Dopo tre anni di sviluppo e continui aggiornamenti è stata rilasciata la release 2.0 della distribuzione dedicata a macchine firewall e router. Il progetto pfSense è partito nel 2004 come fork di un altro e ben più famoso progetto: m0n0wall; pfSense si concentra principalmente nelle installazioni su macchine non dedicate fornendo una versatilità maggiore rispetto a m0n0wall che ha come obiettivo i dispositivi embedded. Nonostante ciò gli sviluppatori forniscono comunque un immagine embedded per installazioni Compact Flash.
pfSense è ideale anche per macchine datate, i requisiti minimi sono di 100 MHz per il processore e 128 MB per la RAM, l’occupazione su disco varia dai 512MB ad 1GB per installazioni su PC. La distribuzione fornisce funzionalità di alto livello quali firewall con strumenti come p0f per policy con discriminazione dei sistemi operativi, NAT, StateTable, CARP e pfsync per conferire una ridondanza dei criteri ottenendo così stabilità ed una elevata resistenza ai guasti.
Inoltre è possibile utilizzare funzionalità professionali come Load Balancing, IPSec,VPN (PPTP Server) e statistiche in tempo reale su carico, utilizzo risorse, throughput totale ed individuale (per ogni interfaccia di rete). Per l’elenco completo delle funzionalità è consultabile una lista provvisoria delle features. pfSense rappresenta a mio avviso un’ottima soluzione nel panorama del software libero, come compromesso tra versatilità e funzionalità fornite.
Via | Linux Today
Rilasciata pfSense 2.0 é stato pubblicato su Ossblog.it alle 19:30 di martedì 20 settembre 2011.