PfSense, un firewall-router professionale a costo zero

Ciao, oggi la segnalazione di un amico su questo post, che avevo scritto qualche tempo fa su debianitalia, mi ha dato un input per scrivere questo breve articolo.

PfSense è una distribuzione di Freebsd (al momento 6.1) , derivata dal buon progetto monowall con cui condivide parte del core e della Gui WEB di amministrazione, destinata al mondo del networking avanzato, firewall e routing, integrando tutti i tool che un amministratore di rete ha bisogno, inoltre oltre ai tool standard di freebsd è stato fatto il porting da OpenBsd dell’eccellente Packet Filter PF.

L’amministrazione del sistema è totalmente Web, dalla quale è possibile gestire praticamente ogni aspetto del sistema, dalla configurazione base del sistema, alla gestione dei pacchetti fino ai Wizard che vi guideranno nella configurazione delle funzioni più complesse (TrafficShaping, VPN ecc..).

Per farvi un idea delle funzionalità che al momento sono implementate vi consiglio di guardare questa pagina

Quelle che ritengo più interessanti:

  1. Wireless a/b/g wpa_supplicant, turbo, WEP, WPA-E/PSK and WPA2 (TKIP)
  2. Incoming/Outcoming load balancing pools (cioè la possibilità di creare un pool di connettività WAN con bilanciamento di carico, per esempio più linee ADSL)
  3. ALTQ traffic shaping with integrated magic shaper wizar
  4. PPPoE Server
  5. freeradius - Radiusserver
  6. Captive portal

Inoltre sempre tramite la GUI, è possibile installare tutta una serie di add-on che permettono di estendere ulteriormente le capacità del nostro ruoter/firewall.

Le risorse HW richieste sono minime, io personalmente la sto utilizzando (Virtualizzata) su un vecchio catorcio P2 con sole 128MB di Ram, nella mia piccola rete domestica e i risultati sono eccellenti, un pool di 2 connessioni ADSL con bilanciamento di carico , traffic shaping con priorità per il Voip e server Radius per l’autenticazione dei client Wireless, tutto in pochi click.

A differenza delle distribuzioni firewall Linux (come ipcop ) , qui l’ambiente è molto più produttivo e professionale, inoltre anche l’interfaccia grafica e i vari Wizard automatici, rendono il tutto più consistente.

Maggio 30, 2007 | Filed Under firewall, networking, pfsense, security, sicurezza 

Comments

2 Responses to “PfSense, un firewall-router professionale a costo zero”

  1. alessio on Dicembre 13th, 2007 2:00 am

    Ciao, se non è troppo, come hai configurato PFSense per gestire il faiover?
    Grazie per la disponibilità

  2. Valerio on Dicembre 16th, 2007 8:20 pm

    Ciao, posso chiederti su cosa è stato virtualizzato?, io ho un’esigenza di questo tipo il mio provider mi da i classici 8 ip uno di questi solo per il voip, visto che non voglio mettermi in casa una sala server, pensavo di virtualizzare tutto con Pfsense e metterci a valle una macchina virtuale asterisk, viste le poche risorse richieste dalla soluzione che hai realizzato.
    ti ringrazio anticipatamente per le indicazioni che potrai darmi
    a presto
    grazie
    Valerio

Leave a Reply




    • Cerca


  • About me

    Benvenuto nel mio Blog, un piccolo spazio virtuale in continua evoluzione che mi permette di condividere con voi tutto ciò che ritengo interessante. Sentiti libero di esplorare liberamente ogni contenuto di questo sito. Se vuoi altre informazioni su di me, puoi scaricare qui il mio curriculum aggiornato. Oppure scrivimi

  • Iscriviti ai feed

    Feed articoli

    Feed commenti

  • Archivi