فایروال ها یا دیواره های آتش در مواقعی که پای امنیت و نفوذناپذیری سیستم های رایانه ای به میان می آید، اهمیت پیدا می کنند. برای این که یک سیستم در برابر هک و حملات نفوذ، دسترسی های غیر مجاز و هر تهدیدی نسبت به حریم خصوصی با قدرت ظاهر شود، باید از فایروال قدرتمندی استفاده کند. فایروال ها انواع سخت افزاری و نرم افزاری دارند، درک و شناخت مزایا و ضرورت فایروال ها اولین گام برای تامین امنیت سازمانی محسوب می شود. حتی اگر کسب وکار شما، به مقدار ناچیزی به فناوری و دنیای شبکه متکی باشد، باز هم چیزی از اهمیت رعایت اقدامات امنیتی کم نمی کند. یکی از فایروال های نرم افزاری را میتوان PfSense نام برد که در این مقاله قصد داریم با آن آشنا شویم.
آشنایی با فایروال PfSense
فایروال ها ابزارهایی هستند که با هدفِ مصون نگه داشتن سیستم های رایانه ای از هک، نفوذ، دسترسی های بدون مجوز و حمله های دیگر، طراحی شده اند. فایروال ها از اواخر دهه ۱۹۸۰ میلادی وجود داشتند. آن ها به عنوان یک فیلتر بسته شروع به کار کردند، که برای بررسی بسته ها و یا bytes که بین کامپیوترها انتقال داده می شد، راه اندازی شدند. اگرچه در حال حاضر هم packetهای بسته مورد استفاده قرار می گیرند، اما فایروال ها راه درازی را طی کرده اند تا به این نقطه ای که در آن قرار دارند، برسند. فایروال ها ورودی هایی که به یک شبکه متصل هستند را دریافت می کنند و براساس معیارهای خود آن ها را مورد مقایسه قرار می دهند. هم چنین آن ها بسته هایی که در شبکه رد و بدل می شوند را مسیریابی می کنند، درخواست هایی که به شبکه داخلی داده می شود را log برداری می کنند و اگر با مورد مشکوکی مواجه شوند، این مشکل را به مدیر سیستم هشدار می دهند.
فایروال نرم افزاری فایروالی است که روی کامپیوتر یا سرور نصب می شود و وظیفه امنیت شبکه را بر عهده دارد. هنگامی که یک فایروال نرم افزاری بر روی سرور نصب می شود، مانند یک چتر حفاظتی روی تمام رایانه های دیگر متصل به شبکه باز می شود. این کار باعث نظارت بر ترافیک ورودی و خروجی برای خطرات احتمالی یا رفتار کاربر مشکوک می شود و همچنین تنظیم سیاست های امنیتی را بسیار آسان تر، سریع تر و انعطاف پذیرتر می کند. نظارت و مدیریت اینترنت سازمانها باعث بالا رفتن راندمان کاری کاربران و نیز ایجاد امنیت در شبکه مورد استفاده در آن اداره و یا سازمان می شود. این نوع نظارت و مدیریت به دو صورت قابل ارائه است. روش اول بصورت از پیش نصب شده و آماده بر روی سخت افزار خاص خودش، Appliacne سخت افزاری قابل ارائه است که مشتری علاوه بر هزینه راهکار ، قیمت این دستگاه یا Appliance را هم می پردازد و شیوه دوم که به لحاظ قیمت ارزان تر است مشتری فقط هزینه راهکار را می پردازد و این راهکار بر روی یک سیستم کامپیوتری که مشتری در اختیار قرار می دهد نصب و راه اندازی می گردد. در لغت نامه اصطلاحات IT به این سیستم ها فایروال Firewall می گویند و گاهی از UTM فایروال هم برای معرفی این سامانه ها استفاده می شود. هزینه ارزان تر راهکار نسبت به موارد مشابه، امکانات کامل، راهبری ساده سیستم و گزارش دهی های پیشرفته و کاربردی از ویژگی های این سامانه مدیریتی می باشد.
