pfSense: Die Firewall für jeden Zweck

Egal, ob Sie eine Arztpraxis mit einer Handvoll PCs ausrüsten wollen oder ein großes Unternehmen mit hunderten Geräten und eigenen Servern: pfSense deckt alle Anforderungen ab.

Es gibt viele Firewalls, eine besonders empfehlenswerte ist pfSense. Die quelloffene Lösung beruht auf dem Betriebssystem FreeBSD, das als Server-System explizit auf Sicherheit und Stabilität optimiert ist. Wer will, kann die Firewall-Software kostenlos herunterladen und auf eigener Hardware oder in einer virtuellen Maschine installieren. Sinnvoller und unterm Strich auch günstiger ist es aber meist, eine fertige Appliance zu erwerben. Support bekommen Sie bei einer hilfsbereiten Community und bei professionellen Anbietern, unter anderem bei uns.

pfSense ist eine so genannte „stateful Firewall“. Das heißt, die einzelnen Datenpakete werden nicht nur jedes für sich überprüft, sondern auch einer Verbindung zugeordnet. Das hat mehrere Vorteile. So können zum Beispiel DoS-Angriffe leichter abgewehrt werden, da diese aus einer Vielzahl unsinniger Anfragen bestehen, die sich keiner Verbindung zuordnen lassen und damit verworfen werden können. Eine Firewall, die nur jedes Datenpaket für sich betrachtet, müsste DoS-Pakete meist weiterleiten. Zudem ist die Konfiguration der Firewall-Regeln deutlich einfacher als bei einer stateless Firewall.

pfSense ist mehr als nur ein Paketfilter. Die Software kann auch als NAT-Router mehrere interne Geräte hinter einer einheitlichen öffentlichen IP-Adresse versammeln. Sie kann als Proxy Inhalte zwischenspeichern und damit Zugriffe beschleunigen. In Server-Umgebungen kann pfSense als Lastverteiler dafür sorgen, dass Anfragen gleichmäßig auf ein Cluster verteilt werden. Die SPD fordert ein Recht auf Home Office? Mit den VPN-Verbindungen von pfSense ist das technisch kein Problem, die häuslichen Arbeitszimmer der Mitarbeiter werden sicher und verschlüsselt ans Firmennetz gekoppelt.

Neben den genannten gibt es eine Vielzahl weiterer Funktionen, die je nach Anforderung zugeschaltet werden können. Welche davon perfekt zu Ihrem Unternehmen passen, ermitteln wir gerne in einem persönlichen Beratungsgespräch. Anruf genügt.