Настройка зашифрованного
соединения (SSL) для Pfsense
c использованием сертификатов и промежуточных центров сертификации

В статье объясняется, почему важно использовать HTTPS вместо HTTP для защиты от перехвата трафика и украденных учетных данных при входе в панель управления Pfsense. Описываются шаги для создания внутреннего центра сертификации, промежуточного центра сертификации и нового сертификата, а также процесс импорта сертификатов в браузеры Chrome и Firefox. Также указывается на необходимость дополнительных методов защиты, таких как правила брандмауэра, VPN-сервер и клиент, аутентификация пользователей и регулярное обновление Pfsense.

Конфигурация Pfsense по умолчанию

По умолчанию Pfsense имеет два варианта доступа к информационной панели (http и https).

Если вы используете HTTP, то трафик между вашим компьютером и pfsense могут перехватить злоумышленники в вашей сети, и они могут украсть ваше имя пользователя / пароль после того, как вы вошли в панель управления pfsense.

Не рекомендуется использовать эту опцию!

Если вы используете HTTPS, то весь трафик между вашим браузером и Pfsense будет защищен. Таким образом, злоумышленники не смогут перехватить ваш трафик и украсть ваше имя пользователя / пароль при входе в панель управления pfsense.

Этот вариант всегда рекомендуется!

Как только вы установите для параметра значение HTTPS и перейдете https://pfsense, на нем будет написано «Соединение небезопасно». Мы исправим эту проблему, следуя приведенному ниже руководству.

<...>

Ключевые слова: ssl-сертификат, pfsense, http;https, tls

Полную версию статьи читайте в журнале
Подпишитесь на журнал
Купите в Интернет-магазине

Комментарии могут оставлять только зарегистрированные пользователи