La risorsa Italiana per pfSense

27 novembre 2013

pfSense nel cloud - parte 2

Nel precedente articolo abbiamo visto come configurare pfSense in ambiente cloud quando non si ha a disposizione la possibilità di connettersi all'interfaccia di gestione lato LAN. 
Sicuramente è un metodo interessante ma si può fare di meglio perché nessuno ci vieta di creare un bel template OVF di una macchina virtuale da poter impiegare ogni volta che ce ne sia bisogno senza dover armeggiare con la modifica manuale del file di configurazione.

15 novembre 2013

pfSense nel cloud - parte 1

La diffusione del Cloud Computing ha fatto si che pfSense, grazie alle doti di stabilità e professionalità, si sia guadagnato uno dei primi posti tra le soluzioni firewall più utilizzate in ambiente cloud. 
Giusto per citare alcuni Cloud Service Provider che mettono a disposizione pfSense come soluzione firewall troviamo: cloud.it, assocloud.it, claranet.com, fuseapp.com ecc...
In molti casi il Service Provider fornisce un template già preconfigurato che necessità di pochi interventi per essere reso operativo ma, può capitare di non avere a disposizione un templete pronto all'uso e di dover adoperarsi per configurare la propria soluzione partendo dall'installazione base.

15 settembre 2013

Rilasciata la versione 2.1 di pfSense

Questa mattina alle 11.07 italiane, Chris Buechler, annunciava il rilascio ufficiale della versione 2.1 di pfSense. 
Le novità annunciate non si sono limitate al rilascio della nuova versione ma è stato anche presentato il nuovo programma di  Gold Subscription che da accesso immediato anche alla terza novità attesa da molti: il download del nuovo manuale aggiornato alla versione 2.1 e che comprende più di 200 pagine aggiuntive rispetto alla versione precedente. 
Chi sottoscriverà la Gold Subscription potrà scaricare immediatamente la versione pfd del manuale ed avvrà accesso al servizio di AutoConfigBackup per un massimo di 10 firewall.

11 settembre 2013

Quando sei in difficoltà cosa fai?


Alla domanda: Quando sei in difficoltà con una configurazione a chi ti rivolgi?
I lettori del blog e del forum ufficiale di pfSense hanno risposto in questo modo:
Dal sondaggio emerge che il 57% dei lettori prova e riprova piuttosto che chiedere aiuto e quando finalmente si arrende e si convince a chiedere aiuto la prima fonte è il forum ufficiale di pfSense. La risposta è una grande sorpresa perchè se è vero che il tempo è denaro a chi conviene veramente perdere giornate in una configurazione quando c'è chi potrebbe metterla in piedi in tempo molto ridotto con un un notevole risparmio?

In molti casi sono i datori di lavoro che in modo poco furbo non intendono investire in consulenze esterne o supporto tecnico costringendo i propri tecnici a sprecare il loro tempo alla ricerca di una soluzione, come se il loro tempo fosse gratuito.

Altro aspetto da non sottovalutare è la grande diffuzione di pfSense anche in ambito domestico dove non ha alcun senso affidarsi a consulenza a pagamento.

Sconfortante è lo 0% totalizzato dal supporto commerciale di pfSense. Appare singolare come nessuno si affidi al supporto di chi pfSense l'ha creato e lo sviluppa ogni giorno.

Dato il risultato spero che questo blog abbia contribuito almeno in parte ad aiutare i tanti utilizzatori di pfSense.

25 agosto 2013

Drop vs Reject

Questo articolo non sarà specificatamente applicabile a pfSense, ma piuttosto ai firewalls in genere.
Molti firewalls hanno come impostazione predefinita il drop silente dei pacchetti al posto del reject per le regole di negazione del traffico. Ma qual è la differenza? E' veramente meglio il drop del reject?
Se non vi siete mai posti la domanda la risposta vi sorprenderà! Quindi non perdiamo altro tempo ed incominciamo.

15 agosto 2013

OpenVpn per accesso remoto a più sedi contemporaneamente

Quando si hanno più sedi connesse con vpn site to site, si può avere la necessità di consentire l'accesso all'intera rete aziendale da un unico punto d'accesso. Un utente remoto dopo essersi connesso in VPN alla sede centrale può accedere alle risorse presenti in tutte le sedi dell'azienda passando attraverso le diverse vpn site to site.

