מה הניסיון שלך לגבי תמחור ועלויות עבור pfsense

PFSENSE החל בשנת 2004, מאז זה הפך להיות הפלטפורמה הידועה והתומכת ביותר. ישנם אלפי הדרכות, פורומים, בלוגים וסרטוני יוטיוב בכל האינטרנט שיעזרו אם תיתקע במשהו.

Netgate pfsense פלוס חומת אש/VPN/Router

הניסיון שלי עם pfsense היה חיובי בכל מה שקשור לתמחור ועלויות. תוכנת PFSense Plus היא פתרון חומת האש המובילה בעולם של ביצועי מחיר, נתב ו- VPN. הוא מציע ערך רב לפונקציונליות שהוא מספק ומשמש מיליוני משתמשים ברחבי העולם.

להלן נקודות המפתח לגבי תמחור ועלויות עבור pfsense:

1. אין עמלות נסתרות: ל- PFSense Plus אין עמלות נסתרות עבור תכונות או פונקציות. אתה מקבל גישה לכל התכונות ללא עלויות נוספות.
2. אין דמי רישוי שרירותיים: בניגוד לכמה פתרונות חומת אש אחרים, ל- PFSense Plus אין דמי רישוי שרירותיים. המשמעות היא שאתה לא צריך לדאוג לשלם תוספת תשלום עבור שימוש בתכונות או יכולות ספציפיות.
3. אין מגבלות משתמשים מלאכותיות: עם PFSENSE פלוס, אין מגבלות משתמשים מלאכותיות. אתה יכול לקבל כמה משתמשים שאתה צריך ללא עלות נוספת.

סקירת מוצר

PFSense Plus מציעה מגוון רחב של תכונות חיוניות לאבטחת רשת וניהול. להלן כמה מתכונות המפתח:

• חומת אש: PFSENSE PLUS מספק בדיקת מנות מצוינת, חסימת גיאו-אפ, אנטי-זיוף, רשת אורחים פורטל שבויה, כללים מבוססי זמן, מגבלות חיבור ומיפוי NAT ​​(נכנס/יוצא).
• נתב: הוא מציע ניתוב מבוסס מדיניות, תמיכה ב- IPv4/V6 במקביל, ניתוב סטטי הניתן להגדרה, תרגום קידומת רשת IPv6, פרסומות נתב IPv6, מספר כתובות IP לכל ממשק ושרת PPOE.
• מניעת התקפה: PFSENSE PLUS כולל IDS/IP.
• VPN: זה תומך ב- IPSEC, OpenVPN, WireGuard, אתר לאתר וגישה מרחוק VPN, הצפנת SSL, לקוח VPN למערכות הפעלה מרובות, L2TP/IPSEC למכשירים ניידים, תמיכה ב- IPv6, מנהרות מפוצלות, מנהרות מרובות, נכשל במנהרות VPN, NAT תמיכה וניתוח אוטומטי או כתוב אוטומטי או מותאם לניתוח מובן מאותם לניתוח מותאם אישית או אוטומטי.
• סינון פרוקסי וסינון תוכן: PFSENSE PLUS כולל פרוקסי HTTP ו- HTTPS, פרוקסי מטמון לא שקוף או שקוף, סינון תחום/כתובת אתר, סינון נגד וירוס, SafeSearch עבור מנועי חיפוש, כתובת URL של HTTPS ודיווח על תוכן, דיווח על גישה לאתר, שם רשימות שחורות (DNSBL) ודיווחים על ידי USAGE, דיווח על שם דומיין (DNSBL) ודיווח על USAGE, שם DNSBL) (DNSBL)).
• שירותי רשת: הוא מציע DNS דינמי, שרת DHCP והעברת DNS.
• הַנהָלָה: PFSENSE PLUS מגיע עם ממשק משתמש, חבילה מלאה של תצורה, אימות משתמשים, אבטחת מערכת, חוסן/אמינות ותכונות דיווח/ניטור מערכות.

לרשימת התכונות המלאה תוכלו לבקר: https: // www.נטגייט.com/פתרונות/pfsense-plus/

מה הניסיון שלך לגבי תמחור ועלויות עבור pfsense?

כמקצוען ב- IT, גיליתי ש- PFSENSE מציעה תמחור תחרותי ואפקטיביות עלות. להלן כמה תובנות של אנשי מקצוע אחרים:

מנהל קהילה ב- Peerspot:

PFSENSE הוא מוצר קוד פתוח, אך אתה צריך לקנות רישיון כדי לקבל כמה תכונות.

מנהל רשת באוניברסיטת בנגואט סטייט:

אנו משתמשים במהדורה הקהילתית שלה, שהיא בחינם. החברה שלי היא בית ספר ממשלתי, ואין לנו הרבה תקציב.

בעלים ב- Artesistemas.נֶטוֹ:

זה מתאים מאוד מבחינת המחיר. אם לקוח לא יכול לרכוש מכשיר NetGate, אני מספק מכשיר בהתאמה אישית ואני מתקין את המהדורה הקהילתית של PFSENSE. זהו פיתרון טוב מאוד ובמחיר סביר עבור ארגונים.

מנהל IT בייעוץ עם 1-10 עובדים:

חלק מהלקוחות משלמים מדי חודש אך בדרך כלל זה מדי שנה. עלות התחזוקה משתנה בהתאם לסוג הפיתרון שישבנו. זה יכול להיות 100 אירו לחודש או בסביבות 800 אירו לשנה.

SANS EMPLOI בחברת פארמה/ביוטק עם 51-200 עובדים:

אני לא מודע לעלויות הרישוי.

טכנולוגיית מידע בחברת תחבורה עם 51-200 עובדים:

זהו פיתרון ללא עלות.

מדריך הקונה:

הפיתרון לא מגיע בעלות גבוהה. זה הופך את זה לאופציה מאוד אטרקטיבית.

מנהל De Tecnologias da מידע ב- Epal-EP:

אנו משתמשים בגרסה החינמית של הפיתרון. אנחנו לא משלמים כלום עבור זה בשלב זה.

שף בחברת מדיה עם 11-50 עובדים:

זה בערך 1,000 אירו. זהו תשלום חד פעמי. אין לי מנוי חודשי או שנתי. אין עלויות נוספות.

ממלא מקום מנהל זה בחברת הביטוח הלאומית מוגבלת:

זו אפשרות טובה. אם ספק מנסה למכור את פורטינט וסאנגפור, אך ללקוחות יש תקציב פחות, הם יכולים ללכת על pfsense.

בסך הכל, התמחור והעלויות עבור pfsense משתנים בהתאם למהדורה שתבחרו ובכל שירותים או חומרה נוספים שתדרשו. עם זאת, בדרך כלל זה נחשב לפיתרון חסכוני ובמחיר סביר, במיוחד בהשוואה לאפשרויות חומת אש מסחריות אחרות.

זכור להעריך תמיד את הצרכים והדרישות הספציפיים שלך כדי לקבוע את התמחור הטוב ביותר ומבנה העלויות עבור הארגון שלך.

מה הניסיון שלך לגבי תמחור ועלויות עבור pfsense

PFSENSE החל בשנת 2004, מאז זה הפך להיות הפלטפורמה הידועה והתומכת ביותר. ישנם אלפי הדרכות, פורומים, בלוגים וסרטוני יוטיוב בכל האינטרנט שיעזרו אם תיתקע במשהו.

Netgate pfsense פלוס חומת אש/VPN/Router

תוכנת PFSense Plus היא פתרון חומת האש המובילה בעולם של ביצועי מחיר, נתב ו- VPN. למעלה משלושה מיליון מתקנים המשמשים בתים, עסקים, סוכנויות ממשלתיות, מוסדות חינוך וספקי שירותים.

