Reititin- ja palomuurikäyttöjärjestelmä Pfsensen käyttöönotto.
Auvinen, Iiro (2013)
Auvinen, Iiro
Metropolia Ammattikorkeakoulu
2013
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201305087203
https://urn.fi/URN:NBN:fi:amk-201305087203
Tiivistelmä
Insinöörityön tarkoituksena on perehtyä ja käyttöönottaa avoimeen lähdekoodiin perustuva reititin- ja palomuuri-käyttöjärjestelmä. Alustana käytettiin Pfsense-distribuutiota, joka on FreeBSD-pohjainen käyttöjärjestelmä. Insinöörityö pyrittiin kirjoittamaan niin, että lukija pystyy sen avulla onnistuneesti käyttöönottamaan Pfsense-järjestelmän.
Pfsense on suosittu ja helppokäyttöinen tietoturvaratkaisu, ja sitä käytetään paljon koti-, yritys- ja yliopistoympäristöissä. Pfsensen hienous perustuu sen tehokkuuteen ja siihen, että sen käyttö ei vaadi tietämystä FreeBSD-alustasta.
Järjestelmä toteutettiin kotiympäristöön mahdollisimman kustannustehokkaasti, käyttäen suurimmaksi osaksi vanhoja tietokoneen osia. Projektissa otettiin käyttöön Pfsensen ohella Squid- ja HAVP-välityspalvelin sekä Snort-tunkeutumisenestosovellus, jotka osoittautuivat ilmaisien tunnistuskantojen kanssa kotikäyttäjälle riittäviksi.
Projekti osoitti, että Pfsense ohittaa suorituskyvyn ja ominaisuuksien osalta osan halvemmista kaupallisista laitteista, koska osa kehittyneimmistä ominaisuuksia löytyy vain kalleimmista kaupallisista laitteista. Koska Pfsense on ilmainen ja vain tekninen tuki on maksullista, on Pfsensen hinta-laatusuhde huippuluokkaa, vaikkakin käyttö yritysympäristössä vaatii investointia kaupalliseen Antivirus-ohjelmistoon ja tunkeutumisenestosääntökantoihin.
Pfsense on suosittu ja helppokäyttöinen tietoturvaratkaisu, ja sitä käytetään paljon koti-, yritys- ja yliopistoympäristöissä. Pfsensen hienous perustuu sen tehokkuuteen ja siihen, että sen käyttö ei vaadi tietämystä FreeBSD-alustasta.
Järjestelmä toteutettiin kotiympäristöön mahdollisimman kustannustehokkaasti, käyttäen suurimmaksi osaksi vanhoja tietokoneen osia. Projektissa otettiin käyttöön Pfsensen ohella Squid- ja HAVP-välityspalvelin sekä Snort-tunkeutumisenestosovellus, jotka osoittautuivat ilmaisien tunnistuskantojen kanssa kotikäyttäjälle riittäviksi.
Projekti osoitti, että Pfsense ohittaa suorituskyvyn ja ominaisuuksien osalta osan halvemmista kaupallisista laitteista, koska osa kehittyneimmistä ominaisuuksia löytyy vain kalleimmista kaupallisista laitteista. Koska Pfsense on ilmainen ja vain tekninen tuki on maksullista, on Pfsensen hinta-laatusuhde huippuluokkaa, vaikkakin käyttö yritysympäristössä vaatii investointia kaupalliseen Antivirus-ohjelmistoon ja tunkeutumisenestosääntökantoihin.