Offensive Services

pfSense – Die Open Source Firewall!

Aktualisiert am

Eine Firewall sollte in jedem zu schützenden Netz eingesetzt werden, um eingehenden und ausgehenden Traffic analysieren zu können. Mit pfSense gibt es eine Firewall, die Open Source ist und innerhalb weniger Minuten eingerichtet werden kann. Neben der Funktion als Firewall kann pfSense auch als VPN verwendet werden.

Open Source Firewall

pfSense basiert auf dem Open Source Betriebssystem FreeBSD und steht neben klassischen Servern auch für Cloud-Plattformen wie bspw. Amazon AWS oder Microsoft Azure zur Verfügung. Die kostenlose Version von pfSense kann auf der Homepage dieser Software heruntergeladen werden. Neben der Download-Option wird eine ausführliche Dokumentation bereitgestellt sowie die Möglichkeit, verschiedene Training-Optionen zu buchen.

Über die Vorteile von Open Source Software haben wir bereits häufig berichtet, dennoch können wir kaum häufig genug sagen, wie hilfreich es ist, den Source Code der Software öffentlich einsehbar zu machen. Die größte Gefahr hinter solch einer Veröffentlichung ist es jedoch, dass die Benutzer die Standard-Passwörter verwenden.

Dadurch das die gesamte Software von pfSense öffentlich ist kann, auch jeder Kriminelle diese Software und Dokumentation einsehen. Dementsprechend wissen auch potentielle Angreifer, dass der erste Log-In auf der pfSense-Weboberfläche mit dem Nutzername: admin und dem dazugehörigen Passwort: pfSense geschieht. Die Nutzer werden darauf hingewiesen, dieses Passwort umgehend zu verändern, doch die Vergangenheit hat gezeigt, dass viele Nutzer solche Standard-Passwörter nicht verändern.

Installation von pfSense

Die Installation von pfSense ist sehr einfach, da viele Schritte über eine Weboberfläche durchgeführt werden können. Zunächst jedoch brauchen wir ein System bzw. Hardware, auf der unsere Open Source Firewall laufen soll.

Ob es sich hierbei um einen eigenen Computer oder eine virtuelle Maschine handelt, ist grundsätzlich egal, es gilt lediglich zu berücksichtigen, dass dieses System über eine CPU mit mindestens 2 Kernen verfügen sollte, sowie einem Arbeitsspeicher von 2GB. Damit die Firewall genügend Speicherplatz hat, empfehlen wir eine Festplatte mit mindestens 20GB verfügbarem Speicherplatz.

Nachdem das System gestartet wurde, wobei die Installation hier synchron zu einer Installation einer virtuellen Maschine durchgeführt werden kann, müssen die Netzwerkeinstellungen gesetzt werden. Alle nun anfallenden Konfigurationen können über die Web-Oberfläche eingestellt werden, die im Browser unter https://<IP-ADRESSE> erreicht werden kann. Welche IP-Adresse hier eingegeben werden muss, erfahren Sie im Rahmen der vorher durchgeführten Netzwerk-Einstellungen.

Da diese Installationsschritte auf den ersten Blick sehr kompliziert scheinen und für Menschen die keine Erfahrungen mit virtuellen Maschinen kaum zu verstehen sind, haben wir im Folgenden ein YouTube-Video eingefügt, welches die gesamte Installation in ca. 5 Minuten zeigt und erklärt.

You are currently viewing a placeholder content from Default. To access the actual content, click the button below. Please note that doing so will share data with third-party providers.

More Information

Da sowohl die Verwendung einer Firewall als auch eines VPN immer präsenter und wichtiger wird, empfehlen wir mal einen Blick in pfSense zu werfen. Vor allem für ein Heimnetzwerk kann so sehr schnell und einfach eine Firewall konfiguriert werden und für die technisch Interessierten, die gerne ein eigenes VPN benutzen möchten, lohnt sich pfSense.

Foto des Autors

Vincent Reckendrees

Hallo, ich bin Vincent Reckendrees und leite das Team Offensive Services bei der AWARE7 GmbH. In meinem Bachelor und Master Studium habe ich mich auf IT-Sicherheit spezialisiert und BSI zertifizierter IS-Penetrationstester. Meine Leidenschaft gilt Reverse Engineering, Hardware- und Web-Sicherheit. Als Experte für Penetrationstests finde ich Schwachstellen in Systemen und Netzwerken und nutze sie, um realistische Cyberangriffe zu simulieren und Sicherheitsmaßnahmen zu verbessern. Durch Reverse Engineering entdecke ich Fehler und Verbesserungsmöglichkeiten in Software und Hardware. Meine Fähigkeiten in Hardware- und Web-Sicherheit ermöglichen es mir, physische Geräte und Online-Plattformen vor einer Vielzahl von Cyberbedrohungen zu schützen und ihre Integrität und Zuverlässigkeit zu gewährleisten.