Wir haben in den Nachrichten gesehen, wie viele Unternehmen und allgemeine Benutzer massiven Angriffen auf ihre Informationen durch Viren wie WannaCry , ZeroDays und viele andere ausgesetzt sind , die entwickelt wurden, um die Anfälligkeit der Betriebssysteme für Angriffe auszunutzen.
Eine Organisation ist in der Lage, innovative Schutzsysteme zu erwerben, aber ein kleines Unternehmen oder ein gewöhnlicher Benutzer hat nicht immer diese Möglichkeit, da diese Art von Systemen Tausende von Dollar kosten kann.
Wir können verschiedene Tools verwenden, um dieser Art von Sicherheitslücken entgegenzuwirken. Dieses Mal konzentrieren wir uns jedoch auf eine spezielle und wichtige Aufgabe, die unabhängig davon ist, ob wir Netzwerkadministratoren, IT-Mitarbeiter oder Support-Mitarbeiter sind oder nicht. Dies ist das pfsense- Tool.
Pfsense bietet uns die Möglichkeit, die verschiedenen Netzwerkschnittstellen in unserem lokalen Netzwerk zentral zu steuern, sodass wir in Echtzeit auf Informationen darüber zugreifen können, was im System passiert, und wissen, welche Objekte die Sicherheit des Unternehmens beeinträchtigen können oder unserer Informationen.
- Möglichkeit zum Filtern von IP-Adressen nach Ursprung und Ziel oder nach TCP- und UDP-Ports.
- Sie können mehrere Verbindungen durch das Erstellen von Regeln einschränken.
- Pfsense nutzt die p0f-Technologie, die ein fortschrittlicher passiver Fingerabdruck des Betriebssystems ist und es uns ermöglicht, Betriebssysteme zu Beginn der Sitzung zu filtern. So können wir beispielsweise verhindern, dass sich alle Computer mit MacOS- oder Windows-Systemen anmelden.
- Wir können den in einer bestimmten Regel generierten Verkehr registrieren oder nicht.
- Sie können Aliase erstellen, um IP-Adressen, Ports und Netzwerke zu gruppieren.
- Das Deaktivieren ist ganz einfach.
- Führt eine ständige Überwachung der Anweisungen durch, um die Daten in Echtzeit zu erhalten.
Pfsense stellt auch Netzwerkgeräte wie SOHO-Netzwerke, Modemrouter usw. her. Um mehr über diese Produkte zu erfahren, können wir auf den folgenden Link gehen:
- CPU mit einer Geschwindigkeit von 500 MHz, empfohlen 1 GHz.
- 1 GB RAM.
- 4 GB Speicherplatz auf der Festplatte.
- Mindestens 2 Netzwerkkarten.
1. Laden Sie pfsense auf Ubuntu 17 herunter und installieren Sie es
Der erste Schritt besteht darin, unter folgendem Link Pfsense im ISO-Format mit folgenden Optionen herunterzuladen:
- Wählen Sie Installation oder Update.
- Definieren Sie die Architektur des Geräts (32 oder 64 Bit).
- Wählen Sie eines der Download-Repositorys aus.
Wir werden in der Lage sein, das ISO-Image auf einer CD oder DVD oder auf einem bootfähigen USB-Stick aufzuzeichnen und das Booten von dort in dem Gerät zu konfigurieren, auf dem es installiert werden muss. Sobald wir den Installationsprozess gestartet haben, sehen wir das folgende Fenster:
Dort geben wir die Nummer 1 ein und wir werden sehen, dass es den Prozess des Ladens der Installationselemente von pfsense startet:
Sobald dies abgeschlossen ist, wird das folgende Fenster angezeigt, in dem wir die Option Diese Einstellungen akzeptieren mit den Bildlaufpfeilen auswählen:
Drücken Sie die Eingabetaste und wählen Sie nun die Option Quick / Easy Install:
Drücken Sie die Eingabetaste, und es wird die folgende Meldung angezeigt, auf die wir OK drücken:
Wir sehen, dass Sie den Prozess der Installation von pfsense starten:
Nach einer Weile wird die folgende Meldung angezeigt, die dem Kernel der Anwendung zugeordnet ist. In diesem Fall wählen wir die Zeile Standardkernel aus und drücken die Eingabetaste:
Wir werden den Pfsense-Konfigurationsprozess abschließen und zum Schluss die folgende Meldung sehen. Dort müssen wir die Mittel zur Installation des Gerätes entfernen und die Schaltfläche Reboot wählen, um den Computer neu zu starten.