תוכנת PFSense Plus היא פתרון חומת האש המובילה בעולם של ביצועי מחיר, נתב ו- VPN. למעלה משלושה מיליון מתקנים המשמשים בתים, עסקים, סוכנויות ממשלתיות, מוסדות חינוך וספקי שירותים.

סקירת מוצר

סקירה כללית
תוכנת PFSense Plus היא פתרון חומת האש המובילה בעולם של ביצועי מחיר, נתב ו- VPN. למעלה משלושה מיליון מתקנים המשמשים בתים, עסקים, סוכנויות ממשלתיות, מוסדות חינוך וספקי שירותים.

תמחור
אין עמלות נסתרות עבור תכונות או פונקציות. אין דמי רישוי שרירותיים. אין מגבלות משתמשים מלאכותיות. פשוט החזר ROI ו- TCO ללא תחרות.

מאפיינים
חומת אש: בדיקת מנות מצוינת, חסימת גיאו-אפ, אנטי-זיוף, רשת אורחים פורטל שבויה, כללים מבוססי זמן, מגבלות חיבור, מיפוי NAT ​​(נכנס/יוצא)

נתב: ניתוב מבוסס מדיניות, תמיכה ב- IPv4/V6 במקביל, ניתוב סטטי הניתן להגדרה, תרגום קידומת רשת IPv6, פרסומות נתב IPv6, מספר כתובות IP לכל ממשק, שרת PPOE

מניעת התקפה: IDS/IP

VPN: IPSEC, OpenVPN, WireGuard, אתר לאתר וגישה מרחוק VPN, הצפנת SSL, לקוח VPN למערכות הפעלה מרובות, L2TP/IPSEC למכשירים ניידים, תמיכה ב- IPv6, מנהרה מפוצלת, מנהרות מרובות, מכשל במנהרות VPN, NAT, NAT, אוטומטית או רדיאקטים מתאימים או RADIICATICATICATICATICATION RAIMIUS, RADIUS OUTIUS, RADIICUIUS OUTURATIICOIUS OUTIIUS/L

סינון פרוקסי ותוכן: פרוקסי HTTP ו- HTTP
שירותי רשת: DNS דינמי, שרת DHCP, העברת DNS

ניהול: GUI, חבילת תצורה מלאה, אימות משתמשים, אבטחת מערכת, חוסן/אמינות ותכונות דיווח/ניטור מערכות
עיין ברשימת התכונות המלאה כאן: https: // www.נטגייט.com/פתרונות/pfsense-plus/

על נטגייט
נטגייט היא החברה שמאחורי פרויקט PFSENSE והמקור הרשמי היחיד לתוכנת PFSENSE PLUS ו- COMUNALITY Edition (CE). כתורמים העיקריים, המפתחים שלנו עובדים קשה כדי לספק את טכנולוגיית אבטחת חומת האש הטובה ביותר לתשתית הענן שלך.

מה הניסיון שלך לגבי תמחור ועלויות עבור pfsense?

כולנו יודעים שממש קשה לקבל תמחור טוב ומידע עלות.

אנא שתפו את מה שתוכלו כדי שתוכלו לעזור לעמיתים שלכם.

מנהל קהילה ב- Peerspot

55 תשובות

ענה 12 באוקטובר 2022

ראש מחלקת IT באוליברסטרוניקס ניגריה בע”מ

2022-10-12T14: 29: 46z

12 באוקטובר 2022

PFSENSE הוא מוצר קוד פתוח, אך אתה צריך לקנות רישיון כדי לקבל כמה תכונות.

חפש השוואת מוצר

מנהל רשת באוניברסיטת בנגואט סטייט

2022-03-30T10: 46: 20Z

30 במרץ, 2022

אנו משתמשים במהדורה הקהילתית שלה, שהיא בחינם. החברה שלי היא בית ספר ממשלתי, ואין לנו הרבה תקציב.

בעלים ב- Artesistemas.נֶטוֹ

2022-03-18T15: 12: 26Z

18 במרץ, 2022

זה מתאים מאוד מבחינת המחיר. אם לקוח לא יכול לרכוש מכשיר NetGate, אני מספק מכשיר בהתאמה אישית ואני מתקין את המהדורה הקהילתית של PFSENSE. זהו פיתרון טוב מאוד ובמחיר סביר עבור ארגונים. חלק מהלקוחות משלמים מדי חודש אך בדרך כלל זה מדי שנה. עלות התחזוקה משתנה בהתאם לסוג הפיתרון שישבנו. זה יכול להיות 100 אירו לחודש או בסביבות 800 אירו לשנה.

מנהל IT בייעוץ עם 1-10 עובדים

2022-02-28T18: 36: 51z

28 בפברואר 2022

אני לא מודע לעלויות הרישוי.

SANS EMPLOI בחברת פארמה/ביוטק עם 51-200 עובדים

2021-12-22T19: 07: 00Z

22 בדצמבר 2021

זהו פיתרון ללא עלות.

טכנולוגיית מידע בחברת תחבורה עם 51-200 עובדים

2021-12-21T12: 52: 00Z

21 בדצמבר 2021

הפיתרון לא מגיע בעלות גבוהה. זה הופך את זה לאופציה מאוד אטרקטיבית.

מדריך הקונה

אפריל 2023

למד מה עמיתים שלך חושבים על pfsense. קבל עצות וטיפים ממקצוענים מנוסים ששיתפו את דעותיהם. עודכן: אפריל 2023.

702,298 אנשי מקצוע השתמשו במחקר שלנו מאז 2012.

מנהל De Tecnologias da מידע ב- Epal-EP

2021-12-08T00: 37: 55Z

8 בדצמבר 2021

אנו משתמשים בגרסה החינמית של הפיתרון. אנחנו לא משלמים כלום עבור זה בשלב זה.

שף בחברת מדיה עם 11-50 עובדים

2021-12-07T22: 32: 00Z

7 בדצמבר 2021

זה בערך 1,000 אירו. זהו תשלום חד פעמי. אין לי מנוי חודשי או שנתי. אני לא מנוי לשום מנוי כי אני שונא שירותי ענן. אין עלויות נוספות.

ממלא מקום מנהל זה בחברת הביטוח הלאומית מוגבלת

2021-12-07T09: 31: 38z

7 בדצמבר 2021

זו אפשרות טובה. אם ספק מנסה למכור את פורטינט וסאנגפור, אך דרישות הלקוח הן בסיסיות, הם יתקשו לשכנע מישהו שמאמין בתוכנה בחינם, עם קוד פתוח, ש- PFSENSE אינו מתאים להם. העלות היחידה היא החומרה. אבל ל- PFSENSE אין תמיכה לאחר המכירה או חלק מהתכונות האחרות שאתה עשוי למצוא בפתרון מסחרי.

מנהל מערכת בחברת שירותי טק עם 51-200 עובדים

2021-12-02T09: 18: 00Z

2 בדצמבר 2021

דעתי לגבי התמחור של PFSENSE היא טובה. הם קוד פתוח.

סמנכ”ל פיתוח עסקי בחברת שירותי טק עם 1-10 עובדים

2021-11-16T04: 08: 00Z

16 בנובמבר 2021

בהשוואה לפתרונות אחרים כמו Sonicwall, ל- Sonicwall יש נטל מנהלי מובנה בו אתה צריך לחזור ולוודא שהלקוח שלך מבין שהוא הולך להכות בתשלום שנתי נוסף כדי לשמור על מכשיר זה מעודכן. pfsense זה לא כזה. PFSENSE זה לא כזה במובן זה שאם אתה יוצא ותקבל את העדכון האחרון של קושחה או תוכנה, אתה תקבל את האחרון והגדול ביותר. אתה לא צריך לזכור ללכת ללקוח ולהזכיר לו שהם יחויבו בתשלום נוסף בשנה הבאה כדי לשמור על הרישיון הנוכחי שלהם. אני מקווה שהם ישמרו על המודל הזה.

יועץ IT בחברת שירותי טק עם 1-10 עובדים

יוֹעֵץ

2021-11-07T09: 39: 33z

7 בנובמבר 2021

מחיר ה- pfsense סביר. עם זאת, קיימת גרסה בחינם.

מנכ”ל בספק שירות COMSS עם 1-10 עובדים

2021-10-29T16: 30: 04z

29 באוקטובר 2021

על הלקוחות שלנו לשלם עבור רישיון שנתי.

מנהל בחברת שירותי טק עם 1-10 עובדים

2021-09-29T20: 48: 00Z

29 בספטמבר, 2021

תוכנת PFSENSE היא קוד פתוח, כך שאתה צריך לשלם רק 90 דולר לשנה עבור תמיכה. כמובן שיכולתי לטעות בזה. זה היה כל כך הרבה כשהסתכלתי על זה לפני שנה. יתכן שזה עלה או יורד מאז. אתה יכול לקנות את המכשיר המינימלי עבור פחות מ -300 דולר. יש לו שתי יציאות אתרנט, אחת ל- WAN שלך ואחת עבור ה- LAN שלך.

Sr. מנהל רשת ב- ACMC

2021-09-24T08: 39: 23Z

24 בספטמבר 2021

אני משתמש בגרסה החינמית של PFSENSE.

מנהל IT בחברת שירותי שיווק עם 1,001-5,000 עובדים

2021-08-16T16: 30: 35Z

16 באוגוסט 2021

אני משתמש בגרסת הקהילה של הפיתרון והיא מתומחרת היטב. יש עלות ללמוד כיצד להשתמש בפתרון, אם הוא היה בחינם זה יהיה טוב יותר.

הבעלים בהיגיון זה

2021-08-12T08: 37: 17z

12 באוגוסט 2021

בהשוואה לחומות אש אחרות, המחיר סביר. יש גרסה קהילתית עם קוד פתוח הזמינה.

CISO ב- SDIS49

2021-08-04T12: 59: 38z

4 באוגוסט 2021

מהדורה בחינם עם חוזה תמיכה זול יכולה להספיק, במיוחד אם אתה משתמש בה כסיכוי כפול עם מוצרים יקרים אחרים.

מנהל מערכת בכיר באוניברסיטת דברה מרקוס

2021-07-11T09: 50: 19Z

11 ביולי, 2021

PFSENSE הוא פיתרון קוד פתוח וחופשי לשימוש.

מנהל מערכת בכיר ב- KnowledGenet

2021-06-25T13: 11: 21Z

25 ביוני 2021

נכון לעכשיו, אנחנו לא משלמים עבור רישיון.

מנהל NOC בחברת שירותי טק עם 51-200 עובדים

2021-06-01T13: 31: 58z

1 ביוני, 2021

כשמסתכלים על מה שהוא עושה, אני חושב שזה מתומחר למדי.

ראש תשתיות בחברת תחבורה עם 201-500 עובדים

2021-05-29T10: 50: 00Z

29 במאי 2021

הפיתרון הוא בחינם. עם זאת, אתה צריך לשלם עבור תמיכה.

מנהל IT בחברת שירותי שיווק עם 1,001-5,000 עובדים

2021-05-15T12: 27: 42z

15 במאי 2021

המחיר שלו די הוגן.

מנכ”ל ב- Midgard IT

2021-04-28T12: 45: 44z

28 באפריל 2021

אנו משתמשים בגרסת הקוד הפתוח, החופשית לשימוש. אני אומר שתמיד השתמשנו במהדורה הקהילתית מכיוון שמעולם לא הרגשתי צורך בתמיכה או משהו כזה והלקוחות שלנו מעולם לא התעקשו עליה. אני יודע לאן ללכת לחפש תשובות אם נתקל בבעיות, ולכן תשלום עבור התמיכה הנוספת הזו זה לא משהו שאנחנו צריכים לדאוג לו.

מנהל מערכת / מנהל טכנולוגיית מידע ב- Legault Joly Thiffault

2021-04-27T22: 09: 05Z

27 באפריל 2021

תוכנת הפיתרון אינה דורשת רישיון, היא בחינם. חוזה התמיכה הוא כ- 600 דולר.

מנהל מערכת בכיר באוניברסיטת דברה מרקוס

2021-04-22T06: 19: 43z

22 באפריל 2021

הפיתרון הוא מוצר קוד פתוח. זה בחינם לשימוש. זה מאוד זול.

מנכ”ל בחברת שירותי טק עם 1-10 עובדים

2021-03-12T23: 44: 33z

12 במרץ, 2021

PFSENSE הוא פיתרון בחינם.

מנהל יישומי תוכנה בחברת הנדסה עם 201-500 עובדים

2021-04-05T14: 23: 30Z

5 באפריל 2021

הפיתרון חופשי לשימוש. אין (כרגע) אין עלויות רישוי.

CTO, אדריכל תוכנה, מייסד בחברת שירותי טק עם 11-50 עובדים

2021-03-10T22: 15: 36Z

10 במרץ, 2021

כפתרון קוד פתוח, הוא בחינם לשימוש כראות עיניך.

אדריכל פתרונות, שירותים מנוהלים ושילוב מערכות בטכנולוגיות טרנספט

2021-03-10T21: 41: 25Z

10 במרץ, 2021

זה עוד חלק מהנה בפתרון זה. אין רישיון. אתה לא צריך לשלם כלום. זה לגמרי בחינם. הדבר היחיד שאתה יכול לקנות הוא עדכון אבטחה כמו הזנת IP או עדכון DNS. ניתן לקנות דברים מסוג זה בקלות, אבל אם יש לך תשוקה ומומחיות, אתה יכול לארגן את כל סוגי הזנות האלה בחינם. זה עשוי להיות מעט שונה בין התדירות עדכונים עדכונים אלה בהשוואה לגרסה בתשלום. לפעמים, זה מפגר מאחור במשך 24 שעות או 12 שעות, אבל זה עובד.

יועץ וראש שירותים ב- ILANZ LLC

יוֹעֵץ

2021-03-05T12: 12: 17z

5 במרץ, 2021

ובכן, OpenSource שלו. אז עבור טק-אופי, זה לא כל כך קשה אבל כן, התצורה מובנת לאנשים עם ידע טוב עם חומת אש קודמת. אם אתה יכול לגרום לזה לעבוד, זה נהדר. אבל כן, זה החלק הראשון. קבל את זה לעבוד. ONCW עובד, כל הרישיונות וכו ‘אינם מהווים בעיה שכן היא OpenSource. אז אין הגבלות שם. עד כה.

ראש המידע הטכנולוגי במשרד נדל”ן/עורכי דין עם 201-500 עובדים

2021-02-09T17: 28: 54Z

9 בפברואר 2021

אנו משתמשים בגרסת הקוד הפתוח שהיא בחינם. אנו בודקים את הפיתרון כדי לראות אם אנו הולכים לגירסת הארגון הדורשת רישיון ואינו בחינם.

אנליסט עם 1,001-5,000 עובדים

2021-02-04T09: 20: 33Z

4 בפברואר 2021

אנו משתמשים בגרסה בחינם של הפיתרון. איננו צריכים לשלם דמי רישוי כלשהם.

אנליסט תשתיות ב- ADRA Peru

2021-01-25T10: 53: 13Z

25 בינואר 2021

PFSENSE הוא קוד פתוח.

מנכ”ל ב.סיסט ד.O.O.

2021-01-23T18: 29: 40Z

23 בינואר 2021

עלויות הרישוי תלויות בגודל החברה. PFSENSE הוא פיתרון קוד פתוח, כך שיש תמיכה בתמיכה. אנו מציעים שורה ראשונה של תמיכה ושורה שנייה במידת הצורך. התשלום תלוי בחוזה, כי בדרך כלל הוא רק מכסה את חומת האש. אנו מציעים חוזה לרשת הכוללת UTM. יש עלות חומרה עבור שרתי HP, ושוב, תלוי בגודל החברה, עלות ההתקנה היא בערך 500-800 אירו. יש דמי תחזוקה שנתיים הכלולים בהסכם הרשתות.