In quest'articolo vedremo come realizzare questa configurazione utilizzando OpenVPN.

7 agosto 2013

Dove installi principalmente pfSense?

pfSense è un firewall da usare solo a casa?
Nemmeno per idea, almeno a giudicare dal sondaggio condotto presso i lettori di pfsenseitaly.com

Alla domanda: Dove installi principalmente pfSense?
I lettori del blog e del forum ufficiale di pfSense hanno risposto in questo modo:

Questi numeri sono una sorpresa? 
Probabilmente no, come ho riportato più volte, pfSense è un firewall che ha raggiunto un ottimo livello di maturità e sempre più aziende hanno deciso di adottarlo come soluzione professionale anche in progetti complessi e di alto livello.

Giusto per citare un esempio, Aruba società leader in Italia per servizi di hosting, housing, cloud e chi più ne ha più ne metta, lo propone come soluzione per chi vuole proteggere la propria infrastuttura su cloud.it


I gateways in pfSense

In quest'articolo approfondiremo l'argomento gateway in pfSense. Per prima cosa occorre darne una semplice definizione: un gateway è un dispositivo che veicola pacchetti da una rete verso l'esterno. Un gateway lavora a livello di rete (livello 3) o superiore dello stack iso/osi. Quindi nella forma più semplice un gateway non è altro che un dispositivo che fa routing. Per chiarire meglio vediamo un esempio, in una rete molto semplice in cui abbiamo dei pc protetti da un firewall collegato ad un router ADSL il gateway per il firewall non è altro che il router ADSL mentre per i pc il gateway è il firewall.

30 luglio 2013

pfSenseItaly.com compie un anno!

Esattamente un anno fa nasceva quasi per caso questo blog.
I risultati ottenuti sono andati oltre ogni aspettativa e di questo non posso che ringraziare anche te che stai leggendo.


E'stato un anno intenso, in cui oltre al blog ed al lavoro ho avuto un trasloco e sono diventato papà.  Nonostante tutto ho cercato di pubblicare un articolo a settimana, l'obiettivo non è stato centrato a pieno perchè il contatore si è fermato a 47 articoli pubblicati e 3 articoli in fase di scrittura. Più che la quantità spero che la qualità sia stata accettabile e soprattutto che possa esserti stato d'aiuto.

Per il futuro le idee sono molte ma, soprattutto non mi dispiacerebbe avere una maggiore interazione con chi frequenta il blog, magari anche pubblicando articoli scritti da te.

Come in ogni attività che si rispetti a chiusura di una stagione è d'obbligo tirare le somme e fare quattro conti. In un anno le pagine visitate sono state 54.000 la crescita è stata continua fino ad arrivare alle attuali 7.500 pagine visualizzate al mese. Il numero medio di visualizzazioni per post è stato di 1.100. Non sono grandi numeri ma lo sono per un blog nato da zero senza grandi pretese.

La classifica dei 5 articoli più letti è la seguente:
  1. Accesso WiFi con captive portal e vouchers con circa 2.000 visualizzazioni;
  2. Configurare OpenVPN Server su pfSense con circa 1.900 visualizzazioni;
  3. Trasformare pfSense in un sistema IDS/IPS con circa 1.250 visualizzazioni;
  4. Multi Wan con pfSense con circa 1.200 visualizzazioni;
  5. Bloccare Facebook con pfSense con circa 1.000 visualizzazioni.
Grazie ancora!
Continua a seguire il blog e contribuisci ad un secondo grande anno di vita di pfSenseItaly.com

25 luglio 2013

Vpn Site to Site con router Netgear

Vi è mai capitato di avere in testa un idea e di intestardirvi fino all'inverosimile per riuscire a realizzarla? A me capita spesso e ques'articolo è frutto di una di queste idee.
In questi anni mi è capitato più volte di avere a che fare con router ADSL Netgear DG834 o simili. Sono dei router ADSL di fascia bassa ma a cui non manca nulla compresa la semplicità d'uso e cosa non da poco il prezzo che si aggira sui 60€.
Come molti di voi sapranno questo router offre la possibilità di gestire VPN IpSec e da qui è nato il tarlo di volerlo configurare in modo da poter creare una VPN site to site con il pfSense dell'ufficio. Dopo svariate ore di troubleshooting e tentativi ci sono riuscito.

