دیواره‌آتش pfsense

در این مقاله قصد داریم برنامه قدرتمند دیواره‌آتش pfSense را مورد تجزیه و تحلیل قرار دهیم.

در دنیای امروز که اطلاعات ارزشمندترین دارایی هر سازمانی محسوب می‌شود، همواره تأمین امنیت اطلاعات یکی از چالش‌های اصلی سازمان‌ها بوده و انتخاب سامانه‌های امنیتی کارا و متناسب با نیازهای سازمان، از جمله مسایلی است که همیشه مورد توجه مدیران فناوری اطلاعات بوده است.

دیواره‌آتش‌ها چیستند؟

در میان ابزارهای موجود، دیواره‌آتش‌ها (سخت‌افزاری/ نرم‌افزاری) جایگاه منحصر به فردی داشته و از محبوبیتی خاص در بین مدیران فناوری اطلاعات برخوردارند. هرچند این محبوبیت شاید بیشتر به دلیل استفاده از دیواره‌آتش‌های نرم‌افزاری رایگان یا استفاده از بردهای سخت‌افزاری بسیار ارزان‌قیمتی است که در بازار موجود است. این ابزارها هر چند توانایی جلوگیری از دسترسی‌های غیرمجاز به سامانه را دارا هستند ولی امکان ردیابی و تشخیص حملات را نداشته و در این زمینه باید از سیستم‌های مدیریت یکپارچه تهدیدات (UTM) یا سیستمه‌ای جلوگیری و تشخیص نفوذ (IPS/IDS) استفاده نمود.

سیستم‌های مدیریت یکپارچه تهدیدات، هم به عنوان دیواره‌آتش و هم به عنوان سامانه جلوگیری و تشخیص نفوذ کار می‌کنند و شامل امکاناتی نظیر ضد ویروس، ضد هرزنامه، VPN، پالایش محتوا، تعادل بار و پیشگیری از نشت اطلاعات است. هر چند قیمت گزاف این سامانه‌ها، سبب شده که سازمان‌ها رغبتی به استفاده از آن‌ها نداشته باشند، در نتیجه ارایه یک راهکار جایگزین برای سازمان‌ها بسیار ضروری است.

بهترین دیواره‌آتش‌ کدام است؟

Pfsense یک جایگزین بسیار مناسب برای دیواره‌آتش‌های گران‌قیمت تجاری است. این پروژه در سال ۲۰۰۴ از پروژه m0n0wall منشعب شده و در سال ۲۰۰۶ اولین نسخه آن انتشار یافت. از زمان انتشار تا کنون، نخستین دیواره‌آتش/مسیریاب محبوب بیش از یک میلیون مرتبه بارگیری شده و در سازمان‌های مختلفی نصب و راه‌اندازی شده است.

Pfsense که در واقع یک توزیع بر پایه FreeBSD است، با توجه به امکاناتی که در اختیار کاربران قرار می‌دهد توانسته خود را هم تراز با دیواره‌آتش‌ها و UTM های تجاری قدرتمند کرده و جایگاه قابل قبولی در این میان کسب کند. در نگاه نخست شاید استفاده از FreeBSD برای کاربران تازه‌کار یا ناآشنا با این سیستم‌عامل کمی پیچیده و گیج‌کننده به نظر برسد، ولی رابط وب بسیار قوی‌ای که با نصب این توزیع در اختیار کاربر قرار می‌گیرد عملا وی را از دیگر ابزارها بی‌نیاز می‌کند.

توزیع رایگان pfsense قابلیت استفاده به عنوان یک دیواره‌آتش حالتمند (بدین معنی که قادر به نگهداری ویژگی‌های ضروری هر اتصال، از برقراری تا اختتام در حافظه می‌باشد)، یک روتر و یا یک UTM را داراست و شامل فهرستی بلند از ویژگی‌های کاربردی و مفید است که در سایت پروژه قابل مشاهده است که برخی از آن‌ها به صورت خلاصه در این مقاله بیان می‌شوند.

• قابلیت استفاده به عنوان دیواره‌آتش به صورت پیش‌فرض.
• قابلیت استفاده به عنوان یک مسیریاب حرفه‌ای.
• امکان تبدیل شدن به یک UTM قدرتمند.
• نیاز به حداقل موارد سخت‌افزاری (شما بر روی یک بورد معمولی به شرط آنکه دو کارت شبکه بر روی آن نصب باشد می‌توانید این توزیع را نصب کنید، البته یک پردازنده پنتیوم ۲ و یک حافظه ۲۵۶ مگابایتی هم نیاز دارید).
• امکان انتقال درگاه برای یک محدوده و استفاده از چندین نشانی IP عمومی.
• High availability
• امکان اتصال چندین WAN مختلف. عملکرد WAN چندگانه امکان استفاده از چند اتصال اینترنت را با امکانات توازن بار یا تحمل خرابی برای دسترسی خوب به اینترنت و توزیع استفاده از پهنای باند را می‌دهد.
• Server Load Balancing (این ویژگی امکان توزیع بار بین چند سرور را می‌دهد. این ویژگی معمولا بین سرور وب، Mail Server و غیره استفاده می‌شود و سرورهایی که به پینگ یا اتصال TCP پاسخ ندهند از مخزن حذف می‌شوند).
• pfSense سه انتخابِ IPsec، OpenVPN و PPTP را برای اتصال VPN در اختیار می‌گذارد.
• IPsec امکان اتصال هر دستگاهی که از استاندارد IPsec پشتیبانی می‌کند را فراهم می‌نماید.
• Captive Portal (درگاه Captive امکان تصدیق اجباری یا تغییر صفحه کاربر برای دسترسی به شبکه را فراهم می‌کند. این ویژگی معمولا در شبکه‌های HotSpot و همچنین در شبکه شرکت‌هایی که به یک لایه امنیتی مجزا برای دسترسی به وای‌فای یا اینترنت نیاز دارند، استفاده می‌شود).
• احراز هویت با سرور RADIUS.

تمامی این ویژگی‌ها در کنار ابزارهای قابل نصب برروی pfsense آن را به یکی از محبوبترین توزیع‌ها در زمینه امنیت بدل کرده به طوری که هر سازمانی می‌تواند با خرید رایانه حداقلی و نصب این توزیع سبک و کارآمد بر روی آن، یک دیواره‌آتش قوی داشته و به جامعه‌ای بزرگ از افرادی که از آن استفاده می‌کنند بپیوندد.

اگر فکر می‌کنید که امنیت سازمان شما برایتان ارزشمند است و در عین حال قصد ندارید تا مبالغ هنگفتی را برای دیواره‌آتش‌های معمولی بپردازید، همین امروز دست به کار شده و دیواره‌آتش قدرتمند خود را بسازید، کافی است به سایت pfsense.org مراجعه کرده و آخرین نگارش این محصول را به صورت رایگان و بدون هیچ محدودیتی دریافت و با نصب آن روی یک سیستم خانگی قدیمی نصب کنید و از امکانات زیاد و هیجان‌انگیز این توزیع محبوب لذت ببرید.

منبع: نشریه «سلام دنیا»، شماره اول – نوشته رامین نجارباشی