מנכ”ל ב.סיסט ד.O.O.

2021-01-21T19: 18: 20Z

21 בינואר 2021

מחיר הרישוי תלוי בגודל הפריסה. PFSENSE הוא קוד פתוח, אך התמיכה היא דבר שהלקוח משלם עבורו. אנו מחייבים אותם עבור שורת התמיכה הראשונה ואם הם רוצים, הם יכולים לרכוש את שורת התמיכה השנייה. בדרך כלל, הם לוקחים את האפשרות קו ראשון. תקופת הרישוי תלויה גם בחוזה. לחומת האש אין תמיד חוזה אלא יש חוזה לרשת, הכולל UTM. בנוסף לדמי הרישוי, קיימות עלויות לחומרה, התקנה ותחזוקה. אנו משתמשים בשרתי HPE והעלות תלויה בכמה גדול ההתקנה. מחיר ההתקנה הוא בערך 500 עד 800 אירו, הכולל גם את הניטור הראשוני. עלות התחזוקה אינה נכללת באמת בדמי הרשת. עבור חברות קטנות יותר, אנו גובים אותם כמה שעות בחודש למעקב. זה לוקח זמן רב יותר אם הלקוח גדול יותר.

מנכ”ל בחברת שירותי טק עם 11-50 עובדים

2021-01-21T19: 18: 20Z

21 בינואר 2021

התמחור נמוך מכמה מתחרותיו. עם זאת, אם אין לך צוות טכני חזק ומנסה לגרום ל- PFSENSE לבצע כמה מאותם פונקציות כמו חלק מהמתחרים כמו פורטינט או פאלו אלטו, זה יעלה לך הרבה בשירותים מקצועיים כדי לעשות זאת. לאחר מכן אתה מאבד את התועלת הנמוכה של פיתרון זה.

מנהל מערכות בחברת שירותי טק עם 51-200 עובדים

2020-12-19T10: 27: 54z

19 בדצמבר 2020

הוצאתי כמה $ 1,000 על חומרה, והמערכת ההפעלה הייתה בחינם. חומת אש דומה תעלה לי כנראה 20 גרנד. זה חסך הרבה כסף.

PFSENSE – מבוא למערכת ההפעלה של הנתב החזק ביותר

PFSENSE היא מערכת הפעלה בחינם וקוד פתוח לנתבים וחומות אש.

ניתן להתקין PFSENSE על מרבית חומרת הסחורות, כולל מחשבים ישנים ומערכות משובצות. בדרך כלל PFSENSE מוגדר ומופעל על אף ממשק אינטרנט ידידותי למשתמש, מה שמקל על הניהול אפילו למשתמשים עם ידע ברשת מוגבלת. באופן כללי, אף פעם לא צריך להשתמש בטרמינל או לערוך קבצי config כדי להגדיר את התצורה של הנתב. אפילו עדכוני תוכנה יכולים להפעיל ממשק המשתמש באינטרנט.

מודולי תוכנת PFSENSE

PFSENSE משמש לרוב כנתב וחומת אש, ומוגדר בדרך כלל כשרת DHCP, שרת DNS, נקודת גישה WiFi, שרת VPN, כולם פועלים באותו מכשיר חומרה. PFSENSE מאפשר גם התקנה של חבילות קוד פתוח של צד שלישי כמו SNORT או Squid דרך מנהל חבילות מובנה, מה שהופך אותו לבחירה ברירת המחדל של מנהלי רשת רבים.

pfsense גמיש בעיצוב. ניתן להשתמש בו בנתב ביתי קטן כמו גם להפעיל את כל הרשת של תאגיד גדול. בימינו, PFSENSE מחליפה לרוב את סיסקו ומותגי שמות יקרים אחרים בסביבות ארגוניות גדולות, לא בגלל שהיא בחינם, אלא מכיוון שהיא פלטפורמה עשירה ובוגרת כוללת.

למה להשתמש ב- pfsense ולא באחד מהנתב מחוץ למדף?

הנתב הממוצע שלך מחוץ למדף אינו אמין, יש פונקציונליות מוגבלת בגלל נעילת יצרן ועלולה להיות פגיעויות של תוכנה מרובות. ליצרני נתבי הסחורות אין שום תמריצים בטלאי תוכנה באגים, בעיות ביצועים או אפילו חורי אבטחה רציניים. ברגע שהנתב יימכר, אין שום סיבה שהיצרן ימשיך לבזבז כסף על פיתוח וביטחון.

מערכות הפעלה של קוד פתוח כגון PFSENSE מתעדכנות באופן קבוע וידוע כי הן טלאי בעיות אבטחה מייד. pfsense מכניס אותך לשליטה ברשת שלך.

איזו חומרה לבחור עבור pfsense?

ניתן להתקין את PFSENSE בכל חומרה – המחשב הישן שלך עשוי להפוך לנתב החדש שלך. זוהי דרך נהדרת להתחיל אם יש לך מחשב עם לפחות 2 כרטיסי רשת. ברגע שאתה משוכנע שאתה אוהב את הפלטפורמה, תוכל לבחור באחת מפלטפורמות החומרה הייעודיות כמו מנועי מחשב APU, Teklager Tlsense, Soekris, Netgate או אחרים.

קהילת pfsense

PFSENSE החל בשנת 2004, מאז זה הפך להיות הפלטפורמה הידועה והתומכת ביותר. ישנם אלפי הדרכות, פורומים, בלוגים וסרטוני יוטיוב בכל האינטרנט שיעזרו אם תיתקע במשהו.

עזרה בקהילה היא יתרון גדול על פני הפלטפורמות הקנייניות. אם אתה נתקע, אתה יכול לשאול שאלה באחד הפורומים, ומישהו יעזור לך.

Apu2e0_router https: // teklager.SE/EN/מוצרים/נתבים/APU2E0-OPEN-ORECER RUPER

Apu4d4_router https: // teklager.SE/EN/מוצרים/נתבים/APU4D4-OPEN-SOUCTER RUPER

Tlsense-j3160-v2 https: // teklager.SE/EN/מוצרים/נתבים/TLSENSE-J3160

Tlsense-i7-8550u https: // teklager.SE/EN/מוצרים/נתבים/TLSENSE-I7-8550U

קישורים מהירים

חנות הנתב שלך

Teklager.SE מציעה חומרה באיכות גבוהה וקוד פתוח לאבטחת רשת, רשת אלחוטית או יישומים משובצים.

© 2023 Teklager | מספר org: 559049-4125 | מדיניות פרטיות | מדיניות החזרה

מהי תוכנת PFSENSEN®?

תוכנת PFSENSE® היא מערכת הפעלה מבוססת FreeBSD שנועדה להתקין ולהגדיר חומת אש שניתן להגדיר בקלות באמצעות ממשק האינטרנט ולהתקין בכל מחשב. עם כל התכונות והאבטחה של הארגון שמציעה PFSENSE®, קשה להאמין שזה פיתרון בחינם ופתוח עם קוד פתוח.

במילים שלהם:

תוכנת PFSENSES® היא חלוקה בהתאמה אישית של קוד פתוח של FreeBSD המותאמת לשימוש כחומת אש ונתב. בנוסף להיותו פלטפורמת חומת אש וניתוב עוצמתית וגמישה, היא כוללת רשימה ארוכה של תכונות קשורות ומערכת חבילות המאפשרת התרחבות נוספת מבלי להוסיף נפיחות ופגיעות אבטחה פוטנציאליות להפצת הבסיס.

