Eine Firewall sollte in jedem zu schützenden Netz eingesetzt werden, um eingehenden und ausgehenden Traffic analysieren zu können. Mit pfSense gibt es eine Firewall, die Open Source ist und innerhalb weniger Minuten eingerichtet werden kann. Neben der Funktion als Firewall kann pfSense auch als VPN verwendet werden.
Open Source Firewall
pfSense basiert auf dem Open Source Betriebssystem FreeBSD und steht neben klassischen Servern auch für Cloud-Plattformen wie bspw. Amazon AWS oder Microsoft Azure zur Verfügung. Die kostenlose Version von pfSense kann auf der Homepage dieser Software heruntergeladen werden. Neben der Download-Option wird eine ausführliche Dokumentation bereitgestellt sowie die Möglichkeit, verschiedene Training-Optionen zu buchen.
Über die Vorteile von Open Source Software haben wir bereits häufig berichtet, dennoch können wir kaum häufig genug sagen, wie hilfreich es ist, den Source Code der Software öffentlich einsehbar zu machen. Die größte Gefahr hinter solch einer Veröffentlichung ist es jedoch, dass die Benutzer die Standard-Passwörter verwenden.
Dadurch das die gesamte Software von pfSense öffentlich ist kann, auch jeder Kriminelle diese Software und Dokumentation einsehen. Dementsprechend wissen auch potentielle Angreifer, dass der erste Log-In auf der pfSense-Weboberfläche mit dem Nutzername: admin und dem dazugehörigen Passwort: pfSense geschieht. Die Nutzer werden darauf hingewiesen, dieses Passwort umgehend zu verändern, doch die Vergangenheit hat gezeigt, dass viele Nutzer solche Standard-Passwörter nicht verändern.
Installation von pfSense
Die Installation von pfSense ist sehr einfach, da viele Schritte über eine Weboberfläche durchgeführt werden können. Zunächst jedoch brauchen wir ein System bzw. Hardware, auf der unsere Open Source Firewall laufen soll.
Ob es sich hierbei um einen eigenen Computer oder eine virtuelle Maschine handelt, ist grundsätzlich egal, es gilt lediglich zu berücksichtigen, dass dieses System über eine CPU mit mindestens 2 Kernen verfügen sollte, sowie einem Arbeitsspeicher von 2GB. Damit die Firewall genügend Speicherplatz hat, empfehlen wir eine Festplatte mit mindestens 20GB verfügbarem Speicherplatz.
Nachdem das System gestartet wurde, wobei die Installation hier synchron zu einer Installation einer virtuellen Maschine durchgeführt werden kann, müssen die Netzwerkeinstellungen gesetzt werden. Alle nun anfallenden Konfigurationen können über die Web-Oberfläche eingestellt werden, die im Browser unter https://<IP-ADRESSE> erreicht werden kann. Welche IP-Adresse hier eingegeben werden muss, erfahren Sie im Rahmen der vorher durchgeführten Netzwerk-Einstellungen.
Da diese Installationsschritte auf den ersten Blick sehr kompliziert scheinen und für Menschen die keine Erfahrungen mit virtuellen Maschinen kaum zu verstehen sind, haben wir im Folgenden ein YouTube-Video eingefügt, welches die gesamte Installation in ca. 5 Minuten zeigt und erklärt.
You are currently viewing a placeholder content from Default. To access the actual content, click the button below. Please note that doing so will share data with third-party providers.
Da sowohl die Verwendung einer Firewall als auch eines VPN immer präsenter und wichtiger wird, empfehlen wir mal einen Blick in pfSense zu werfen. Vor allem für ein Heimnetzwerk kann so sehr schnell und einfach eine Firewall konfiguriert werden und für die technisch Interessierten, die gerne ein eigenes VPN benutzen möchten, lohnt sich pfSense.