بیایید به دنیای پی اف سنس (PFsense) سری بزنیم. این برنامه، کنترل سنتری عالی برای جهان شبکه است. همچنین لازم به ذکر است که این برنامه بر پایۀ پلتفرم فری بی-اس-دی (Free BSD) ساخته شده است.

برنامۀ PFsense برنامه‌ای معمولی نیست. می‌توانید آن را شبیه اتاق فرمان یا اتاق کنترل یک کشتی بزرگ تصور کنید که قابلیت‌های زیادی برای مدیریت و امنیت شبکه دارد. فایروال، وی‌پی‌ان و ابزار مدیریت نام دامنه تعدادی از این قابلیت‌ها هستند.

در این مقاله این برنامۀ پرکاربرد را بیشتر بررسی خواهیم کرد.

فضای داخلی پی اف سنس

پی اف سنس چیست؟

پی اف سنس برنامه‌ای اپن‌سورس، چندمنظوره و رایگان برای مدیریت شبکه است. این برنامه با کمک فایروال و وی‌پی‌ان داخلی، می‌تواند از داده‌های شما محافظت کند. همچنین سرور اختصاصی این برنامه می‌تواند از مشکلاتی که معمولاً برای آی پی پیش می‌آید، جلوگیری کند.

تفاوت بین PFsense سی-ای و  پلاس

پی اف سنس سی-ای

PFsense سی-ای 

پی اف سنس سی-ای (PFsense CE) اپن‌سورس و رایگان است و برای سیستم‌های amd64 و x86-64 هماهنگی دارد. این برنامه می‌تواند به‌عنوان یک فایروال قدرتمند عمل کرده به سرورهای فیزیکی و مجازی کمک کند.این برنامه برای مدیریت شبکه قابل‌اعتماد  است که می‌توانید آن را به‌صورت رایگان از سایت وب‌سایت رسمی آن دانلود کنید.

پی اف سنس پلاس

PFsense پلاس

پی اف سنس پلاس (PFsense Plus) نسخۀ تجاری پی اف سنس با عملکرد بهتری، ویژگی‌های اضافی و پشتیبانی ویژه است. همچنین کاربرانی که از PFsense سی-ای استفاده می‌کنند، می‌توانند برنامۀ خود را به نسخۀ پلاس ارتقا دهند.

مزایا و ویژگی‌های پی اف سنس

متعادل‌کردن حجم ترافیک

تعادل حجم ترافیک شبکه برای مدیریت در امری حیاتی است. این روند معمولاً دربارۀ آی‌پی‌های عمومی صورت می‌گیرد که در واقع اکثر فعالیت شبکه را تشکیل می‌دهد. فایروال PFsense حجم ترافیک را کنترل کرده و تنظیم می‌کند.

متعادل‌کردن حجم ترافیک

سرور  DNS و DHCP

DNS در واقع مانند یک دفترچه تلفن می‌ماند که از طریق آن نمی‌توانید با ورود نام دامنه، آی پی را به دست بیاورید. DHCP نیز ابزاری برای ایجاد آی پی به‌صورت خودکار است.

سرور اختصاصی این برنامه به کاربر اجازۀ استفاده آسان از شبکه را می‌دهد. اغلب نیاز است تا دستورات موردنیاز را مستقیم در سرور DNS و DHCP وارد کنید. اما این برنامه به‌صورت خودکار این کار را برای شما انجام می‌دهد.

سرور  DNS و DHCP در پی اف سنس

طراحی و شکل‌دهی ترافیک موردنیاز

شکل‌دهی و طراحی ترافیک موردنیاز به کاربر کمک می‌کند تا اولویت‌های خود را مشخص کند. این کار برای بهبود عملکرد لازم است.

طراحی و شکل‌دهی ترافیک موردنیاز

کپتیو پورتال

کپتیو پورتالی (Captive portal) صفحه‌ای است که کاربران در روند ثبت‌نام و ثبت درخواست و قبل از ورود به شبکه، به آن منتقل می‌شوند.

این سیستم از HTTP و  HTTPS برای این کار استفاده می‌کند و برای تنظیم آن به فایروال نیاز دارد.

کپتیو پورتال

 

اپن وی‌پی‌ان و آی پی اس

اپن وی‌پی‌ان (VPN) پروتکلی‌ست که برای امنیت اینترنت و ارتباط استفاده می‌شود. این برنامه بسیار با فایروال منطبق بوده و برای عملکرد از SSL و TLS استفاده می‌کند.

راه‌اندازی آی پی اس کمی پیچیده‌تر است و نیاز به تنظیمات خاصی دارد. هر دوی این روش‌ها ارتباط امن را تضمین می‌کنند.

آی-دی-اس و آی-پی-اس در پی اف سنس

دستگاه UTM

دستگاه UTM ابزاری برای امنیت شبکه است. این دستگاه با بررسی ترافیک شبکه، ترافیک‌هایی که خطری احتمالی دارند را بلاک می‌کند.

برای تنظیم این دستگاه به فایروال نیاز خواهد بود. لازم به ذکر است که آی پی این دستگاه معمولاً در دسترس عموم بوده و برای استفاده از آن باید احتیاط کرد.

دستگاه UTM

آی-دی-اس و آی-پی-اس

این ابزار برای امنیت شبکه حیاتی هستند. آن‌ها بر روی شبکه نظارت دارند.

در واقع آی-دی-اس (IDS) به‌صورت منفعل ترافیک خطرناک را شناسایی کرده و آی-پی-اس (IPS) آن‌ها را بلاک می‌کند.

آی-دی-اس و آی-پی-اس در پی اف سنس

فیلتر ارتباطی در شبکه

این ابزار جلوی برقراری ارتباط با سایت‌های خطرناک را می‌گیرد. البته برای این کار از فایروال کمک می‌گیرد.

فیلتر ارتباطی در شبکه در پی اف سنس

این برنامه به کار چه کاربرانی می‌آید؟

  • کسب‌وکارهای کوچک یا نسبتاً کوچک
  • شبکه‌های خانگی
  • شبکه‌های شرکتی
  • مجتمع‌های آموزشی
  • امنیت IoT

بهترین کاربرد PFsense

  • مسیریابی و تغییر آدرس شبکه
  • لود بالانسینگ یا همان متعادل‌کردن حجم ترافیک
  • طراحی و شکل‌دهی ترافیک
  • NAT و قابلیت‌های Failover
  • امنیت محیطی
  • تقسیم‌بندی شبکه و امنیت کلی

سخن پایانی

در نهایت باید بگوییم که PFsense یک برنامۀ رایگان و اپن‌سورس عالی برای مدیریت شبکه است که مطمئناً به امتحانش می‌ارزد.