2. Konfigurieren Sie pfsense Ubuntu 17
Nach dem Neustart des Systems sehen wir folgendes Fenster:
In diesem Fall geben wir die Nummer 1 ein, da wir zuerst die Netzwerkschnittstellen zuweisen. Wenn Sie die Eingabetaste drücken, wird die folgende Konfiguration angezeigt:
- em0: WAN-Schnittstelle
- em1: LAN-Schnittstelle
Später wird eine Frage angezeigt, ob wir die VLANs für ihre Konfiguration anzeigen möchten. In diesem Fall geben wir den Buchstaben n (no) ein:
Drücken Sie die Eingabetaste. In der nächsten Frage müssen Sie den Namen der WAN-Schnittstelle eingeben, in diesem Fall em0:
Drücken Sie die Eingabetaste und geben Sie in der nächsten Frage den Namen der LAN-Schnittstelle ein, in diesem Fall em1:
Sobald Sie die Eingabetaste drücken, wird eine Zusammenfassung der Konfiguration der Schnittstellen angezeigt. Wenn diese korrekt ist, geben Sie zur Bestätigung den Buchstaben y ein :
Wir können sehen, dass die Änderungen korrekt angewendet werden:
Wieder kehren wir zum pfsense-Hauptmenü zurück und wählen dieses Mal Option 2 aus, um die IP-Adressen in der LAN-Schnittstelle festzulegen:
Durch Drücken der Eingabetaste werden die beiden konfigurierten Schnittstellen angezeigt. Geben Sie die Nummer 2 ein, um die LAN-Schnittstelle auszuwählen und die entsprechende IP-Adresse zuzuweisen, die keinem anderen Gerät zugewiesen werden soll. Dies kann das Gateway für Geräte im lokalen Netzwerk sein :
Nachdem Sie die IP-Adresse zugewiesen haben, drücken Sie die Eingabetaste und weisen Sie die Netzwerkmaske gemäß dem angezeigten Format zu. In diesem Fall geben Sie die Nummer 24 ein:
In der nächsten Frage werden wir angeben, ob wir eine IPv4-Adresse für die WAN-Schnittstelle zuweisen möchten, da es nicht erforderlich ist, die Eingabetaste zu drücken, um diesen Schritt zu überspringen:
Drücken Sie in der nächsten Frage die Eingabetaste, da die Konfiguration der IPv6-Adresse angefordert wird:
Wir können sehen, dass die Frage, ob wir DHCP im LAN aktivieren möchten, aktiv ist. Geben Sie den Buchstaben und für seine Konfiguration ein, wo wir den anfänglichen und den endgültigen IP-Bereich zuweisen:
Die letzte Frage, die angezeigt wird, ist, ob wir zum HTTP-Protokoll zurückkehren möchten, was nicht empfohlen wird, da wir das HTTPS-Protokoll verwenden, das uns ein höheres Maß an Zugriffssicherheit garantiert. Sobald wir den Buchstaben n eingegeben und die Eingabetaste gedrückt haben, wird die Zusammenfassung angezeigt, in der wir sehen können, wie pfsense für die jeweilige Verwaltung über das lokale Netzwerk verwendet wird:
3. Greifen Sie auf pfsense Ubuntu 17 zu
Wie bereits erwähnt, können wir jede IP-Adresse im lokalen Netzwerk konfigurieren. Um dies zu überprüfen, haben wir pfsense mit der IP-Adresse 192.168.1.101 für den Zugriff über einen der Computer im lokalen Netzwerk konfiguriert.
