هو توزيعة من توزيعات FreeBSD التي تمتاز بالثبات نظرا لبنائها على نواة Unix وهو المعروف على مستوى العالم بالثبات والقوة والقدرة على الوصول الى اقصى درجات الحماية.
يعتبر جدار ناري يحتوي على العديد من المميزات التي تتواجد في كبرى شركات الحماية والاغرب ان كل هذه المميزات مجانية بالكامل !!
اذن ما هي هذه المميزات التي يحتويها هذا السيرفر؟
اكبر مايميز هذا السيرفر وجود ادوات كثيرة جدا لتشخيص الاعطال وتستطيع تحميل Packages مجانية لاضافة خدمات اخرى للسيرفر وبالطبع يجب ان يكون السيرفر لايقل عن 2 G.B RAM حتى تستطيع ان تحتوي هذه الادوات لانها كثيرة جدا ونصيحة لاتحمل اى خدمة لاتريدها وقم دائما بعمل نسخ احتياطية حتى تستطيع ان ترجع النظام في اى وقت وهنا ايضا يجب الاشارة لوجود نظام Backup / Restore قوي جدا وسيتم شرح مميزات رهيبة به لاحقا.
اذا كنت مبرمج شبكات تستطيع ايضا ان تعدل على هذا النظام لاضافة مميزات اخرى حسب احتياجاتك لانه مفتوح المصدر
نظرة سريعة على مميزات هذا النظام :
Firewall
· يقوم بعمل فلتر بواسطة IP + Port + Protocol
· يستطيع التحكم في عدد الاتصالات عند المستخدم بواسطة كل رول مستخدمة
· خاصية التحكم في فتح او غلق الاتصال حسب نوع نظام التشغيل Windows/ Linux او انظمة اخرى
· امكانية عمل Log file على كل رول مستخدمة
· امكانية عمل Load balance / Failover على اكثر من خط WAN لتوزيع الاحمال وضمان جودة عالية في دمج الخطوط
· عمل تقسيم داخلي داخل السيرفر لمجموعة من ال IPs وتسميتهم ليسهل ادارة هذه المجموعات في انشاء رول للفيرول
· طرق ربط بين اكثر من سيرفر PFsense وامكانية التحكم في الاتصالات التي تعبر بينهم
Proxy Server
· امكانية عمل بروكسي سيرفر قوي جدا يعتمد على تكنولوجيا Squid وهي الاقوى على مستوى العالم الان وهناك منهم نوعين
o Transparent Proxy : يمكن عمل بروكسي سيرفر على بورت معين ودخول المستخدمين عليه من خلال السيرفر بدون الحاجة الى تعديل اعدادات البروكسي على اجهزة المستخدمين ويعمل على HTTP فقط
o Standard Proxy : امكانية عمل بروكسي سيرفر على بورت معين ولكن يجب تعديل اجهزة المستخدمين للدخول عليه ومنع اى مستخدم لايقوم بتعديل البروكسي لديه من فتح الانترنت وهو يدعم HTTP + HTTPs ويعتبر الافضل في الحماية.
Network Address Translation (NAT)
· خاصية ال NAT لتوفير عدد Public IPs لتستخدم IP واحد فقط في كل الشبكة وهناك الكثير من المميزات الاخرى داخل هذه الخاصية لن يسع لي الوقت لشرحها
· خاصية Port Forward لفتح اى بورت من خلال السيرفر لنستطيع الدخول اليه من خارج الانترنت
Redundancy
هي خاصية التأكد من جودة الاتصال عدم وجود مشاكل ومحاولة تشخيص الاخطاء من خلال ادوات كثيرة داخل هذا النظام
Load Balancing
وهي خاصية توزيع الاحمال بين اكثر من سيرفر PFsense ويسمى في هذه الحالة توزيع داخلي Inbound Load Balancing
او توزيع الاحمال على خطين انترنت على نفس السيرفر وفي هذه الحالة تسمى توزيع احمال خارجي Outbound Load Balancing
VPN
وهو عمل شبكات واتصالات افتراضية مؤمنة بين المستخدم والسيرفر من داخل الشبكة او خارجها ويمتاز هذا السيرفر بوجود العديد من الانواع لهذه الخاصية , IPsec, OpenVPN, and PPTP.
