giovedì 25 novembre 2010

Un firewall professionale, potente e gratuito

Circa due anni fa, dopo una lunga ricerca di firewall software con funzionalità particolari, mi sono imbattuto in pfSense. Inizialmente l'impressione non è stata delle migliori ma confidando nelle impressioni di chi lo aveva già utilizzato ho deciso di provarlo ed oggi lo considero una delle migliori soluzioni disponibili sul mercato.

pfSense è un firewall software Open Source basato su FreeBSD. Al cuore del sistema c'è FreeBSD e il firewall PF (Packet Filter) in prestito da OpenBSD da cui ne deriva appunto la sigla.
Il progetto ha lo scopo di fornire un firewall professionale, potente, flessibile e dalle richieste hardware molto contenute. La piattaforma può essere installata su una vasta gamma di sistemi (è disponibile la lista di compatibilità completa) partendo da HW da 100 euro fino a potenti server del valore di qualche migliaio di euro.
Le prestazioni scalano in maniera sorprendente con la potenza dell'HW impiegato, ma grandi soddisfazioni possono essere comunque ottenute già con sistemi a basso costo.
Sul sito ufficiale è disponibile una guida breve e completa che permette di dimensionare correttamente l'HW in base all'uso a cui è destinato.

Le funzionalità messe a disposizione sono molte e non hanno nulla da invidiare alle soluzioni commerciali. Tra le funzioni principali troviamo:
  • Stateful Firewall (livello 3 della pila ISO/OSI);
  • DHCP Server;
  • NAT (Network address translation);
  • HA High Availability grazie a CARP che permette di configurare due firewall su due macchine identiche per replicarsi e autosostituirsi nel caso di guasto di una delle due;
  • Load Balancing (Bilanciamento del carico) per distribuire il carico di lavoro tra 2 o più server. Utilizzato normalmente per web server, mail server, ecc;
  • VPN (Virtual Private Network) di tipo IPsec, OpenVPN e PPTP.
  • Grafici RRD ed informazioni in tempo reale;
  • DNS dinamici;
  • Captive portal;
  • Traffic shaping;
  • Multi WAN.
Queste sono solo alcune delle funzioni disponibili, un elenco completo è presente sul sito ufficiale del progetto e se non dovessero bastare è possibile aggiungerne di nuove installando uno dei numerosi package messi a disposizione dalla community o, perchè no, sviluppandone di nuovi.

Attualmente è disponibile la versione 1.2.3 ma tutta la community è in attesa del rilascio della versione 2.0 che è disponibile in beta da quasi un anno e che promette molte novità importanti.

Per fare le prime prove è possibile utilizzare la versione Live CD o l'appliance VmWare, sono sicuro che il passo successivo sarà installarlo su un vecchio PC per metterlo alla prova sul campo.
Posta un commento