Vsebina
- Tu je pet najboljših paketov za pfSense:
- 1. Lignji
- 2. pfBlockerNG
- 3. SquidGuard
- 4. Darkstat
- 5. Smrkajte
- Kako namestiti pakete
- Kako posodobiti pakete
- Dodatni paketi
Sam ima več kot 10 let izkušenj s požarnimi zidovi pfSense in je na to temo napisal več kot 30 člankov.
Ena najboljših lastnosti pfSense je njegova sposobnost prilagajanja različnim situacijam s pomočjo paketov. Uporaba sistema, ki temelji na paketu, omogoča, da osnovna namestitev pfSense ostane majhna, uporabnikom pa omogoči namestitev samo paketov, ki jih potrebujejo za svoje okolje.
V tem članku boste našli seznam najboljših paketov pfSense. Skupaj z vsakim paketom je kratek povzetek, kaj paket počne in kako lahko pomaga vašemu omrežju.
Za namestitev paketov morate uporabljati polno različico pfSense. Paketi trenutno niso podprti v vdelanih različicah ali različicah liveCD.
Če želite izvedeti več o pfSense in kaj je sposoben, si oglejte uvod v pfSense.
Tu je pet najboljših paketov za pfSense:
- Lignji
- pfBlockerNG
- SquidGuard
- Darkstat
- Smrči
1. Lignji
Lignji so daleč najbolj priljubljen paket za pfSense. Squid je predpomnilniški strežnik za predpomnjenje, ki lahko izboljša delovanje vaše internetne povezave.
Squid ustvari predpomnilnik pogosto dostopnih spletnih strani, slik ali drugih datotek, ki jih odjemalci zahtevajo iz interneta. Če v predpomnilniku najdete zahtevani element, ga lahko Squid namesto v vašo internetno povezavo dostavi neposredno v računalnik, ki ga zahteva.
Paket Squid lahko nastavite tako, da deluje transparentno. To pomeni, da bo promet v vašem omrežju samodejno preusmerjen prek strežnika proxy, ne da bi bilo treba spremeniti kakršno koli konfiguracijo na delovni postaji.
Druga prednost namestitve tega paketa je, da si lahko, če ga kombinirate s programom LightSquid, ogledate poročila o spletnih mestih, ki jih računalniki obiščejo v vašem omrežju.
Če želite izvedeti več, si oglejte pfSense pregleden vodnik po proxyju.
2. pfBlockerNG
pfBlockerNG je najboljši paket za blokiranje dohodnega in odhodnega prometa na podlagi naslova IP ali imena domene. Ta paket ponuja široko paleto funkcij za zaščito vašega omrežja pred neželenim prometom, vključno z blokiranjem države, črnim seznamom IP / DNS in blokiranjem ugleda IP.
Funkcija črnega seznama DNS vam omogoča, da dodate več zunanjih črnih seznamov, da blokirate promet, kot so oglasi, grožnje in zlonamerna programska oprema.
To je odličen paket, ki ga lahko uporabite, če v svojem omrežju uporabljate poštni strežnik. Če dodate črni seznam neželene pošte, kot je Spamhaus, lahko blokirate neželeno pošto, še preden pride na vaš strežnik.
3. SquidGuard
Še en zelo uporaben paket za pfSense je SquidGuard. SquidGuard je hitri filter in preusmerjevalnik URL-jev.
Z nalaganjem lastnega črnega seznama po meri ali z uporabo enega od prosto dostopnih seznamov lahko prilagodite, do katerih spletnih mest lahko dostopajo uporabniki v vašem omrežju. Paket je mogoče konfigurirati tudi z urniki za odobritev dostopa tudi glede na čas dneva.
SquidGuard lahko tudi uveljavi uporabo domenskih imen, kar uporabnikom prepreči tako, da s črnim seznamom preprosto vnesejo naslov IP. Blokirane URL-je lahko preusmerite na zunanje spletno mesto ali notranjo informacijsko stran. Tu je članek o kako konfigurirati SquidGuard v pfSense.
4. Darkstat
Pomembno je analizirati porabo prometa v vašem omrežju, da optimizirate zmogljivost in poiščete morebitne težave. Darkstat je nadzornik omrežnega prometa, ki deluje v ozadju in zajema omrežni promet, ki se uporablja za ustvarjanje statistike uporabe vašega omrežja.
Podatke, ki jih zbira ta paket, si lahko ogledate s pomočjo spletnega vmesnika. Preprost vmesnik HTML omogoča ogled najboljših govorcev in poslušalcev v vašem omrežju. Podrobneje se lahko poglobite v grafikone, da vidite, kateri protokoli in vrata zavzemajo večino pasovne širine v vašem omrežju.
Ta paket ponuja hiter način za prepoznavanje prometa, ki ga lahko blokirate ali določite prednostno v svojem omrežju.
5. Smrkajte
Snort je zelo priljubljen odprtokodni sistem za odkrivanje in preprečevanje vdorov (IDS / IPS). Namestitev tega paketa na pfSense omogoča analizo omrežnega prometa, da zazna sonde, napade, napade prelivanja medpomnilnika, skeniranje vrat in še veliko več.
Motor Snort temelji na pravilih, ki jih skupnost redno posodablja. Snort lahko nastavite tako, da samodejno pošlje opozorilo, blokira ali zabeleži poskus vdora.
Če vas skrbi varnost vašega omrežja, vam toplo priporočam namestitev Snort.
Kako namestiti pakete
Namestitev paketov v pfSense je hitra in enostavna. Če želite dodati ali odstraniti pakete, odprite upravitelja paketov, ki ga najdete s klikom na sistemski meni v spletnem vmesniku.
Kliknite zavihek razpoložljivih paketov, da si ogledate celoten seznam vseh razpoložljivih paketov. Ko poiščete paket, ki ga želite namestiti, preprosto kliknite simbol plus na desni strani opisa paketa.
PfSense vam samodejno namesti paket in ustvari nov vnos v meniju. Večina paketov ustvari vnos v meniju storitev, nekateri pa bodo svoje nastavitve postavili v drugo kategorijo.
Kako posodobiti pakete
pfSense bo samodejno preveril, ali so na voljo posodobitve za nameščene pakete. Če želite preveriti posodobitve, kliknite zavihek nameščenih paketov znotraj upravitelja paketov. Če je za paket na voljo posodobitev, bo odsek različice paketa prikazan rdeče za zastareli paket.
Če želite samodejno namestiti posodobljeno različico paketa, kliknite gumb PKG, ki je prikazan na desni strani paketa. Nato bo pfSense odstranil zastarelo različico in namestil posodobitev namesto vas.
Dodatni paketi
pfSense ima poleg paketov, ki sem jih navedel v tem članku, še veliko drugih paketov. Ker je pfSense odprtokodna, lahko razvijete tudi lastne pakete in jih pošljete na seznam v skladišču. Skoraj vsak običajni paket FreeBSD je lahko zapakiran za zagon v pfSense. Če vas zanima več o razvoju paketov, obiščite doc.pfsense.org.
Ta članek je natančen in v skladu z avtorjevim znanjem. Vsebina je samo v informativne ali zabavne namene in ne nadomešča osebnih nasvetov ali strokovnih nasvetov v poslovnih, finančnih, pravnih ali tehničnih zadevah.