PfSense e' un firewall software Open Source basato su FreeBSDFreeBSD è un sistema operativo libero di tipo UNIX,utilizzato soprattutto in ambito server. Nonostante debba la sua fama soprattutto a questo, FreeBSD può essere benissimo usato come sistema operativo desktop. capace di fornire un potente e sicuro firewall utilizzando l'hardware di un comune PC . Pfsense, come fa intuire il nome, utilizza il sistema di packet filteringIl packet filtering è uno dei metodi più comuni per creare un firewall TCP/IP, questa tecnica permette di controllare il movimento dei pacchetti IP in funzione dei loro contenuti. Il packet filtering filtra i pacchetti IP sulla base di un insieme di regole che viene definito in corrispondenza di un router o di un altro dispositivo per l'inoltro dei pacchetti. di OpenBSDOpenBSD è un sistema operativo libero basato sulla variante BSD di Unix, considerato particolarmente interessante per la sua sicurezza e per possedere un sistema di crittografia integrato. e la isoIl termine ISO o immagine ISo è un file nel quale è memorizzato l'intero contenuto di un disco ottico (CD o DVD), il quale può essere usato direttamente (tramite software di emulazione) oppure inciso su un supporto fisico tramite il processo di masterizzazione., di soli 36MB, può essere utilizzata anche come LiveCDLiveCD, Live CD o LiveDistro è un termine generico utilizzato per indicare una distribuzione di un sistema operativo in grado di essere avviato ed eseguito senza richiedere l'installazione su hard disk. Di solito vengono utilizzati come supporto di memorizzazione i CD (LiveCD) e i DVD (LiveDVD) anche se esistono distribuzioni specifiche per essere eseguite da floppy oppure da periferiche USB di archiviazione. oltre che come cd di installazione.
Si tratta di una potente e flessibile piattaforma di routing e firewalling, che comprende differenti caratteristiche oltre che svariati pacchetti che permettono di aggiungere ulteriori espandibilità .
Tra le caratteristiche ricordiamo:
- captive portalLa tecnica di Captive Portal forza un client http connesso ad una rete a visitare una speciale pagina web (usualmente per l'autenticazione) prima di poter accedere alla navigazione. È possibile trovare software captive portal in uso presso gli hotspot Wi-Fi. Può essere altresì usato per controllare accesi su rete cablata (es: alberghi, hotel, centri commerciali, ecc.).,
- server DHCP, DNS e PPPoEPPPoE significa "Point-to-Point Protocol over Ethernet" ovvero "protocollo punto a punto operante su Ethernet", una nuova alternativa per le connessioni Internet ad alta velocità .,
- QoS (Quality Of Service),
- VPN (PPTPPPTP, acronimo di Point to Point Tunneling Protocol, è un protocollo di rete che attraverso la cifratura dei dati rende sicure la trasmissione in una rete privata, che utilizza VPN, su una rete pubblica., IPSECIPsec è l'abbreviazione di IP Security ed è uno standard per ottenere connessioni basate su reti IP sicure. La sicurezza viene raggiunta attraverso la cifratura e l'autenticazione dei pacchetti IP. La sicurezza viene fornita, quindi, a livello di rete. ed OpenVPNOpenVPN è un programma VPN, usato per creare tunnel crittografati punto-punto fra i computer. Permette agli host di autenticarsi l'uno con l'altro per mezzo di chiavi private condivise, certificati digitali o credenziali utente/password.),
- supporto a CARP e pfSync
Pfsync è un protocollo utilizzato per la sincronizzazione tra gli Stati del firewall delle macchine che eseguono il Packet Filter (PF). E 'usato con CARP per assicurarsi una copia di backup del firewall contenente le stesse informazioni del firewall principale., che consentono di creare clusterCon il termine cluster, di diretta derivazione dalla lingua inglese, si intende generalmente un gruppo di firewall,
- supporto di più di una connessione ad internet, con la possibilità quindi di bilanciare il carico (load balancing),
- QoS (Quality Of Service),
- VPN (PPTPPPTP, acronimo di Point to Point Tunneling Protocol, è un protocollo di rete che attraverso la cifratura dei dati rende sicure la trasmissione in una rete privata, che utilizza VPN, su una rete pubblica., IPSECIPsec è l'abbreviazione di IP Security ed è uno standard per ottenere connessioni basate su reti IP sicure. La sicurezza viene raggiunta attraverso la cifratura e l'autenticazione dei pacchetti IP. La sicurezza viene fornita, quindi, a livello di rete. ed OpenVPNOpenVPN è un programma VPN, usato per creare tunnel crittografati punto-punto fra i computer. Permette agli host di autenticarsi l'uno con l'altro per mezzo di chiavi private condivise, certificati digitali o credenziali utente/password.),
- supporto a CARP e pfSync
Pfsync è un protocollo utilizzato per la sincronizzazione tra gli Stati del firewall delle macchine che eseguono il Packet Filter (PF). E 'usato con CARP per assicurarsi una copia di backup del firewall contenente le stesse informazioni del firewall principale., che consentono di creare clusterCon il termine cluster, di diretta derivazione dalla lingua inglese, si intende generalmente un gruppo di firewall,
- supporto di più di una connessione ad internet, con la possibilità quindi di bilanciare il carico (load balancing),
- failover,
- log delle connessioni,
- port forwardingNelle reti informatiche il port forwarding, a volte chiamato anche tunneling, è l'operazione che permette il trasferimento dei dati (forwarding) da un computer ad un altro tramite una specifica porta di comunicazione., con la possibilità di includere range di IP o indirizzi IP pubblici,
- informazioni in tempo reale,
- gestione collegamenti wireless.
PfSense è un progetto con più di 1 milione di download dal suo inizio, ed ha dimostrato in innumerevoli impianti, quali piccole reti domestiche, console Xbox, grandi imprese, università e altre organizzazioni, di proteggere migliaia di dispositivi di rete.
Si riportano alcui screenshot del firewall.
Home 
Sistemi Firewall hardware Pfsense
Sistemi Firewall hardware Pfsense
Back to Top
Copyright © 2011 - 2012 BeAble.it. Tutti i diritti riservati.