Reporting and Monitoring
وهو نظام التقارير وهو نظام شامل لكل السيرفر بداية من Hardware او Software الموجودة على النظام او تقارير لتوضيح الاداء لخواص معينة بذاتها داخل هذا النظام
RRD Graphs
يوضح اداء بعض الاجزاء من النظام مثل:
· CPU utilization
· Total throughput
· Firewall states
· Individual throughput for all interfaces
· Packets per second rates for all interfaces
· WAN interface gateway(s) ping response times
· Traffic shaper queues on systems with traffic shaping enabled
Real Time Information
يستطيع السيرفر ايضا ان يوضح معلومات في ذات اللحظة وليست مخزنة لتعطيك اعلى اداء ومعرفة بكل صغيرة وكبيرة في النظام
Dynamic DNS
يدعم هذا النظام ايضا خدمات ال DNS الوهمي المجاني لكي تستطيع ان تتابع النظام من خارج الشبكة بدون الحاجة الى وجود Static IP لديك
· DynDNS
· DHS
· DNSexit
· DyNS
· easyDNS
· freeDNS
· HE.net
· Loopia
· Namecheap
· No-IP
· ODS.org
· OpenDNS
· ZoneEdit
Captive Portal
تسمح للمستخدمين باستخدام الانترنت بعد ادخال اسم المستخدم وكلمة السر حتى تتم عملية ال Authentication بين النظام والمستخدم وتستطيع ان تعدل صفحة الدخول كما تحب ويفضل ان تكون الصفحة بسيطة لضمان سرعة النظام
وتحتوي هذه لخاصية امكانيات كثيرة جدا منها تحديد سرعات للمستخدمين بخلاف رول تحديد السرعة الموجودة في ال Firewall وامكانية تحديد المستخدم من خلال MAC لضمان درجة الحماية.
· امكانية عمل توجيه للمستخدم للدخول لصفحة معينة بعد عملية ال Authentication
DHCP Server and Relay
نظام توزيع ال IPs بشكل تلقائي مع امكانية ربط IP + MAC لضمان مستوى الحماية وهناك ايضا خاصية قوية جدا وهي عمل Static ARP التي تتيح لنا منع اى هجمات تخص ال ARP بشكل نهائي وتمت تجربته
لن اطيل عليكم فى الشرح لانه لن يكفي لنا ان نبين مدى قوة النظام في خلال نقاط وانصح لمن يريد ان يحترف هذا النظام بكتب سوف يتم رفعهم على المنتدى.
شروحات الفيديو سوف تحتوي على اشهر الخطوات التي نحتاجها لبناء هذا النظام وبالطبع سأقوم برفع كتب لدراسة هذه النظام بشكل اوفر لمن يريد ان يحترف به
PFSense Scenario
|
1
|
Introduction & Get Pfsense
for free
|
|
2
|
Install, Configure LAN + WAN
|
|
3
|
DHCP & DNS Configuration
|
|
4
|
External Remote + No IP
|
|
6
|
(Captive Portal (Hot Spot
|
|
7
|
Bandwidth Limit + Bandwidth Reports
|
|
8
|
Squid Cache
|
|
9
|
Squid Filter
|
|
10
|
Backup / Restore
|
جاري عمل ورفع الفيديوهات بالترتيب الذي تم ذكره اعلاه
السلام عليكم
ردحذفمن خلال استعراضك للبرنامج يتضح فعلا انه رائع جدا ويستحق التجربة
عندي سؤال اتمنى ان اجد الاجابة عليه :
انا اريد ان انبه كل من يستخدم شبكة الانترنت في المؤسسة ان ينضم الى الدومين وذلك بتوجيهه الى صفحة معينة بعد قراءتها يستطيع ان يواصل تصفحه ويكون محتوى هذه الرساله انه سيتم ايقاف اي حهاز لا يملك اسم مستخدم في الدومين
واكون شاكرا
kabtod@gmail.com