• nav


5 пакетов PFsense, которые нужно установить для VPN-шлюза вашей сети

Одной особенностей pfSense является его способность расширяться с помощью пакетов. Использование пакетов позволяет базовой установке pfSense сохранять компактность, но предоставляет пользователям возможность устанавливать только пакеты, необходимые для их условий.

В этой статье вы найдете список 5 лучших пакетов pfSense, которые скорее всего потребуются вам для настройки корпоративной сети. Вместе с каждым пакетом приводится краткое описание того, что делает пакет и как он может помочь вашей сети.

Для установки пакетов необходимо использовать полную версию pfSense, в настоящее время пакеты не поддерживаются во встроенных версиях или версиях liveCD.

Squid

Squid является наиболее популярным пакетом для pfSense. Squid - это кэширующий прокси-сервер, который может повысить производительность вашего интернет-соединения.

Squid создает кэш часто используемых веб-страниц, изображений или других файлов, которые клиенты запрашивают из интернета. Если запрошенный элемент найден в кэше, Squid может доставить его непосредственно на запрашивающий компьютер, а не использовать подключение к глобальной сети.

Пакет Squid можно настроить для прозрачного запуска, это означает, что трафик в вашей сети будет автоматически маршрутизироваться через прокси-сервер без необходимости изменения какой-либо конфигурации на подключенных компьютерах.

Еще одним преимуществом установки этого пакета является то, что в сочетании с LightSquid вы можете просматривать отчеты о веб-сайтах, посещаемых компьютерами в вашей сети.

2. pfBlockerNG

PfBlockerNG - это идеальный пакет для блокировки входящего и исходящего трафика на основе IP-адреса или доменного имени. Этот пакет предоставляет широкий спектр функций для защиты вашей сети от нежелательного трафика, включая блокировку страны, черный список IP/DNS и блокировку репутации IP.

Функция черного списка DNS позволяет добавлять несколько внешних черных списков для блокировки трафика, например рекламы, угроз и вредоносных программ.

Это отличный пакет, если вы используете почтовый сервер в сети. Добавляя черный список спама, такой как Spamhaus, вы можете блокировать спам еще до того, как он достигнет порта вашего сервера.

3. SquidGuard

Еще один очень полезный пакет для pfSense - SquidGuard - это высокоскоростной url-фильтр и URL-маршрутизатор.

Загрузив свой собственный черный список или используя один из свободно доступных списков, вы можете настроить, к каким сайтам пользователям вашей сети разрешен доступ и в какое время. Пакет также можно настроить с помощью расписаний для предоставления доступа в зависимости от времени суток.

SquidGuard также может принудительно использовать доменные имена, которые не позволяют пользователям обойти черный список, просто введя IP-адрес. Заблокированные URL-адреса могут быть перенаправлены на внешний веб-сайт или внутреннюю информационную страницу.

4. DarkStat

Важно проанализировать использование трафика в сети для оптимизации производительности и поиска потенциальных проблем в вашей компании. Darkstat представляет собой монитор сетевого трафика, который работает в фоновом режиме и отображает статистику использования вашей сети.

Данные, собранные этим пакетом, можно просмотреть с помощью веб-интерфейса. Простой в использовании HTML-интерфейс позволяет просматривать лучших отправителей и получателей трафика в вашей сети. Вы можете детализировать диаграммы, чтобы увидеть, какие протоколы и порты занимают большую часть пропускной способности вашей сети.

Этот пакет предоставляет быстрый способ определения трафика для блокировки или приоритизации в сети.

5. Snort

Snort является очень популярной системой обнаружения и предотвращения вторжений с открытым исходным кодом (IDS / IPS). Установка этого пакета на pfSense позволяет анализировать сетевой трафик для обнаружения атак, атак переполнения буфера, сканирования портов и многого другого.

Движок Snort основан на сигнатурах, которые регулярно обновляются сообществом. Snort может быть настроен для автоматической отправки предупреждения, блокирования или регистрации попытки вторжения.