בנוסף להיותו פלטפורמת חומת אש ופלטפורמת נתב עוצמתית וגמישה, יש לה רשימה ארוכה של תכונות ומערכת חבילות, שהיא די מועילה. מערכת חבילות זו לא רק מעניקה למערכת ההפעלה את הגמישות להתרחב אלא גם מונעת חורי אבטחה בהפצה.

תוכנת PFSENSE® משמשת לארגונים בכל רחבי העולם כדי לספק אבטחת חומת אש אמינה ומלאת תכופות בענן.

מדריך זה יציג בפניכם תוכנת PFSENSEN®. תוכלו להבין מהי תוכנת PFSENSEN®, התכונות העיקריות שלה והיתרונות שלה. תוכלו גם לראות דוגמאות להתקנת תוכנת PFSENSES® בסביבה וירטואלית של וירטואלי, כמו גם הגדרות נוספות שונות. בואו נתחיל.

איור 1. דגימה לוח מחוונים של תוכנת PFSENSEN®

היסטוריה של תוכנת PFSENSE

כריס בוכלר וסקוט אולריך הקימו את פרויקט התוכנה PFSENSE® בשנת 2004 כסניף של פרויקט M0N0WALL, והגרסה הראשונה הייתה בשנת 2006. השם נובע משימוש קצר במנות PF סינון מנות (PF)

חברת Electric Sheep Pending, LLC מחזיקה בתוכנת PFSense® המותג הרשומה הפדרלית.

מהי תוכנת חומת אש של תוכנת PFSENSE?​

פרויקט התוכנה PFSENSES® הוא הפצת חומת אש בחינם ברשת המבוססת על מערכת ההפעלה FreeBSD עם גרעין שונה וחבילות תוכנה בחינם של צד שלישי ליכולות נוספות. בעזרת מערכת החבילות, תוכנת PFSENSE® עשויה לספק יכולת זהה או יותר כמו חומות אש מסחריות קונבנציונאליות, ללא מגבלות מלאכותיות. היא החליפה למעשה כל חומת אש מסחרית גדולה בשוק, כולל צ’ק פוינט, סיסקו פיקס, סיסקו אסא, ג’וניפר, סוניקוול, נטגיר, שומר, אסטארו ואחרים, באינספור מתקנים ברחבי העולם.

מבין כל המתחרים של תוכנת PFSENSE. OpnSense מצטיין מבחינת ממשק המשתמש והשימושיות. כשמדובר בתיעוד ומשאבים מקוונים, תוכנת PFSENSE® זורחת. בגלל מהדורות מקשות ושחרור רגיל יותר, OpnSense מציעה אבטחה מעט משופרת. תוספי OpnSense כמו Zenarmor זמינים עבור PFSENSE.

איור 2. בדרך כלל לעומת תוכנת PFSENSE

מהם השימושים הפופולריים לתוכנת PFSENSE?​

תוכנת PFSENSE® משמשת בעיקר כנתב ותוכנת חומת אש והיא מוגדרת לעתים קרובות כשרת DHCP, שרת DNS, נקודת גישה WiFi ו- VPN, והכל באותו מכשיר פיזי. תוכנת PFSENSE® מאפשרת גם התקנה של תוכניות קוד פתוח של צד שלישי כמו SNORT או Squid באמצעות מנהל חבילות מובנה, מה שהופך אותה לאפשרות המועדפת של מנהלי רשת רבים.

ניתן לרשום אזורי שימוש פופולריים להלן:

• נתב LAN/WAN: תוכנת PFSense® יכולה לתפקד גם כ- LAN וגם כנתב WAN. כפי שאתה יכול להיות מודע, LAN הוא למעשה אוסף של מחשבים ומכשירים אחרים החולקים קו תקשורת משותף או קישור אלחוטי לשרת. LAN מורכב לרוב ממכשירים הקשורים זה לזה במרחב מוגבל, כמו משרד או מפעל עסקי. WAN היא רשת טלקומוניקציה פרטית המחברת בין LANs רבים מבחינה גיאוגרפית. WAN, למשל, עשוי לחבר מספר סניפים רבים בתוך עסק. נתב מחבר רשת מקומית (LAN) לרשת רחבה (WAN).
• נקודה חמה Wi-Fi או פורטל שבוי: תוכנת PFSENSEN® יכולה לתפקד כנקודה חמה WiFi. מכשיר התוכנה PFSENSE. זה גם קצת יותר קשה להתקנה. לתוכנת PFSENSES® יש כמה יכולות נפלאות, כמו היכולת לארח רשת Wi-Fi אורחת מחוץ לחומת האש הראשית, ואפילו ניצול IP ציבורי נפרד ל- NAT מאחור.
• נתב VPN: VPN משמש להגדלת האבטחה והפרטיות של רשתות פרטיות וציבוריות כמו נקודות חמות Wi-Fi והאינטרנט. VPNs משמשים לרוב על ידי עסקים לשמירה על נתונים רגישים. תוכנת PFSENSE®, המופצת כמכשיר רשת פרטי וירטואלי נפרד, מציעה יכולות VPN מבלי להפריע לתשתית חומת האש הנוכחית ותומכת במספר פרוטוקולי VPN.
• חומת אש: חומת אש היקפית היא השימוש השכיח ביותר לתוכנת PFSENSES®. תוכנת PFSENSES® יכולה לתמוך ברשתות עם חיבורי אינטרנט מרובים, רשתות LAN ו- DMZ רשתות.
• שרת DHCP / DNS: תוכנת PFSENSES® יכולה לתפקד כשרת DNS או DHCP. DHCP הוא פרוטוקול תקשורת רשת המשמש את מנהלי המערכת כדי לשלוט במרכז ולנהל את תצורת הרשת של מכשירים המחוברים לרשת IP. זה מבטל את הצורך להגדיר ידנית כתובות IP ולהקצה כתובת IP למכשיר גם כאשר הוא מועבר למקום חדש. DHCP תואם גם ל- IPv4 וגם ל- IPv6, גרסאות הפרוטוקול באינטרנט. השימוש ברזולוציית DHCP ושמות דומיין לחלוטין על חומת האש מפשטת את התצורה של תנועת הרשת בדיוק כמו שאתה זקוק לה
• שרת פרוקסי דיונון שקוף: Squid הוא יישום שרת Cache Cache Cache Proxy Proxy המלא מלא המספק שירותי פרוקסי ומטמון עבור HTTP, פרוטוקול העברת קבצים (FTP) ופרוטוקולי רשת נפוצים אחרים. שרת מטמון ה- Proxy Squid הוא פיתרון שרת פרוקסי ושרת מטמון מצטיין המשתרע ממשרד סניף לרשתות ברמה התאגידית, תוך שהוא מציע מנגנוני בקרת גישה מקיפים וגרגירים ומעקב אחר פרמטרים חשובים דרך פרוטוקול ניהול הרשת הפשוט (SNMP). באפשרותך לשלב את פרוקסי הדיונון בתוכנת PFSENSES® ותוכל להשתמש בו כשרת פרוקסי.
• נתב רב -וואן או איזון עומס: מכיוון שתוכנת PFSENSES® תומכת בחיבורי WAN מרובים, היא יכולה לטעון איזון או להיכשל בתנועה מ- LAN למספר חיבורי אינטרנט. איזון עומסים מפיץ תנועה מה- LAN על פני הוואנס הזמין על בסיס חיבור ועגול-רובין. עם יתירות, התנועה מנותבת לעדיפות הגבוהה ביותר עד שהיא נכשלת. לאחר מכן נעשה שימוש הבא. תוכנת PFSENSE® עוקבת אחר כל חיבור WAN באמצעות כתובת ה- IP של Gateway או כתובת IP של צג אלטרנטיבי, ואם הצג נכשל, ה- WAN מושבת. זה גם מוריד את חביון המשתמש. ניתן להשיג איזון עומסים על ידי שימוש בחומרה, תוכנה או שילוב של השניים.
• העברת יציאה / NAT (תרגום כתובת רשת): תוכנת PFSENSE® עשויה לשמש גם להעברת יציאות או לבצע תרגום כתובת רשת (NAT). התהליך שבאמצעותו מכשיר רשת, לרוב חומת אש, מספק כתובת ציבורית למחשב או לקבוצת מחשבים ברשת פרטית ידועה בשם NAT. הפונקציה העיקרית של NAT היא להגביל את מספר כתובות ה- IP הציבוריות שעל ארגון או תאגיד להשתמש מסיבות כלכליות וביטחוניות. NAT משפר את האבטחה תוך הפחתת מספר כתובות ה- IP הנדרשות על ידי ארגון. שער Nat הם מכשירים שנמצאים בין שתי רשתות: הרשת הפנימית והרשת החיצונית. בדרך כלל מערכות רשת מוקצבות כתובות IP שלא ניתן להעביר לרשתות חיצוניות.

