티스토리 뷰
PfSense에 대해 잠깐 언급을 할까 합니다.
오픈소스 방화벽을 주력으로 사용하는 회원사는 없을것 같지만, 그래도 한번 소개를 해보고자 합니다.
최상단의 방화벽은 분명 안정적이고, 성능이 검증이 되야 하는것이 맞지만, 내부 기간서버들 간이나, 영업소등은 충분히 활용이 가능할 것으로 사료되고
또한 방화벽 외 타 지역 공장으로의 VPN 터널링만 뚫어야 할때 또다시 고가의 VPN장비를 구매하기에 앞서 활용해 보는 것도 좋을 방안일것 같아 포스팅 합니다.
PfSense는 FreeBSD OS의 오픈소스 방화벽입니다.( https://www.pfsense.org/)
위 홈페이지에 들어가보면, 적합한 하드웨어에 포팅하여 상용 방화벽 박스 제품으로도 나오고 있으며, 일반 windows나 PC등에 탑재가 가능한 Free 방화벽 소프트웨어 패키지입니다.
Pfsense의 특징으로는
기본적으로 Web interface(Uses SSL by default)이며, 시리얼콘솔을 통한 복구가 가능합니다.
Wireless도 지원하며(access point or BSS/IBSS with depending on the card and driver)
기본적인 방화벽 기능인 Stateful packet filtering과 Block/pass rules 그리고 로깅이 가능합니다.
L4 기반의 상용방화벽 및 스위치에서 제공하는 대부분의 기능은 소프트웨어로 제공이 됩니다.
아래의 feature를 참조 하시기 바랍니다.
Web interface(Uses SSL by default)
Scheduled rule
NAT/PAT (including 1:1)
DHCP client, PPPoE and PPTP support on the WAN interface
IPsec VPN tunnels (IKE; with support for hardware crypto cards)
NAT+IPsec support for masking Phase 2 tunneled networks
Mobile IPsec support using xauth and local, RADIUS, or LDAP backed authentication
OpenVPN for site-to-site or remote access setup
Remote Acesss OpenVPN also supports local, RADIUS, or LDAP backed authentication
PPTP VPN (with RADIUS server support)
Static routes
DHCP server or relay
Caching DNS forwarder
DynDNS client
SNMP agent
Traffic shaper
Firmware upgrade through the web browser or console
Configuration backup/restore
Host, network, and port aliases
High-availability active/passive failover using CARP
Captive Portal
Multi-WAN Load Balancing (outbound)
Server Load Balancing (inbound)
NTP ServerPPPoE Server (with RADIUS server support)
Universal Plug-n-Play (UPnP, NAT-PMP)
Wake on LAN
특히 위 붉은색으로 마킹된 것처럼 이중화와 고가용성을 지원하고, 전용회선, DSL회선등 다수의 회선을 통한 NLB구현이 가능합니다.
해외법인에서는 굉장히 매력적인 기능이 틀림없습니다.
또한 VRRP(Virtual Router Redundancy Protocol)를 지원하여 내부서버에 대한 로드발란싱도 구현이 가능하고,
내부 트래픽에 대한 트래픽쉐이핑(QoS)도 구현이 가능합니다. 어플라이언스와는 분명 차이가 있겠지만, L7기능까지 구현이 가능하니 분명 merit이 있는 제품이긴 합니다.
활용방안으로는 규모에 따라 다르겠지만,
영업소나, 해외법인에서의 운영도 가능할 것이고,
DMZ구간과 내부네트워크간의 방화벽, 또는 기간서버간의 보다 강력크한 보안을 위한 2차방화벽등으로 활용이 가능합니다.
기본적인 대쉬보드 화면입니다.
웹인터페이스를 통한 stable한 version으로 업그레이드가 가능하며, Config에 대한 백업/복원이 간편합니다.
상세 정보가 필요하면 메뉴얼등을 포스팅 할수 있도록 하겠습니다.
끝.
- Total
- Today
- Yesterday
- Virtual Hive
- ESX Virtualization
- Yellow Bricks
- vsphere-land.com
- vcdx133.com
- Virten.net
- Beyond IT
- Terence Luk
- myvirtualcloud.net
- thatsmyview.net
- http://buildvirtual.net/
- IOPS 및 기타
- VvirtuallyGhetto
- DigitalOcean
- vmexpo.wordpress.com
- alexhunt86.wordpress.com
- www.boche.net
- vExpert_derekseaman
- VMware Blogs
- vExpert_vhojan.nl
- thevirtualhorizon.com
- Migration King
- Virtual Reality
- virtuallyboring
- Rehoboth.. 이곳에서 부터
- 아크몬드넷
- Lets dive into world of virtua…
- CormacHogan
- increase
- esxi
- server
- esxcli
- VMware
- vmotion
- composer
- 복제
- ad
- license
- DC
- SSL
- Management
- windows 2016
- vm
- Appliance
- VCSA
- VDI
- Linux
- Disk
- Error
- vsan
- backup
- vcenter
- View
- vdp
- vSphere
- Snapshot
- vmtools
- ubuntu
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |