pfSense es una distribución de software de firewall / enrutador basada en FreeBSD . pfSense Community Edition (CE) es la versión de código parcialmente abierto , mientras que pfSense Plus se ha trasladado a un modelo de código cerrado. [4] Se instala en una computadora física o en una máquina virtual para crear un firewall / enrutador dedicado para una red. Se puede configurar y actualizar a través de una interfaz basada en web y no requiere conocimiento del sistema FreeBSD subyacente para su administración. [5] [6]
Una versión del sistema operativo FreeBSD | |
Desarrollador | Rubicon Communications, LLC ( Netgate ) |
---|---|
Familia OS | FreeBSD |
Estado de trabajo | Actual |
Modelo fuente | Código cerrado y código abierto |
Último lanzamiento | 2.5.0 (amd64) / 17 de febrero de 2021 [1] |
Vista previa más reciente | 2.6.0 [2] / 17 de febrero de 2021 |
Repositorio | |
Plataformas | 32 bits (descontinuado en 2.4.x); Intel / AMD de 64 bits |
Interfaz de usuario predeterminada | Web |
Licencia | La licencia de Apache 2.0 [3] se aplica a pfSense CE |
Página web oficial | www |
Estado de soporte | |
Apoyado por la comunidad |
Historia
El proyecto pfSense comenzó en 2004 como una bifurcación del proyecto m0n0wall de Chris Buechler y Scott Ullrich y la primera versión fue en 2006. [7] El nombre se deriva del hecho de que el software usa la herramienta de filtrado de paquetes , PF . [8]
En 2014, un proyecto de software de enrutamiento y firewall de código abierto competidor, OPNsense , fue bifurcado de pfsense, con el primer lanzamiento oficial en enero de 2015. [9] Tanto pfsense como OPNsense están en desarrollo activo, mientras que el proyecto original m0n0wall ha sido descontinuado.
En noviembre de 2017, un panel de la Organización Mundial de la Propiedad Intelectual descubrió que Netgate, el titular de los derechos de autor de pfSense, utilizó las marcas comerciales de OPNsense de mala fe para desacreditar a OPNsense y obligó a Netgate a transferir la propiedad de un nombre de dominio a Deciso. [10]
En febrero de 2020, un desarrollador patrocinado directamente por Netgate comenzó a enviar código para un módulo del kernel WireGuard a FreeBSD. [11] Para febrero de 2021, el módulo se incluyó en pfSense CE 2.5.0, pfSense Plus 21.02, [12] y se programó para su lanzamiento en FreeBSD 13.0. Desafortunadamente, el fundador de WireGuard, Jason Donenfeld, revisó el código solo para encontrar problemas evidentes que incluyen "inactivos aleatorios agregados para" arreglar "las condiciones de carrera, funciones de validación que acaban de devolver verdaderas vulnerabilidades criptográficas catastróficas, partes completas del protocolo sin implementar, pánico del kernel, omisiones de seguridad, desbordamientos, declaraciones printf aleatorias profundamente en código criptográfico, los desbordamientos de búfer más espectaculares y toda una letanía de cosas horribles ". [13] Estos descubrimientos hicieron que FreeBSD y más tarde pfSense eliminaran el soporte de WireGuard. [14]
Ver también
Referencias
- ^ "Lanzamientos - Versiones de pfSense y FreeBSD" . netgate.com . Consultado el 17 de febrero de 2021 .
- ^ Lanzamiento de instantánea de pfSense
- ^ "pfSense adopta la licencia Apache 2.0" . Sirva la casa (Loyolan Ventures, LLC). 19 de junio de 2016.
- ^ Larabel, Michael. "Netgate anuncia pfSense Plus con mayor divergencia de pfSense" . Consultado el 13 de marzo de 2021 .
- ^ "Debería ejecutar un cortafuegos pfSense" . InfoWorld . 22 de diciembre de 2014 . Consultado el 27 de julio de 2015 .
- ^ Miller, Sloan (26 de junio de 2008). "Configure un firewall profesional usando pfSense" . Revista de software libre (22). Archivado desde el original el 3 de octubre de 2011 . Consultado el 27 de septiembre de 2009 .
- ^ Fields, Robert (28 de octubre de 2016). "Feliz décimo aniversario del software de código abierto pfSense" . Blog de Netgate .
- ^ Mobily, Tony (14 de agosto de 2007). "Entrevista con Jeff Starkweather, Chris Buechler y Scott Ullrich" . Revista de software libre . Archivado desde el original el 12 de septiembre de 2015 . Consultado el 5 de mayo de 2020 .
- ^ "Acerca de OPNsense" . 2 de enero de 2015.
- ^ "Decisión de la OMPI sobre nombres de dominio: D2017-1828" . OMPI. 12 de noviembre de 2017.
- ^ Salter, Jim (15 de marzo de 2021). "WireGuard en el kernel está en camino a FreeBSD y al enrutador pfSense" . Ars Technica . Consultado el 20 de marzo de 2021 .
- ^ "Versiones - 21.02 / 21.02-p1 / 2.5.0 Nuevas funciones y cambios | Documentación de pfSense" . docs.netgate.com . Consultado el 20 de marzo de 2021 .
- ^ Salter, Jim (15 de marzo de 2021). "WireGuard en el kernel está en camino a FreeBSD y al enrutador pfSense" . Ars Technica . Consultado el 20 de marzo de 2021 .
- ^ Kumar, Rohit (19 de marzo de 2021). "pfSense y FreeBSD retroceden en el soporte Kernel WireGuard" . ServeTheHome . Consultado el 20 de marzo de 2021 .
Otras lecturas
- Mastering pfSense, segunda edición Birmingham, Reino Unido: Packt Publishing , 2018. ISBN 978-1788993173 . Por David Zientra.
- Seguridad: administre la seguridad de la red con pfSense Firewall [Video] Birmingham, Reino Unido: Packt , 2018. ISBN 978-1789538991 . Por Manuj Aggarwal.
enlaces externos
- Página web oficial