PfSense , FreeBSD tabanlı bir Güvenlik Duvarı (Firewall) dağıtımıdır. Ücretsiz ve açık kaynak kodlara sahip olduğu için geliştirilmeye açıktır.
Kurulumdan sonra yapılandırma işlemleri, Pfsense için hazırlanmış olan web arayüzünden yapılır.Güçlü ve esnek bir güvenlik duvarı ve yönlendirici platformu olmasına ek olarak, uzun bir özellik listesine ve paket sistemine sahip olması epey avantaj sağlamaktadır. Bu paket sistemi işletim sistemine kolay genişleme esnekliği vermesinin yanı sıra dağıtımda güvenlik açıkları oluşmasını da engellemektedir.
Pfsense bu zamana kadar 1 Milyondan fazla kez indirilmiştir, tek bilgisayardan oluşan küçük ağlarda; binlerce ağ cihazına sahip büyük işletmelerde, üniversitelerde ve diğer organizasyonlarda sayısız kurulumla kendini kanıtlamıştır.


Pfsense İle Neler Yapabiliriz ?
Ağınızdaki kullanıcıların erişebilecekleri sayfaları kısıtlayabilir veya engelleyebilirsiniz.
Kullanıcılarınızın ziyaret ettikleri sayfaları detaylı tarih damgasıyla kayıt altına alabilirsiniz. [Log Kaydı]
Süreli kısıtlamalar yapabilirsiniz.
İstediğiniz uygulamaları engelleyebilirsiniz.
Kategoriler belirleyerek kısıtlama yapabiliriz. (Örneğin; oyun siteleri, forumlar, download siteleri, pornografik içerikli siteler vb.)
Kullanıcılarda kategorilere ayrılarak kısıtlamalar yapılabilir. (Örneğin; öğrenciler, öğretmenler, personel, muhasebe vb.)
Kullanıcılara belirlenen kullanıcı adı ve parola bilgileri ile internet erişimlerine izin verilebilirsiniz.

Pfsense Teknik Özellikleri Nelerdir ?

Güvenlik Duvarı
• Kaynak veya Hedef IP, Protokol, kaynak veya hedef porta(UDP/TCP trafiği için) göre filtreleme.
• Kural tabanlı olarak bağlantıları kısıtlayabilme.
• İşletim sistemine göre paketlerin geçişine izin verebilme veya engelleme.
• Her kural için kayıt tutma ya da tutmama.
• Her kural için politika tabanlı yönlendirme. (yük dengeleme, failover, çoklu geniş ağ bağlantısı yönetimi)
• IP, ağ veya portların Alias sistemi kullanılarak gruplanabilmesi.
• Transparan 2. katmanda güvenlik duvarı uygulayabilme.
• Paket normalleştirme. (Normalization)

Her kural için;
• İstemci bağlantı sayısı kısıtlama
• Hedef sunucuya yapılacak bağlantı sayısı kısıtlama
• Saniyede açılabilecek bağlantı sayısı kısıtlama
• Durum zaman aşımı değerleri ayarlama
• Durum çeşidi ayarlama (keep state, modulate state, synproxy)
• Durum tablosu optimizasyonu