מדוע להשתמש בתוכנת PFSENSEN®?​

מלבד העובדה כי חומת האש של תוכנת PFSENSE® היא בחינם לחלוטין לשימוש ולהתאים אישית, יש עוד כמה סיבות לכך שתצטרך להשתמש בה, בין אם ברצונך להתאים אותו או סתם להיות אמין וחומת אש אמינה ואמינה.

• תוכנת PFSENSE® גמישה: חומת האש של תוכנת PFSENSES® מאפשרת לך להוסיף ולשלב תכונות נוספות כקוד, והיא ניתנת להתאמה מספיק כדי לתפקד גם כחומת אש בסיסית וגם כמערכת אבטחה מקיפה. אתה יכול לשלב (IP.
• תוכנת PFSENSE® CE היא קוד פתוח: תוכנת קוד פתוח אינה רק חופשית לשימוש, אלא שהיא תוכנה עם קוד המקור המלא שלה זמין לציבור לחקור ולשנות ללא חשש לזכויות יוצרים. תוכנת PFSENSE® CE היא פרויקט ציבורי שיתופי בו כל מיומן עשוי לתרום לשיפור התוכנית ולוודא את עבודתם לאיכות ואותנטיות על ידי אחרים.
• תוכנת PFSENSE® היא ידידותית למשתמש: תוכנת חומת אש היא בדרך כלל מעט מורכבת למתחילים. עם זאת, תוכנת PFSENSE® מציעה מערכת ידידותית למשתמש שקל לנהל עם הממשק הלא מסובך שלה, מלבד חומות אש אחרות.
• תוכנת PFSENSE® היא חזקה: חוזק חומת האש שלך נקבע לא רק על ידי הכללים שהגדרת עבורו, אלא גם על ידי עד כמה זה בדיוק עוקב אחריהם, כמו למשל להכיר זרימת נתונים שמתאימה לקריטריונים שלך למה שמזיק. תוכנת PFSENSE® כוללת שפע של תכונות ויכולות מתקדמות המבטיחות שהיא תמיד דבקת בכללים ברירת מחדל או בהתאמה אישית. זה גם מבדיל בין תנועה שמקורה ברשת המכשירים הפנימית שלך והתנועה המגיעים מהאינטרנט הפתוח, ומאפשר לך להגדיר חוקים ומדיניות מובחנים עבור כל אחד מהם.
• תוכנת PFSENSE® נתמכת היטב: תוכנת PFSENSES® מפרסמת אבטחה ועדכוני תכונות באופן קבוע. לעולם אין לך רושם שאתה משתמש בתוכנה מיושנת. לתוכנת PFSENSES® יש אתר התיעוד שלה, שהוא גדול, ניתן לחיפוש ומעודכן באופן קבוע. כל דבר, החל מהכמה לתיעוד טכני. פורום התמיכה בתוכנת PFSENSES® הוא חזק, מושכל היטב ומגיב. אתה יכול לקבל תשובות כמעט לכל שאלה כאן, כמו גם לעזור לפתרון בעיות או בפיתוח תכונות. יש אפשרויות תמיכה בתשלום.

איור 3. דף תמיכה בתוכנת PFSENSEN®

תכונות של תוכנת PFSENSEN®

• תוכנת PFSENSES® היא חומת אש חזקה עם כל כך הרבה תכונות שימושיות. זה מאפשר לך לקבל מכשיר יחיד שמבצע את כל הפעולות הנדרשות בקצה הרשת.
• תוכנת PFSENSE® מציעה גם זמינות גבוהה, מה שמרמז כי ניתן לקבץ מכשירים מרובים.
• אחד היתרונות העיקריים ביותר הוא שתוכנת PFSENSE® היא בחינם לחלוטין. התוכנה זמינה להורדה בחינם מהאתר. למרות שווירטואליזציה נתמכת, תצטרך להשקיע כסף בחומרה שעליה תתקין את התוכנה. עם זאת, כאשר נלקחים בחשבון את כל הגורמים, זה חסכוני יותר מאשר אפשרויות חלופיות.
• ניתן לפרוס את תוכנת PFSENSEN® בכל חומרה, מה שהופך אותה לגמישה ומדרגית ביותר.
• תוכנת PFSENSES® ניתנת להתאמה למדי. זה נתמך על ידי קהילה חזקה ומחויבת. הם יצרו וסיפקו מספר גדול של תוספות מועילות לפלטפורמת התוכנה PFSense®. רוב התוספות הללו גם בחינם לחלוטין.

כיצד להגדיר תוכנת PFSENSE?​

ניתן להשתמש בתוכנת PFSENSES® בשרתים וירטואליים או פיזיים וקל מאוד להתקנה ולהגדיר. אתה יכול להתקין תוכנת PFSENSE ב- Proxmox VE או מתכת חשופה. במדריך זה נעבור על התקנת תוכנת PFSENSE ב- VirtualBox. לאחר ההתקנה הראשונה, כמעט כל התצורות נעשות באמצעות ממשק אינטרנט ידידותי למשתמש. מכיוון שהוא קוד פתוח, אתה יכול למצוא הרבה מסמכים, סרטונים ואפילו פורומים באינטרנט.

תנאי מוקדם להתקנת תוכנת PFSENSE

• הורד והתקן את תוכנת Oracle VirtualBox האחרונה.
• אתה יכול להשיג את תמונת התוכנה PFSENSES® בכתובת https: // www.pfsense.org/הורדה/ .

בעת הורדה, הקפד לבחור את מתקין ה- DVD (ISO) והמראה הקרובה ביותר עבורך.

שלבים להתקנת תוכנת PFSENSEN® ב- VirtualBox.​

אני אתקין תוכנת PFSense® באובונטו באמצעות VirtualBox. עם זאת, השיטות המתוארות כאן זהות לאלה המתוארות עבור מערכות הפעלה אחרות, כגון Mac או Windows, למעט שתצטרך להוריד ולהתקין את חבילות התוכנה VirtualBox הרלוונטיות.

1. הגדרת תוכנת PFSENSE.
2. קבע את התצורה של זיכרון התוכנה PFSENSEN®.
3. הגדר את הדיסק הקשיח.
4. הגדר את הרשת.
5. צרף את תמונת ISO של תוכנת PFSENSE.
6. הפעל את מופע VM של תוכנת PFSENSE.
7. ליזום את התקנת התוכנה PFSENSEN®.
8. נתק את תמונת הדיסק של תוכנת PFSENSEN®.
9. אמת את התצורה.
10. גש לממשק ה- GUI של PFSENSEN® Softwar.
11. סיים את אשף ההתקנה הראשוני.
12. בדוק את הקישוריות עם מכונת משתמש הקצה.
13. אמת את חוזה שכירות DHCP.

1.הגדרת תוכנת PFSENSE.​

לבניית מחשב וירטואלי חדש, הפעל את תוכנית VirtualBox ובחר חדש .

