Pfsense فایروال قدرتمند

PfSence   اسمی است که در بازار IT  ایران مهجور مانده است. این فایروال اکثر ویژگی های فایروال های بزرگ و گران قیمت دنیا را یکجا و به صورت رایگان در خود جا داده است. البته برخی از ویژگی های این غول کوچک به صورت تجاری ارائه میشود و برای دسترسی به آن باید مبلغ اندکی پرداخت شود. با ما همراه شوید تا ویژگی های این فایروال را بیشتر بشناسیم.

PfSence  یک پرژه متن باز رایگان است که بر پایه سیستم عامل FreeBSD و بایک Kernel سفارشی ساخته شده است که به کاربران اجازه اضافه کردن بسته های نرم افزاری متتوع را میدهد، با این قابلیت بزرگ براحتی میتوان فایروالی با امکانات مختلف ایجاد کرد.

PfSence   مدعی است که به راحتی میتوان این محصول را جایگزین نام های بزرگی همچون Cisco PIX, Cisco ASA, Juniper Sonicwall, Netgear, Watchguard, Astaro و … کرد به نظر شما این دعا چقدر به واقعیت نزدیک است!؟

این فایروال دارای یک رابط کاربری تحت وب است که بدون نیاز به دانش Linux و کامندی در خط فرمان به راحتی می توان پیکربندی تمام اجزای گنجانده شده در آن را مدیریت کرد. همه کاربرانی که با فایروال های تجاری کار کرده اند به راحتی میتوانند سناریو ها و قوانین مدنظر خود را در این فایروال پیاده سازی کنند چرا که باید گفت این فایروال یکی از ساده ترین و کاربر پسندترین GUI ها را در این رسته دارد.

سخت افزار مورد نیاز

بر خلاف بسیاری از فایروال های تجاری پروژه  PfSence   فقط یک نرم افزار است. این بدان معنی است که شما برای استفاده از آن نیاز به سخت افزار خاصی ندارید. شما میتوانید از یک CD Live برای تست سخت افزار خویش بدون نصب بر روی هارد دیسک استفاده کنید و یا بر روی یک فلش مموری عملیات نصب را انجام دهید و با سخت افزار Embedded آنرا خریداری کنید.

PfSence   مانند خیلی از فایروال های دیگر محصول سخت افزاری نیز تولید کرده است که همه امکانات این فایروال را در خود دارد ولی متاسفانه در حال حاضر تنها مسیر رسمی خرید آن در کشور ما سایت PfSence   و یا دیگر شرکای تجاری این شرکت  است.

Pfsense

نصب و راه اندازی

ما در NewAdmin قصد داریم تا در پست های آینده امکانات این فایروال قدرتمند را به اشتراک بگذاریم و مقایسه فنی بین امکانات این غول کوچک با دیگر محصولات امنیتی داشته باشیم

در اولین پست جهت آشنایی با این Firewall  مراحل نصب و راه اندازی را شرح میدهیم.

انتخاب نسخه مورد نظر

در حال حاضر برای نصب این فلایروال ۳ نسخه وجود دارد:

  • ۶۴-bit (amd64) این نسخه بروی سخت افزار های با پردازشگر ۶۴ Intel و AMD قابل استفاده است.
  • ۳۲-bit (i386) برای نصب بر روی سخت افزارهای ۳۲ بیتی
  • نسخه Netgate که مخصوص سخت افزار های تولیدی این شرکت است.

نکته مهم * این فایروال برای راه اندازی به حداقل ۲ کارت شبکه نیاز دارد.

پس از دانلود  فایل کافی است این فایل را بر روی یک CD رایت کرده و یا به کمک این نرم افزار rufus یک فلش Boot ایجاد کنید.

Download-Button

در اولین مرحله پس از Boot شدن سیستم با وارد کردن یک عدد میتوانیم زمان انتظار برای ورود به Pfsense  را تغیییر دهیم.

Pfsense-00

Pfsense-01

در مرحله اول نصب میتوان فونت و نوع صفحه کلید و … را تغییر دهید.

Pfsense-03-Installer_02_set_console_options

 

با انتخاب گزینه Quick/Easy Install میتوان نصب را شروع کرد.

