นิยาม pfSense คืออะไร

นิยาม pfSense คืออะไร


pfSense เป็นโปรเจ็คที่พัฒนาโดย Chris Buechler และ Scott Ullrich ถูกพัฒนาขึ้นจาก Linux สายพันธ์ FreeBSD เมื่อปี 2004 จุดประสงค์เพื่อใช้งานเป็นไฟร์วอล์ และเราเตอร์ และต้องสามารถจัดการตัวอุปกรณ์ ได้ผ่านหน้า Browser (IE, Firefox, Chrome ฯลฯ) ได้ และด้วยเนื่องจากตัว pfSense ถูกพัฒนามาจาก Linux ทำให้เราสามารถใช้มันได้ฟรี แบบไม่ต้องกลัวเรื่อง License อีกต่อไป
ถ้าหากเราต้องการที่จะหาไฟร์วอล์ตัวนึง ที่สามารถใช้งานได้ค่อนข้างที่เกือบจะเทียบเท่าตัวที่เป็นแบบ Next Generation Firewall แบบ Enterprise ที่ใช้กันตามบริษัทต่างๆ (ตอนนี้ตามตลาดไฟร์วอลระดับสูง ก็จะเป็นพวก Paloato, Checkpoint, Cisco, Juniper, Fortinet เป็นต้น) ผมแนะนำตัว pfSense เลยครับ เพราะแค่เรามีตัวเครื่องคอมพิวเตอร์ และ OS ของ pfSense แค่นี้เราก็สามารถมีไฟร์วอล ใช้ในองค์กร หรือแม้กระทั่งในบ้านเราได้อย่างไม่ยากเย็นเลย ซึ่งในเดือนธันวาคม ปี 2013 มียอดการติดตั้งตัว pfSense ถึง 200,000 เครื่อง ทั่วโลก
Feature เด่น ของ pfSense
  • เป็น Stateful Firewall
  • ควบคุมการผ่านเข้าออกของทราฟฟิกด้วย source และ destination IP address, Protocol, Port
  • จำกัด Connection ต่อ 1 Rule ได้
  • มีระบบ OS/Networking fingerprinting ควบคุมการเข้าใช้งานระบบด้วย OS ตัวอย่างเช่น เราจะจำกัดเพียงแค่ ระบบปฏิบัติการ Windows เท่านั้นให้เข้าถึงเครือข่ายภายใน ส่วน Linux ให้ Block ได้
  • สามารถ Log Traffic บนแต่ละ rule ได้ เพื่อใช้ในการเก็บ Log ตาม พรบ. คอมพิวเตอร์
  • สามารถทำ Policy Routing ได้
  • ใช้ Aliases ในการจัดกลุ่ม Port, IP Address, Network ทำให้ง่ายต่อการจัดการกับ rule ของไฟร์วอล์
  • เลือกเป็นโหมด Transparent ได้ (โหมดนี้จะไม่ต้องไปแก้ไขระบบเดิมเลย เพียงแค่นำไปวางขวาง)
  • การทำ NAT (1:1, Outbound NAT, NAT Reflection)
  • รองรับการทำ HA (High Availability)
  • Multi WAN ใช้หลายๆขา internet ในการออกเข้าสู่ภายนอกได้
  • Server Loadbalancing
  • รองรับการทำ VPN (IPsec, OpenVPN, PPTP)
  • สนับสนุนการทำ Report และ Monitoring, Dynamic DNS, DHCP Server และ PPPoE Server
Hardware สำหรับ การติดตั้ง pfSense
  • เครื่องคอมพิวเตอร์ CPU แนะนำว่าควรจะเป็น Core 2 Duo ขึ้นไป
  • Ram ขั้นต่ำควรจะอยู่ที่ 512 MB ขึ้นไป
  • การ์ดแลน 2 การ์ด (ขั้นต่ำ)
  • ฮาร์ดดิสก์ ขั้นต่ำ 1GB
OS ของ pfSense สามารถดาวน์โหลดได้ที่เว็บโครงการ สำหรับการซัพพอร์ตของอุปกรณ์ต่างๆ ที่เว็บโครงการ เช่นกัน มาเริ่มต้นติดตั้ง pfSense ให้รันขึ้นระบบได้ก่อน เราจะแบ่งโซนเน็ตเวิร์คออกเป็นสองโซน คือ LAN และ WAN