bsd-bigUnsere Kunden hatten es satt:

  • Jedes Jahr wurden von den Herstellern höhere Lizenzgebühren für so einfache Dinge wie VPN, Proxies oder Mailfiltering verlangt.
  • Nach jedem Firewall Upgrade wieder andere Probleme mit den VPN-Clients
  • Inkompatibilitäten und Stabilitätsprobleme aller Art
  • Zum Teil sehr lange Reaktionszeiten bei Security-Problemen (z.B. im Falle von Heartbleed)
  • Ersatzteilversorgung zum Teil schon nach drei bis fünf Jahren kritisch
  • HA? Kostet extra…
  • URL-Filtering? Kostet extra…
  • Und dann noch die Probleme durch die oft sehr eigenwilligen Auslegungen / Einschränkungen der Mail-Filter-Policies.
Screen Shot 2014-12-20 at 14.55.20
PC-Engines ALIX / APU

pfSense ist eine stateful Firewall Lösung basierend auf der BSD Plattform. Die einfache Verwaltung und hohe Sicherheit und Stabilität bringen unseren Kunden den Vorteil, eine einfache, sichere, äusserst flexible und kostengünstige Firewall einsetzen zu können.

Unser Entwicklungsbeitrag für unsere Kunden besteht darin, eine Appliance basierend auf COTS-Hardware bereit zu stellen.

Die Ersatzteilversorgung ist über lange Zeit gesichert, im Normalfall ist nach drei bis vier Stunden die Ersatz-Hardware bei Ihnen – bei Virtual Appliances können die Kunden das Basis-Image mitsamt Basis-Konfiguration jederzeit von unserem Download-Bereich herunterladen.

pfSense Dashboard

Durch den modularen Aufbau der Software sind diverse Erweiterungen nutzbar. Diese reichen von dnsbl-basierten Blacklist-Services bis hin zu Proxy-Server Plugins mit Antivirus-Funktion.

Je nach Leistung der darunterliegenden Hardware können so unterschiedlichste Anforderungen erfüllt werden.

Als VPN werden OpenVPN (welcher gleich den Client-Exporter für alle möglichen OS-Varianten bereithält), L2TP sowie IPSec unterstützt.

High-Availability kann mit Hilfe von CARP konfiguriert werden. Hierbei ist wichtig zu erwähnen, dass der Cluster nicht aus zwei identischen Systemen bestehen muss. So kann z.B. die primäre Firewall problemlos virtualisiert werden während die Backup-Firewall auf einer HW-Appliance läuft.

Die Konfigurationen sind auf alle möglichen Hardware-Typen anwendbar – und dies in den meisten Fällen ohne grössere Anpassungen vornehmen zu müssen.

In Sachen Sicherheit ist pfSense weltweit führend. So sind in den letzten zehn Jahren (also 2006–2017) gerade mal zwei Sicherheitslücken aufgetaucht – welche umgehend gefixed wurden.

Backdoors, undocumented Access Vendor Access usw. sind bei pfSense nicht vorhanden. Und das wird auch so bleiben.

Wer trotzdem nicht auf einen Hersteller-Support verzichten möchte kann für USD 99.–/Jahr bei NetGate eine Subscription beziehen. Die beinhaltet dann auch gleich das Config-Backup – und zwar für zehn Systeme.