Articles

iPfire vs PFsense-przegląd Firewall

napisałem w przeszłości o wszystkich wspaniałych rzeczach, które możesz zrobić z DDWRT lub z PFsense. Po kilku latach z PFsense zmieniłem się na iPfire. Jeśli nie słyszałeś o iPfire, sugeruję przeczytanie o tej niesamowitej platformie firewall. Głównym celem iPfire jest bezpieczeństwo. To jest moja prosta recenzja dwóch systemów

sprzęt

sprzęt dla mojej zapory to mały dwurdzeniowy komputer Asus Intel Atom. Jest skonfigurowany z 2 gigabajtami pamięci RAM i dyskiem SSD 64GIG. Obie wersje Firewalla działały bardzo dobrze na tej platformie.

z punktu widzenia sprzętu to chyba przesada jak na router ale nigdy nie wiadomo. Oto szybki Widok „góry”z mojego Firewalla ipfire-zauważ, że squid i snort używają tylko około 9%. Jest to powód, dla którego lubię iPfire vs inne platformy.

ipfire_top

PFsense vs IPfire

co do porównania PFsense vs ipfire to było ciekawe. Ogólnie wolę ipfire, ale pfsense ma wiele dobrych funkcji:

interfejs użytkownika: zwycięzcą jest IpFire. Interfejs graficzny jest zarówno łatwy w użyciu, jak i intuicyjny. PFsense ma wszystko, ale czasami może być mylone z ogromnymi opcjami. Interfejs do raportowania w iPfire był całkiem dobry. Istnieje wiele opcji, ale gdy poczujesz się komfortowo, możesz uzyskać świetny przegląd i szczegółowe informacje.

Ipfire_usage

wydajność: myślę, że jest to remis w ogólnej wydajności użytkowania. Do tego, co robimy w moim domu, 20-30 urządzeń ish rzeczy działają dobrze. Dzięki temu mieliśmy ponad urządzenia 50, a dzieci parowały Netflix, youtube i inne gry, a zapora ogniowa nie była w ogóle opodatkowana. Podczas korzystania z PfSense mogłem zobaczyć skok w pamięci / CPU podczas korzystania snort i proxy.

Konfiguracja: jeśli chcesz po prostu dostać się do Ustawienia pfsense jest zwycięzcą. Myślę, że efekt końcowy dla mnie po użyciu Pfsense wiele razy mogę powiedzieć, że iPfire wydaje się nieco odświeżający. Po określeniu użycia kolorów: Czerwony (zewnętrzny), zielony (wewnętrzny) i niebieski (bezprzewodowy) staje się to dość łatwe. Ponieważ pfsense używa FreeBSD, trudniej jest mi skonfigurować dowolną konfigurację. IPfire jest zbudowany na Linuksie i mam lepsze tło w użyciu tego. Sekcja konfiguracyjna dla IPfire to system Pakfire. Jest to swego rodzaju zabezpieczony i zaszyfrowany sklep z aplikacjami. Pfsense ma menedżera pakietów, działa dobrze, ale uważam, że jest to nieco mylące.Ipfire_menyu

funkcje: zarówno Pfsense, jak i iPfire mają podobne funkcje. Bardzo podobała mi się cała gama funkcji, które Pfsense ma dla routera/Firewalla/ urządzenia sieciowego. Myślę, że iPfire ma tyle funkcji, jeśli nie więcej, ale trudno powiedzieć. Czuję, że ipfire z dodatkami może być małym serwerem biznesowym, serwerem plików i wieloma innymi. W końcu odkryłem, że nie używam wielu z tych funkcji; zasadniczo firewall, raportowanie, proxy, identyfikatory i vpn.

Bezpieczeństwo: myślę, że to bliski wyścig. Oba urządzenia używają Clam AV, SNORT, webproxy i innych procesów. Pfsense trudniej było skonfigurować i skonfigurować te procesy. Naprawdę uważam raportowanie z ipfire za zwycięzcę w końcu, abyś mógł zobaczyć, co dzieje się z Twoim urządzeniem. Konfiguracja openVPN dla ipfire była świetna i łatwa w konfiguracji. PFSense jest wyzwaniem dla konfiguracji openVPN, ale działa tak samo.

ipfire_firewalllog
Firewall Log – ipfire

Proxy i raportowanie – jednym z głównych powodów, dla których początkowo wybrałem nową zaporę zamiast ddwrt, było wdrożenie przezroczystego proxy. Myślę, że zarówno ipfire, jak i pfsense robią to bardzo dobrze. Raportowanie z ipfire jest mniej więcej równe pfsense podczas korzystania z SARG. Podoba mi się przeglądarka dzienników Proxy, która jest dostępna dla ipfire, która pozwala spojrzeć na ostatni ruch.ipfire_proxylog

ipfiresarg

ogólnie kilka ostatnich firewalli, których używałem i testowałem, było naprawdę dobrych. Miałem okazję korzystać z Untangle, Pfsense, Zentyal, Endian i ipfire. Każde urządzenie ma swoje zalety i sugerowałbym przetestowanie każdego. Wybrałem ipfire dla mojego urządzenia, aby chronić i uruchamiać połączenie z moim domem.

ogólny wniosek mogę przynieść dotyczące PFsense vs IPfire jest to, że oba mają podobne funkcje. Myślę, że IPFire wydaje się mieć częstszy cykl aktualizacji i poprawki bezpieczeństwa. Nie miałbym problemu z polecaniem IPFire nikomu. Okazał się mieć doskonałą wydajność i bardzo niezawodny.

próbowałem wielu funkcji przy użyciu IPFire z proxy TOR. Jedną z fajnych funkcji IPfire jest to, że strony WIKI są naprawdę łatwe do naśladowania.

moja konfiguracja

  • przezroczysty Proxy:http://wiki.ipfire.org/en/configuration/network/proxy
  • SNORT: http://wiki.ipfire.org/en/configuration/services/ids
  • otwórz VPN: http://wiki.ipfire.org/en/configuration/services/openvpn
  • ClamAV: http://wiki.ipfire.org/en/addons/clamav/start
  • SARG: http://wiki.ipfire.org/en/addons/sarg/start

rzeczy Przetestowane

  • Tor: http://wiki.ipfire.org/en/addons/tor/start
  • ownCloud: http://wiki.ipfire.org/en/addons/owncloud/start
  • imspector: http://wiki.ipfire.org/en/addons/imspector/start

Jeśli masz jakieś pytania napisz do mnie. Uwielbiam mówić o zaporach i wydajności. Również oczekiwania, które można uzyskać od każdego.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.