حال Pfsense به عنوان یک فایروال نرم افزاری و مسیریاب متن باز تحت توزیع FreeBSD است. امکانات متعدد pfsense در کمترین فایروال نرم افزاری وجود دارد و اکثر این طیف از امکانات در فایروال های سخت افزاری قابل مشاهده است و از این رو این فایروال جزو برترین ها در حوزه امنیت است. پروژه Pfsense از سال 2004 شروع به کار کرد و قبل از آن فایروالی با نام مونوال تحت سیستم عامل FreeBSD در حال توسعه بود. از امکانات متعدد Pfsense میتوان به سرویس های مختلف جهت اکانتینگ و همچنین مدیریت ترافیک بصورت failover و load balancing اشاره کرد.این فایروال یک نرم افزار opensource است که اولین انتشار آن در سال 2006 بود، مهندسین شبکه میتوانند از آن به عنوان یک فایروال یا روتر استفاده نمایند و روتر اختصاصی شبکه خود را داشته باشند. این نرم افزار رایگان و قدرتمند توانسته با توانایی های خود روبه روی رقیبان سرسختی مانند Juniper و Cisco ASA بایستد و در لیست مدعیان امنیت و فایروال قرار گیرد. البته بطور کلی میتوان گفت PFsense به عنوان راهکار جامع مدیریت یکپارچه تهدیدات و همچنین مدیریت متمرکز پهنای باند اینترنت و شبکه مورد استفاده قرار می گیرد. حال PFsense علاوه بر اینکه امکان مدیریت از طریق Shell و SSH را به شما ارائه می دهد، دارای محیطی گرافیکی و userfrendly می باشد که اعمال تغییرات، تنظیمات و گزارش گیری را بسیار آسان می کند. همچنین این نرم افزار با استفاده از بسته های نرم افزاری مبتنی بر لینوکس و Opensource مانند Squid یا Snort امکانات امنیتی بسیاری را در شبکه شما فراهم می کند.
این نرم افزار کاربردهایی دارد که میتواند به عنوان سرور DHCP، سرور DNS، نقطه دسترسی WiFi و سرور VPN، در یک دستگاه فیزیکی تنظیم شود. مهندسان کامپیوتری در حالت کلی قابلیت ها و مزایای نرم افزار pfSense را به موارد زیر تقسیم بندی مینمایند:
• پشتیبانی از سرویس های مدیریت ترافیک، فیلترینگ، پروکسی معکوس، کش سرور، ردیوس سرور و پروکسی سرور
• پشتیابی از سرویس ها یا پروتکل هایی از جمله Wake on Lan ،Dynamic DNS ،SNMP و سرور NTP
• به عنوان روتر Multi WAN یا ابزار لود بالانسر یا Failover و نیز پشتیبانی از امکان HA یاHigh Availability
• پایداری بالا و قدرت مثال زدنی در مدیریت شبکه
• قدرت بالای نرم افزار pfSense و توانایی عملکرد آن با قوانین تعیین شده و پیروی دقیق از جزئیات این قوانین
• رقیبی بسیار ارزان قیمت و قدرتمند برای نام های بزرگ در دنیای فناوری اطلاعات مانند Check Point, Cisco PIX, Cisco ASA, Juniper, Sonicwall, Netgear, Watchguard, Astaro
• استفاده از دیواره آتش قدرتمند PF که زیرمجموعه پروژه OpenBSD می باشد، که امن ترین سیستم عامل دنیا است.
• انعطاف پذیربودن نرم افزار یکی از مهم ترین ویژگی های فایروال pfSense آن است که می توان برخی ویژگی های اضافی را به صورت کد به آن اضافه کرد.
• سرویس ها و بسته های سفارشی شده برای رسیدن به کیفیت و امنیت بهتر و سازگاری با یکدیگر
• واسط کاربری تحت وب بسیار قوی برای اعمال مدیریت و گزارش گیری
• محیط کاربری بسیار ساده بر مبنای منوهای انتخابی به منظور راحتی استفاده و تنظیم برای کاربران غیر حرفه ای
• پشتیبانی از پروتکل های OpenVPN ،L2TP ،PPTP ،PPTP و IPSec
• کاهش هزینه برای افزودن ویژگی های بیشتر به دلیل امکان نصب پلاگین های رایگان و نیاز به منابع پردازشی و رم پایین و نصب آسان ، همچنین پیکربندی ساده قوانین
• پشتیبانی از سرویسهای مدیریتی همچون HostSpot ,ProxyServer ,RadiusServer CacheServer ReversProxy ,Filtering ,Traffic Management
علاوه بر تمام مزایا و نقاط قوتی که درباره این نرم افزار می توان بررسی کرد، برخی معایب و نقاط ضعف هم دارد. که میتوان پشتیبانی رایگان محدود، زمان بندی نامشخص در ارائه آپدیت ها، فقدان کنسول مدیریتی یکپارچه برای مدیریت چندین دستگاه، فقدان اسکریپت نویسی به دلیل عدم پشتیبانی از CLIرا نام برد. در انتها میبایست خاطر نشان کرد که PFsense فایروالی به منظور ایجاد یک ساختار امن، پایدار و حرفه ای با قابلیت های بسیار عالی در زمینه های فایروال و مدیریت ارتباط شبکه می باشد. با استفاده از این فایروال 100% نیازهای یک شبکه به UTM، با تمام قابلیت های محصولات مشابه گران قیمت برطرف می گردد.