiteres sehr nützliches Paket für pfSense ist SquidGuard. SquidGuard ist ein Hochgeschwindigkeits-URL-Filter und -Redirector.

Durch Hochladen Ihrer eigenen benutzerdefinierten Blacklist oder Verwenden einer der frei verfügbaren Listen können Sie anpassen, auf welche Websites Benutzer in Ihrem Netzwerk zugreifen dürfen. Das Paket kann auch mit Zeitplänen konfiguriert werden, um den Zugriff auch basierend auf der Tageszeit zu gewähren.

SquidGuard kann auch die Verwendung von Domain-Namen erzwingen, wodurch verhindert wird, dass Benutzer die Blacklist durch einfaches Eingeben der IP-Adresse übergeben. Blockierte URLs können auf eine externe Website oder eine interne Informationsseite umgeleitet werden. Hier ist ein Artikel über So konfigurieren Sie SquidGuard in pfSense.


4. Darkstat

Es ist wichtig, die Verkehrsnutzung in Ihrem Netzwerk zu analysieren, um die Leistung zu optimieren und nach potenziellen Problemen zu suchen. Darkstat ist ein Netzwerkverkehrsmonitor, der im Hintergrund ausgeführt wird und den Netzwerkverkehr erfasst, der zum Generieren von Nutzungsstatistiken für Ihr Netzwerk verwendet wird.

Die von diesem Paket gesammelten Daten können über die Weboberfläche angezeigt werden. Über die benutzerfreundliche HTML-Oberfläche können Sie die besten Sprecher und Zuhörer in Ihrem Netzwerk anzeigen. Sie können einen weiteren Drilldown in die Diagramme durchführen, um zu sehen, welche Protokolle und Ports den größten Teil der Bandbreite in Ihrem Netzwerk beanspruchen.

Dieses Paket bietet eine schnelle Möglichkeit, Datenverkehr zu identifizieren, der in Ihrem Netzwerk blockiert oder priorisiert werden soll.

5. Schnauben

Snort ist ein sehr beliebtes Open-Source-System zur Erkennung und Verhinderung von Eindringlingen (IDS / IPS). Durch die Installation dieses Pakets auf pfSense kann der Netzwerkverkehr analysiert werden, um Tests, Angriffe, Pufferüberlaufangriffe, Port-Scans und vieles mehr zu erkennen.

Die Snort-Engine basiert auf Regeln, die regelmäßig von der Community aktualisiert werden. Snort kann so konfiguriert werden, dass eine Warnung gesendet, blockiert oder der Angriffsversuch automatisch protokolliert wird.

Wenn Sie sich mit der Sicherheit Ihres Netzwerks befassen, würde ich dies wärmstens empfehlen Snort installieren.

So installieren Sie Pakete

Das Installieren von Paketen in pfSense ist schnell und einfach. Öffnen Sie zum Hinzufügen oder Entfernen von Paketen den Paketmanager, den Sie finden, indem Sie auf das Systemmenü in der Weboberfläche klicken.

Klicken Sie auf die Registerkarte Verfügbare Pakete, um eine vollständige Liste aller verfügbaren Pakete anzuzeigen. Wenn Sie das zu installierende Paket gefunden haben, klicken Sie einfach auf das Pluszeichen rechts neben der Paketbeschreibung.

PfSense installiert das Paket automatisch für Sie und erstellt einen neuen Menüeintrag. Die meisten Pakete erstellen einen Eintrag im Servicemenü, einige ordnen ihre Einstellungen jedoch einer anderen Kategorie zu.

So aktualisieren Sie Pakete

pfSense prüft automatisch, ob Updates für von Ihnen installierte Pakete verfügbar sind. Um nach Updates zu suchen, klicken Sie im Paketmanager auf die Registerkarte Installierte Pakete. Wenn für ein Paket ein Update verfügbar ist, wird der Abschnitt zur Paketversion für das veraltete Paket rot angezeigt.

Um die aktualisierte Version des Pakets automatisch zu installieren, klicken Sie auf die Schaltfläche PKG, die rechts neben dem Paket angezeigt wird. pfSense entfernt dann die veraltete Version und installiert das Update für Sie.

Zusätzliche Pakete

pfSense hat neben den in diesem Artikel aufgeführten noch viele andere Pakete. Da pfSense Open Source ist, können Sie auch Ihre eigenen Pakete entwickeln und diese zur Auflistung im Repository senden. Fast jedes normale FreeBSD-Paket kann für die Ausführung in pfSense gepackt werden. Wenn Sie mehr über die Paketentwicklung erfahren möchten, besuchen Sie doc.pfsense.org.

Dieser Artikel ist genau und nach bestem Wissen des Autors. Der Inhalt dient nur zu Informations- oder Unterhaltungszwecken und ersetzt nicht die persönliche Beratung oder professionelle Beratung in geschäftlichen, finanziellen, rechtlichen oder technischen Angelegenheiten.

Heute Lesen

Unser Rat

Bewertungen der RAVPower Power Bank: Die PD Power House Collection
Computers

Bewertungen der RAVPower Power Bank: Die PD Power House Collection

Krzy ztof i t ein leben langer zukünftiger Tech-Junkie, der die neue ten Ge chichten von Unternehmen wie Apple, am ung, Google und Amazon unter ucht.Die Powerbank der Pioneer- erie von RAVPower v...
Überprüfung der Emeet M0 Freisprecheinrichtung
Computers

Überprüfung der Emeet M0 Freisprecheinrichtung

Walter hillington chreibt über Produkte, die er au er ter Hand kennt. eine Artikel konzentrieren ich auf Ge undheit we en, Elektronik, Uhren und Hau halt gegen tände.Heutzutage werden virtue...