Если вы обеспокоены безопасностью вашей сети, я настоятельно рекомендую установить Snort.

Установка пакетов

Установка пакетов в pfSense выполняется быстро и легко. Сначала откройте менеджер пакетов, который можно найти, щелкнув на системном меню в веб-интерфейсе.

Щелкните вкладку «Доступные пакеты», чтобы просмотреть полный список всех доступных приложений. Когда вы найдете пакет, который хотите установить, просто нажмите на значок плюса в правой части описания пакета.

PfSense автоматически установит пакет и создаст новую запись меню. Большинство пакетов создают запись в меню сервисов, но некоторые размещают свои настройки в другой категории.

Апдейт пакетов

PfSense будет автоматически проверять обновления для установленных пакетов. Чтобы проверить наличие обновлений, перейдите на вкладку Установленные пакеты в диспетчере пакетов. Если для пакета доступно обновление, раздел версия пакета будет отображаться красным цветом для устаревшего пакета.

Для автоматической установки обновленной версии пакета нажмите кнопку PKG, которая отображается в правой экрана. После этого PfSense удалит устаревшую версию и установит обновление.

Дополнительные пакеты

PfSense имеет много других пакетов, кроме тех, которые я перечислил в этой статье. Поскольку pfSense является приложением с открытым исходным кодом, вы также можете разрабатывать свои собственные пакеты и отправлять их в репозиторий. Почти любой нормальный пакет FreeBSD может быть сконвертирован для работы в pfSense. Если вы заинтересованы в получении дополнительной информации о разработке пакета посетите doc.pfsense.org.

Михаил Дегтярёв (aka LIKE OFF)
07/02.2019




ПОХОЖИЕ СТАТЬИ:

Технологии телеметрии Mellanox WJH для выявления проблем с сетью и хранилищем

Поскольку сеть позволяет получать доступ к приложениям, обмениваться данными и подключаться к хранилищу, хорошая потоковая телеметрия позволяет обнаружить даже ошибки приложений. Компания Mellanox решила, что её ASIC-и достаточно х...

Перспективы анализа сетевого потока в области сетевой безопасности предприятия

Основным инструментом для анализа и проверки данных является захват пакетов. С записью полного потока пакетов (Packet Flow) можно изучить и проанализировать инцидент до самого мельчайшего уровня детализации. Каждый пакет может быть...

EnGenius EWS660AP – мощная уличная Wi-Fi точка доступа

У каждого дома есть Wi-Fi роутер, который раздаёт беспроводной интернет на мобильные устройства – смартфоны, планшеты, ноутбуки. Для квартиры и частного дома вполне достаточного обычного роутера, но, когда зах...

Что такое SmartNIC и почему сетевые карты для серверов стали умнее

Концепция SmartNIC выходит за рамки простого подключения и уже подразумевает, что сама сетевая карта, а не центральный процессор сервера или СХД производят обработку не только сетевого трафика и протоколов, но даже каких-то вычисле...

Кремниевая фотоника Intel ведёт к снижению стоимости 100G сетей

Уже более 10 лет Intel трубит о преимуществах кремниевой фотоники, которая разрабатывается уже две декады. Сама Intel давно придерживается концепции разукрупненных вычислительных и запоминающих устройств для ЦОД, объединённых через...


НА ФОРУМЕ ГОВОРЯТ



НОВЫЕ СТАТЬИ
Как работают системы бесперебойного энергоснабжения в ЦОДах

В этой статье мы расскажем как в ЦОД обеспечивается бесперебойная работа оборудования с точки зрения резервирования источников питания. В качестве практического кейса в завершение статьи мы рассмотрим недавний инцидент во...

Каковы шансы у AMD на серверном рынке? Экспертное мнение и аналитика.

Почему AMD возлагает свои надежды на второе поколение процессоров, объявленное 7 августа 2019 года и суждено ли этим надеждам сбыться? Мы совершим небольшой экскурс в историю, и посмотрим, почему так получилось с Opteron-ами,...