Web Analytics Made Easy - StatCounter

pfSense Firewall Nedir ? Özellikleri, Avantajları, Dezavantajları ve Alternatifleri

Reyiz

Reyiz

Hırslı
Yönetici
pfSense firewall

pfSense Firewall (Güvenlik duvarı) hakkında bilgi sahibi değilseniz üzülmenize gerek yok bu yazımda size pfSense'den bahsedeceğim. Öncelikle şunu bilmeniz gerekiyor; pfSense , FreeBSD tabanlı açık kaynaklı bir güvenlik duvarı yazılımıdır. 2004 yılında Chris Buechler ve Scott Ullrich tarafından üretilen m0n0wall projesinin forklanmasıyla başlandı ve ilk sürümünü 2006 yılında yayınladı. pfSense’in adı Packet Filter paketinden gelmektedir.

pfSense, Firewall, Routing, İçerik Filtreleme, VPN ve Hotspot gibi bir çok işlemi gerçekleştirebileceğiniz bir Güvenlik Duvarı yazılımıdır.

pfSense'nin Özellikleri​

  • Firewall/Router
  • VPN Server (IPSEC,OpenVPN,L2TP)
  • Captive Portal (Hotspot,Misafir Portalı)
  • IDS / IPS (Saldırı Tespit ve Önleme Sistemi)
  • High Availability (Yüksek kullanılabilirlik)
  • Load Balance (Yük dengeleme)
  • Traffic Shaping (Trafik şekillendirme,limitleme)
  • DNS / DHCP Server
  • Web Content Filter (HTTP/HTTPS URL Filtreleme ve Antivirus)

pfSense için Gereken Minimum Sistem Gereksinimleri​

PfSense için minimum sistem gereksinimleri ise şu şekilde:

  • CPU 600 MHz veya daha hızlı
  • RAM 512 MB veya daha fazla
  • 4 GB veya daha büyük disk sürücüsü (SSD, HDD, vb.)
  • Bir veya daha fazla uyumlu ağ arayüz kartı
  • İlk kurulum için önyüklenebilir USB sürücüsü veya CD / DVD-ROM

pfSense'nin Avantajları​

  • Açık kaynak
  • Ücretsiz
  • Stabil
  • Türkçe Kaynak
  • Web Tabanlı
  • Hypervisor üzerine Kurulum
  • Donanım Bağımsız Kurulum
  • Minimum Kaynak Kullanımı
  • FreeBSD işletim sisteminin güçlü alt yapısı
  • Lisans gerektirmez

pfSense avantajlarına bir çok madde ekleyebiliriz. Öne çıkan belirgin maddeleri sırasıyla ekledim. Önerilerinizi ekleyebilir veya merak ettiklerinizi bana e-posta yoluyla iletebilirsiniz.

pfSense'nin Dezavantajları​


pfSense’in avantajları olduğu gibi her ürün gibi dezavantajları da bulunuyor. Genel olarak benim gözüme çarpan ve dezavantaj olarak gördüğüm detaylar şu şekilde:
  • Raporlama ve Denetleme konusunda iyileştirmelere ihtiyacı var.
  • Geliştiriciler için API sunmuyor.
  • Günlükler ayrıntılı değil.
  • Merkezi pfSense Yönetimi (birden fazla pfSense tek noktadan yönetim)
  • Layer7 Filtreleme için kullanıcıları Snort/Suricate zorlanması.
  • Ek paketler için denetlemeler yeterli değil, stabil olmayan sistemin işleyişine zarar verebiliyor.
  • Güncellemeler yeterli değil.

pfSense'nin Alternatifleri​

  • OPNSense
  • IpFire
  • Untangle
  • Smoothwall
  • Endian
  • IPCOP
  • vb..
Aklıma ilk gelen pfSense alternatif olabilecek açık kaynak/ücretsiz firewall yazılımlarını ekledim. Daha gelirse onları da ilave ederim.
 
Üst