Pfsense-04-Installer_03_choose_task

در این مرحله باید دقت کرد که اگر از بیش از یک هارد دیسک استفاده می کنیم ممکن است اطلاعات آن از دست برود ضمن اینکه فضای ذخیره سازی که در اختیار Pfsense قرار میگیرد  format خواهد شد.

Pfsense-05-Installer_04_easy_install_confirm

 

فرایند نصب با انتخاب گزینه Start Kernel به اتمام میرسد.

Pfsense-06-Installer_05_select_console

در نهایت سیستم باید یک بار reset شود تا سیستم عامل این فایروال آماده استفاده شود.

Pfsense-07-Installer_06_reboot

Pfsense-08-Installer_07_rebooting

پس از نصب به مرحله تنظیم interface های این فایروال میرسیم البته موارد زیر به صورت پیش فرض تنظیم شده اند

  • WAN is configured as an IPv4 DHCP client
  • WAN is configured as an IPv6 DHCP client and will request a prefix delegation
  • LAN is configured with a static IPv4 address of ۱۹۲٫۱۶۸٫۱٫۱/۲۴
  • LAN is configured to use a delegated IPv6 address/prefix obtained by WAN (Track IPv6) if one is available
  • All incoming connections to WAN are blocked
  • All outgoing connections from LAN are allowed
  • NAT is performed on IPv4 traffic leaving WAN from the LAN subnet
  • The firewall will act as an IPv4 DHCP Server
  • The firewall will act as an IPv6 DHCPv6 Serverif a prefix delegation was obtained on WAN, and also enables SLAAC
  • The DNS Resolveris enabled so the firewall can accept and respond to DNS queries
  • SSH is disabled.
  • WebGUI is running on port ۴۴۳ using HTTPS
  • Default credentials are set to a username of admin with password pfsense

 

پس از اتمام تمامی مراحل، فایروال شروع به ثبت تنظیمات کرده و در پایان شما میتوانید از طریق کنسول زیر بخش های اصلی فایروال را کنترل کنید.

Pfsense-09

 

برای استفاده از این فایروال قدرتمند رابط کاربری بسیار ساده و کاربر پسندی طراحی شده است که از آدرس https://lan Address میتوان  با نام کاربری (User) admin  و گذرواژه (Password) pfsense  به آن دسترسی پیدا کرد.

Pfsense-10-login

پس از ورود به صفحه لاگین با طی کردن Wizard  نرم افزار میتوان موارد بالا را تغییر داد.

Pfsense-11-wizard-1

در این قسمت باید نام و دامنه مورد نظر به همراه آدرس IP سرور های DNS را ثبت کنید.

Pfsense-12-wizard-2

انتخاب محدوده زمانی و NTP سرور در این مرحله انجام میشود.

Pfsense-13-wizard-3

در این قسمت IP و Subnet Mask شبکه داخلی را وارد کنید.

Pfsense-14-wizard-4

و در نهایت تغییر گذر واژه پیش فرض

Pfsense-15-wizard-5

برای تنظیم کارت شبکه های این فایروال میتوان به روش زیر از کنسول فایروال استفاده کرد.

در مرحله اول باید کارت شبکه های سخت افزاری را به ۲ اینترفیس WAN , LAN متصل کرده و IP های آنها را تنظیم کنیم.

در مرحله اول امکان ایجاد VLAN وجود دارد که با انتخاب n  عملیات تنظیم به قسمت بعد منتقل خواهد شد.

Pfsense-16

در این قسمت اسم Interface سخت افزاری را برای اتصال به اینترفیس WAN را تایپ کنید.

Pfsense-17

در این مرحله کارت شبکه مختص LAN را باید انتخاب کنید.

Pfsense-18

چنانچه از کارت شبکه دیگری در این سخت افزار استفاده میکنید در این قسمت آن را انتخاب کنید در غیر اینصورت با enter این Wizard را جلو ببرید.

Pfsense-19

Pfsense-20

 

درباره نویسنده

حکیم

3 دیدگاه

  1. محمد رشیدی Reply

    با تشکر، مبحث خوبی هست. امیدوارم ادامه داشته باشه.

  2. kharazi Reply

    ممنون بسیار خوبه

پاسخ دهید