איור 4. יצירת מחשב וירטואלי חדש בתיבה וירטואלית

ייפתח חלון חדש. תצטרך לתת ל- VM שם, כגון pfsense-fw. כמו כן, בחר היכן ברצונך שנשמרו קבצי הכונן הקשיח של תוכנת PFSENSEN®.

איור 5. שמות מכונה וירטואלית לתוכנת PFSENSEN® בתיבה וירטואלית

הקפד לבחור BSD כסוג ו- FreeBSD (64BIT) כגרסה בשדה סוג.

2.קבע את התצורה של זיכרון התוכנה PFSENSEN®.​

איור 6. הגדרת גודל הזיכרון עבור PFSENSEN® תוכנת VM

עליכם לספק את ה- RAM למכונה הווירטואלית של PFSENSE כאן; אני מספק 2 ג’יגה -בייט.

ה- 1GB עשוי להספיק גם כן. לאחר הגדרת ה- RAM, לחץ על הבא.

3.הגדר את הדיסק הקשיח.​

איור 7. יצירת דיסק קשיח עבור PFSENSEN® תוכנת VM

בשלב הבא נקבע את הדיסק הקשיח של ה- VM. בחר צור דיסק קשיח וירטואלי עכשיו ולחץ על צור.

אתה יכול להמשיך עם הגודל המומלץ (16 ג’יגה -בייט) או שתוכל להקצות יותר מקום.

הספרה 8. הגדרת סוג קובץ HardDisk עבור PFSENSEN® תוכנת VM בתיבה וירטואלית

כברירת מחדל, VirtualBox צריך לבחור VDI ככונן הקשיח. אתה יכול עדיין לבחור VDI, אך אם ברצונך להשתמש בדיסק קשיח VM זה על מפקחים אחרים כמו תחנות עבודה של VMware בעתיד, בחר VMDK ולחץ על הבא.

איור 9. אחסון בדיסק קשיח פיזי עבור PFSENSEN® תוכנת VM

בחר שהוקצה באופן דינמי תחת אחסון בדיסק קשיח פיזי.

איור 10. הגדרת גודל הקשיח עבור PFSENSEN® תוכנת VM על תיבה וירטואלית

כעת עליך לציין את קיבולת האחסון של הכונן הקשיח; בחרתי ב -16 ג’יגה -בייט כגודל האחסון; אתה יכול לבחור אותו או כמות אחרת על סמך הצרכים שלך ואז ללחוץ על צור.

4.הגדר את הרשת

לפני שתתחיל ב- VM, עליך להגדיר את מתאם רשת התוכנה PFSENSE® ב- VirtualBox שישמש את PFSENSE.

לחומת האש של תוכנת PFSENSES® יש שני ממשקים: אחד שמתחבר לאינטרנט ואחד שמתחבר למשתמשים פנימיים. כתוצאה מכך, בעת יישום תוכנת PFSENSE®, עליך להשתמש בשני NICS (כרטיסי ממשק רשת).

כי היינו זקוקים לשני ממשקים, אחד ל- WAN ואחד עבור ה- LAN. לחץ על הגדרות לאחר בחירת תוכנת PFSENSE.

איור 11. הגדרת רשתות עבור PFSENSEN® תוכנת VM בתיבה וירטואלית

אם תבחר בממשק NAT, מנוע ה- VirtualBox NAT משגר בכרטיסייה חדשה. צריך להמיר את כתובת ה- IP של WAN לכתובת ה- IP של המחשב המארח, שמוסיף תקורה נוספת למנה

בנוסף, אם תבחר בממשק הגשר, הוא יתפקד כמתג בין הרשת המקומית לממשק גשר Virtualbox.

מכיוון שהנתב המקומי שלך משמש כשרת DHCP, הוא מקבל גם כתובת IP משרת DHCP. תוכנת PFSENSES® יכולה להתחבר לאינטרנט באמצעות כתובת IP זו.

בחר במכשיר הראשון כממשק WAN, מתאם הגשר.

מתאם שני בשם Virtualbox Internal Network, שישמש כמתאם LAN.

איור 12. הגדרת רשתות עבור PFSENSEN® תוכנת VM בתיבה וירטואלית

הרשת הפנימית, כפי שהשם מרמז, יוצרת רשת פנימית בה רק ה- VMs שהם חלק מהרשת עשויים לתקשר זה עם זה, והיא נפרדת מהמחשב המארח.

לכן, בקיצור, השיטה היחידה למחשב המארח או לכל מי ברשת המקומית לתקשר עם הצד ה- LAN של תוכנת PFSENSES® היא באמצעות ממשק WAN של תוכנת PFSENSE.

5.צרף את תמונת ISO של תוכנת PFSENSE.​

הוסף את תמונת ISO שהשגנו בעבר בזמן שאנחנו בהגדרות.

• בחר אחסון.
• בחר קובץ דיסק ריק מתפריט התקני האחסון.

איור 13. הגדרות אחסון עבור PFSENSEN® תוכנת VM בתיבה וירטואלית

• כדי לצרף את קובץ ה- ISO שהורדנו, לחץ על סמל הדיסק ואז בחר קובץ דיסק.
• ואז לחץ על אישור.

איור 14. בחר קובץ דיסק אופטי וירטואלי עבור PFSENSE

איור 15. קובץ דיסק אופטי וירטואלי נטען עבור PFSENSEN® תוכנה VM בתיבה וירטואלית

6.הפעל את מופע VM של תוכנת PFSENSE.​

התצורה הדרושה הושלמה כעת; בואו נמשיך להתחיל את ה- VM על ידי בחירתו ולחץ על התחלה.

איור 16. התחל את PFSENSEN® Software VM בתיבה וירטואלית

איור 17. אתר קובץ ISO לתוכנת PFSENSEN® VM בתיבה וירטואלית

כאשר מופע ה- VM מתגלה, הוא יבקש ממך לבחור תמונה הניתנת לאתחול של ISO, ומכיוון שקיבלנו בעבר את תמונת ה- ISO של תוכנת PFSENSE® ל- VirtualBox, היא תבקש ממך לבחור תמונה.

בחר את תמונת התוכנה PFSENSEN® מהרשימה ולחץ על כפתור התחל.

7. ליזום את התקנת התוכנה PFSENSEN®

לאחר מספר שניות, תתבקש עם בקשת מתקין תוכנת PFSENSE®; בחר קבל כדי להמשיך בהתקנה.

איור 18. הודעת Copyrigt והפצה עבור PFSENSEN® תוכנת VM בתיבה וירטואלית

כדי להתחיל בהתקנה, בחר התקן תוכנת PFSENSEN® ואז לחץ על אישור

איור 19. התקן VM תוכנת PFSENSEN® בתיבה וירטואלית

שימוש ב- KeyMap בחר באפשרות ברירת המחדל או אחת על סמך השפה שלך בחר.

איור 20. בחירת KeyMap עבור PFSENSEN® תוכנת VM בתיבה וירטואלית

BIOS אוטומטי (UFS) ולחץ על אישור.

איור 21. בחירת חלוקה עבור PFSENSEN® תוכנת VM בתיבה וירטואלית

איור 22. מתקין תוכנת PFSENSEN® פועל בתיבה וירטואלית

ההתקנה תחל כעת באופן אוטומטי ותושלם תוך שניות ספורות. בסיום זה ישאל אותך אם ברצונך להיכנס לקליפה כדי לבצע שינויים נוספים או לא. לחץ על לא.

איור 23. תצורה ידנית עבור PFSENSEN® VM בתיבה וירטואלית

8. נתק את תמונת הדיסק של תוכנת PFSENSEN®.​

בסופו של דבר תתבקש לאתחל מחדש את תוכנת PFSENSE®; אבל לפני שתעשה זאת, עליך להסיר את תמונת ISO שהוספנו בעבר.

