een presentatie over pfsense
TRANSCRIPT
BSD Firewalls?
Jelmer de Reus
Overzicht
• Pfsense
– Wat heb je eraan
– 2.1 features
• installatie-overzicht
• demo
Wat heb je aan PFsense
• Free & Open Source NG firewall
• Gebruiksvriendelijke webGUI
• FreeBSD (performance en tools)
• VMware en Hyper-V support (voor FreeBSD)
• Package Management
– Unified Threat Management (IDS, Antivirus)
– RRD Graphs (grafiekjes, emails met weekrapportage)
PFsense 2.1 features• Zeer uitgebreide IPv6 support
• Packages via Push Button Installer (isolated pkg)
• FreeBSD 8.3
• webGUI met jQuery ipv Prototype
• read-only modus
• Firewall Logs 2.0 (Widget filtering, meer soorten logs, meer opties)
• Captive Portal: Multi instance, multi RADIUS)
• Multi-WAN (Ipsec/OpenVPN failover)
• Optioneel RAM disks voor /var/ and /tmp/ (net als NanoBSD)
• AES-NI support (Cryptographic Accelerator op Intel/AMD CPUs)
• Dtrace!
PFsense installatie
PFsense installatie
PFsense installatie
PFsense installatie• Denk erom in je lab (RFC1918):
PFsense installatie
PFsense installatie
PFsense installatie
PFsense installatie
Lab optuigen
Deployment tips
• Schrijf de doelstellingen van je deployment op
• Teken het netwerk voordat je begint
• Maak objecten aan voor je rules en refereer ernaar
– Objecten zijn sinds versie 2.1 URL’s, IP’s en subnets
• Maak tijdelijke wijzigingen alsof je ze in productiegebruikt
– Validatie, testen, documenteren
• Plan onderhoud in van je firewall
DEMO
Nu ik toch je aandacht heb
PwC over Front Runners in security (klanten)
Dank je wel!
Blogs:
• Sinflood.net (netwerkbeveiliging)
• Binarymotion.net (tooling)