Wir gehen zu jedem Browser und geben in die Adressleiste die Zeile ein:
https://192.168.1.101
Im erweiterten Fenster sehen wir, dass es sich um eine unsichere Verbindung handelt. Um darauf zuzugreifen, klicken wir auf die Schaltfläche Erweitert und dort auf Ausnahme hinzufügen: 
Sobald wir die Ausnahme dieser IP-Adresse hinzugefügt haben, haben wir Zugriff auf die pfsense-Konsole, wo wir die folgenden Anmeldeinformationen eingeben:
- Benutzer: admin
- Passwort: pfsense
Klicken Sie auf die Schaltfläche Anmelden , um einige Parameter innerhalb der Plattform zu konfigurieren.
Zunächst sehen wir den Begrüßungsbildschirm: 
Dann sehen wir das allgemeine Informationsfenster, in dem wir Details wie Hostnamen, Domain, DNS-Server usw. eingeben können: 
Klicken Sie auf Weiter und im nächsten Fenster können wir die Zeitzone des Servers konfigurieren: 
Im nächsten Fenster haben wir die Möglichkeit, die WAN-Schnittstelle mit folgenden Werten zu konfigurieren:
- Typ (DHCP oder Statisch)
- MAC-Adresse
- MTU und MSS
- IP-Adresse, Netzwerkmaske und Gateway bei Auswahl der statischen Option usw.
Sobald diese Werte konfiguriert sind, klicken Sie auf Weiter. Jetzt können wir die LAN-Schnittstelle konfigurieren. Die angezeigten Werte wurden in der pfsense-Konfiguration zugewiesen: 
Später können wir ein Passwort für die grafische Oberfläche von pfsense festlegen: 
Zum Schluss sehen wir folgendes Fenster: 
Dort klicken wir auf die Schaltfläche ” Neu laden”, um alle Änderungen zu übernehmen. Dies ist das Ergebnis: 
4. Umgebung von pfsense Ubuntu 17
Dort klicken wir auf die Zeile. Klicken Sie hier, um zum pfSense webConfigurator zu gelangen. Dies ist die von pfsense angebotene Umgebung: 
Wir können die verfügbaren Schnittstellen sowie Informationen in Echtzeit des Systems detailliert anzeigen, wie z.
- Name
- Art des Systems
- BIOS-Daten
- Plattform
- Art des Verarbeiters
- Aktivitätszeit
- DNS-Server, unter anderem.
Wir können sehen, dass die Struktur von pfsense mehrere Registerkarten enthält, auf denen wir auf mehrere Informationen zugreifen können, wie zum Beispiel:
- Fortgeschrittene (Fortgeschrittene)
- Cert. Manager (Zertifikatsmanager)
- Allgemeine Einrichtung
- Abmelden (Abmelden)
- Paketmanager (Paketmanager)
- Routing (Routing-Manager)
- Setup-Assistent
- Update (pfsense Updater)
- Benutzermanager (Benutzermanager)
- Aliase (Alias)
- NAT
- Regeln (Rules)
- Zeitpläne (Geplante Aufgaben)
- Verkehrsformer
- Virtuelle IPs (Ermöglicht die Verwaltung virtueller IP-Adressen).
- DHCP-Relay
- DHCP-Server
- DNS-Weiterleitung
- DNS-Resolver
- Dynamisches DNS
- NTP
- SNMP und andere.
- IPsec
- L2TP
- OpenVPN
- Dashboard
- Filter Reload (Filterverwaltung)
- Gateways
- Schnittstellen
- IPsec
- Dienstleistungen (Services)
- Warteschlangen
- NTP unter anderem.
- ARP-Tabelle
- Authentifizierung (Authentifizierung)
- Sichern und Wiederherstellen
- Eingabeaufforderung
- DNS-Suche
- Halt System (Systemstatus)
- NDP
- Paketerfassung
- pfInfo
- pfTop (Top Prozesse)
- Steckdosen
- Aktivitätsübersicht
- Grafik Verkehr (Grafik Netzwerkverkehr)
- Router und mehr
Mit pfsense haben wir ein wertvolles Werkzeug zur Verfügung, um alle Ereignisse in Linux-Umgebungen in Echtzeit zu schützen und zu überwachen.