איור 24. הפלט קובץ תמונה עבור PFSENSEN® VM בתיבה וירטואלית

לאחר הפלטת קובץ תמונה אתה יכול לאתחל מחדש את תוכנת ה- Virtual PFSENSE® שלך

איור 25. אתחל מחדש את PFSENSEN® VM בתיבה וירטואלית

9. אמת את התצורה.​

איור 26. לאחר אתחול מחדש PFSENSEN® VM על תיבה וירטואלית

חומת האש של תוכנת PFSENSES® תקבל כתובת IP מנתב האינטרנט המקומי לאחר שהופעל מחדש.

כפי שאתה יכול לראות, כתובת ה- IP 192.168.1.28 הושג מרשת ה- WiFi שלי. עם זאת, הנושא השני הוא שגם ה- WAN וגם ה- LAN נמצאים באותה רשת; נשנה את זה היום.

סוג 2 כדי לשנות את כתובת ה- IP של הצד LAN.

איור 27. הגדרות LAN עבור PFSENSEN® VM בתיבה וירטואלית

לאחר בחירת האפשרות 2, תתבקש לבחור את הממשק שעבורו יש לעדכן את כתובת ה- IP. לחץ על 2 שוב, מכיוון שצד ה- LAN מציין 2.

איור 28. הגדרות LAN עבור PFSENSEN® VM בתיבה וירטואלית

הזן את כתובת ה- IP שתשמש כשער ברירת המחדל עבור משתמשי LAN; השתמשתי 10.1.1.1, אך אתה יכול להשתמש בכל רשת שאתה אוהב.

לאחר מכן, הזן את מסכת רשת המשנה ולחץ על Enter בסיום.

איור 29. הגדרות LAN עבור PFSENSEN® VM בתיבה וירטואלית

מכיוון שאיננו מגדירים IPv6, בחר לא.

עלינו גם להגדיר את כתובת ה- DHCP עבור הצד LAN; לשאלה, פגע ‘y ‘. הזן את ההתחלה והסיום של כתובת DHCP ולחץ על Enter.

אתה תישאל גם אם ברצונך לשנות את פרוטוקול ה- GUI באינטרנט, אליו עליך להשיב לא.

איור 30. הגדרות WAN עבור PFSENSEN® VM בתיבה וירטואלית

לאחר שתסיים להגדיר את הכל, תקבל את כתובת ה- WAN מהרשת המקומית שלך כמו גם את כתובת ה- LAN שציינת לפני דקה, שהיא 10.1.1.1/24.

איור 31. Ping google pfsense® vm על תיבה וירטואלית

בעיקרו של דבר, הגדרנו בהצלחה את תוכנת PFSENSE® ב- VirtualBox. יתרון אחד של תוכנת PFSENSE® הוא שזה פשוט יחסית להגדיר, ואינך צריך לציין כללים או NAT על מנת להתחבר לאינטרנט. זה ייקח אותו אוטומטית לאחר שנקבעו כתובות ה- IP של WAN ו- LAN.

בואו ננסה לחסל את כתובת ה- IP באינטרנט על ידי לחיצה על 7, וכפי שאתה יכול לראות, אני יכול לגשת אליו בסדר גמור.

10. גש לממשק ה- GUI של PFSENSEN® Softwar.​

יהיה עליך להשתמש ב- GUI באינטרנט לאחר התקנת תוכנת PFSENSE® לכל התאמות נוספות.

לכן, כיצד נוכל להשתמש ב- VirtualBox כדי לגשת ל- GUI של תוכנת PFSENSE?

הגדרנו בעבר את מערכת ההפעלה של Win10 ב- VirtualBox, ואני אתגשה ל- GUI של תוכנת PFSENSE.

לחץ באמצעות לחצן העכבר הימני על מערכת ההפעלה Win10 ובחר הגדרות.

הרשת מוגדרת עם NAT כברירת מחדל; עליכם לשנות זאת לרשת הפנימית שאליה קישרנו את מתאם LAN של תוכנת PFSENSE.

איור 32 הגדרת רשת פנימית כדי להגיע ל- PFSENSEN® VM בתיבה וירטואלית

זה מחבר בין LAN של תוכנת PFSENSE.

איור 33 התחבר מ- VM אחר ל- PFSENSEN® VM בתיבה וירטואלית

פתח את דפדפן האינטרנט הזמין שלך ונווט אל ה- GUI לאינטרנט של תוכנת PFSENSES® על ידי הזנת https: // 10.1.1.1 לסרגל הכתובות.

אתה יכול להתעלם מאזהרת אבטחה ולהמשיך למסך הכניסה.

הזן את הניהול כתוכנת המשתמש ו- PFSENSE.

11. סיים את אשף ההתקנה הראשוני.​

איור 34 ברוך הבא ל- PFSENSEN® VM בתיבה וירטואלית

דף אשף ההתקנה הראשוני יופיע, כאשר הגדרות ברירת המחדל יישארו ללא שינוי. רק בשלב 6, בעת קביעת תצורה של סיסמת הניהול, אתה יכול להזין סיסמה משלך.

למרות במדריך זה השארנו את הגדרות ברירת המחדל באשף ההתקנה, אתה חופשי לשנות אותן במידת הצורך.

בסוף התהליך תקבלו הודעה לפיה תוכנת PFSENSE® הותקנה בהצלחה.

על המסך, לחץ על כפתור הסיום.

איור 35. אשף התוכנה של PFSENSEN® הושלם

12.בדוק את הקישוריות עם מכונת משתמש הקצה.​

כדי לבדוק את החיבור, אנו נשתמש במארחי מערכת ההפעלה של Win10 שכבר שמתי ב- VirtualBox.

שיניתי את הגדרות Win10 כדי להיות חלק מהרשת הפנימית Virtualbox שהוקמה בצד LAN של תוכנת PFSENSE,

בחן את הגדרת ה- IP.

כפי שאתה יכול לראות, קיבלתי את כתובת ה- IP הראשונה משרת DHCP של תוכנת PFSENSE.

איור 36 הפוך תעבורת אינטרנט במכונת Windows

איור 37 ipconfig

13.אמת את חוזה שכירות DHCP.​

האם כתובת ה- IP לא הוקצתה אוטומטית כאשר אנו מגדירים את ה- VM?

בצד ה- LAN של חומת האש, תוכנת PFSENSE® הקצה זאת; ניתן לאשר את אותו הדבר באמצעות חוזה השכירות של DHCP בחומת האש של תוכנת PFSENSE® על ידי לחיצה על החכירה של Status> DHCP; כפי שאתה יכול לראות, יש לי IP אחד שהשגתי משרת DHCP.

איור 38 חכירה של DHCP בתוכנת PFSENSEN®

מה היתרונות של PFSENSE?​

היתרונות העיקריים של תוכנת PFSENSE® הם כדלקמן:

• לא יקר
• אין דמי רישוי
• שדרוגים בחינם
• עיצוב פשוט אך יעיל
• עלות הורדת יתירות
• קוד פתוח (תוכנת לינוקס)
• ניתן להתאמה אישית
• חומרה אגנוסטי
• התקנה קלה

מהן החסרונות של תוכנת PFSENSE?​

החסרונות העיקריים של תוכנת PFSENSE® הם כדלקמן:

• תמיכה בחינם מוגבלת
• הכרת המותג הקטנה
• Safetynet מוגבלת
• אין לוח זמנים מעודכן

• היסטוריה של תוכנת PFSENSE
• מהי תוכנת חומת אש של תוכנת PFSENSE?
  • מהם השימושים הפופולריים לתוכנת PFSENSE?
  • מדוע להשתמש בתוכנת PFSENSEN®?
  • תכונות של תוכנת PFSENSEN®
  • תנאי מוקדם להתקנת תוכנת PFSENSE
  • שלבים להתקנת תוכנת PFSENSEN® ב- VirtualBox.