Hlavní navigace

Vlákno názorů k článku Firewall pfSense: možnosti připojení a bezpečnost od maredes - Vsetkym firewallovym distribuciam, ktore som testoval, chyba zakladna...

  • Článek je starý, nové názory již nelze přidávat.
  • 21. 7. 2016 19:05

    maredes (neregistrovaný)

    Vsetkym firewallovym distribuciam, ktore som testoval, chyba zakladna vec a to je prehlad prenesenych dat v MB agregovany podla internych IP. Na tento ucel som do verzie 2.3 pouzival plugin Bandwidthd, ktory je vsak v novej verzii nepodporovany. Vyvojari pfSense tuto problematiku uplne prehliadaju, poziadavka na implementaciu sa objavila tusim uz niekedy v roku 2007 alebo 2008. Je sice velke plus, ze pfSense podporuje export NetFlow, ale zasa nepoznam ziadny open-source NetFlow analyzator, ktory by vedel prenesene udaje agregovat a uchovavat.
    A este mi chyba API, sice ho tusim slubili vo verzii 3.0, tak uvidime.

  • 22. 7. 2016 8:05

    Lukáš Malý

    Zbezne jsem nahlizel na rozdily v pfSense a OPNsense a ve vlastnostech OPNsene https://opnsense.org/ je navic uvedena dvoufaktorova autentizace 2FA, Netflow Explorer a Network Netflow Monitoring. Az si jej na nejaky odlozeny ALIX nainstaluji budu se snazit vypichnout rozdily techto obdobnych systemu.

    Jinak jsem si vsiml ze u FW pravidel je pocitadlo stavu pro jednotliva pravidla. Firewall / Rules / WAN, coz neni co zadate. Ale pekne to ukazuje kolik dat proteklo danym pravidlem. Da se z toho odvodit, zda se pravidlo pouziva.

    Ja pevne verim, ze i po odchodu Chris Buechler z vyvoje bude pfSense dale vzkvetat. Pozitivnim krokem je opetovne prelicencovani celeho projektu pod Apache License. Takze duvody pro vznik OPNsense mozna pominuly. Uvidime co se bude dit dal ...