20 luglio 2013

Dove installi principalmente pfSense?

In questi anni di attività con pfSense mi sono sempre chiesto quale sia la sua diffusione in Italia e quali gli ambiti di utilizzo.

Sembra semplice curiosità fine a se stessa ma, a voler ben vedere, può essere utile a molti per capire quali temi possono essere di maggior interesse, per quali utilizzi è più maturo ed indicato, in quali ambiti si è maggiormente diffuso ecc...

Per passare dalle domande alle risposte ho pensato di proporre una serie di sondaggi i cui risultati saranno disponibili e consultabili su questo blog.

Affinchè questa indagine possa essere di utilità c'è bisogno anche del tuo contributo: raccontami dove installi maggiormente pfSense rispondendo al sondaggio nella barra qui a destra!

Grazie!

5 luglio 2013

Port Forwarding in pfSense

Il port forwarding è l'operazione che permette il trasferimento del traffico (forwarding) da una interfaccia di rete ad un altra tramite una specifica porta (port) di comunicazione. Questa tecnica permette la pubblicazione di un servizio interno alla nostra lan anche agli utenti esterni. Per compiere questa operazione occorre effettuare una traduzione automatica degli indirizzi di rete, detta NAT (Network Address Translation). Ovviamente è molto più semplice a farsi che a dirsi poichè viene fatto tutto in automatico.

10 giugno 2013

Catturare pacchetti con pfSense

La cattura dei pacchetti (o sniffing) può essere estremamente utile per risolvere problemi di rete. 
Analizzare i pacchetti in transito permette di verificare quel che passa esattamente sul cavo o quel che per qualche motivo ci aspettiamo di veder passare ma, è inspiegabilmente assente.

pfSense mette a disposizione due modi per catturare i pacchetti: uno attraverso l'interfaccia grafica ed uno da riga di comando. Una volta ottenuti i pacchetti è possibile analizzarli tramite software come Wireshark.

15 maggio 2013

Pilotare lo shutdown di pfSense tramite script


In alcuni casi può essere utile automatizzare lo spegnimento del firewall tramite uno script da eseguire allo scatenarsi di un determinato evento. L'esempio più semplice è lo shutdown pilotato da un UPS in caso di blackout. In quest'articolo vedremo com'è possibile effettuare quest'operazione in modo semplice e sicuro.

24 aprile 2013

Bloccare Facebook con pfSense


Facebook ha avuto un successo incredibile anche in Italia con milioni di persone connesse ma, il suo successo porta anche degli svantaggi non indifferenti alle aziende che vedono il proprio personale usare Facebook dal posto di lavoro con grave danno per la produttività aziendale.
Le richieste ai responsabili IT per bloccare, a livello di rete aziendale, l'accesso a Facebook è un tema molto attuale e sempre più frequente.

16 marzo 2013

13 marzo 2013

11 marzo 2013

Il controllo dei contenuti con pfSense - Parte 1

Il controllo della navigazione degli utenti è un tema molto attuale. Tra social network, chat, streaming e chi più ne ha più ne metta, le aziende perdono ogni giorno diverse ore di produttività perchè i dipendenti utilizzano il pc per scopi non lavorativi. In quest'articolo vedremo come poter configurare in pfSense un filtro dei contenuti in grado di bloccare in modo semplice tutta una serie di contenuti in base alla categoria d'appartenenza.

15 febbraio 2013

Creare una VPN Site to Site con OpenVPN

Qualche mese fa abbiamo visto come creare una vpn site to site IPSec, oggi vedremo com'è possibile configurare una vpn site to site utilizzando OpenVPN.

Nella configurazione di una vpn site to site con OpenVPN, una delle sedi deve fare da server mentre l'altra da client. Quest'aspetto ci consente di creare delle vpn site to site avendo una sola sede con indirizzo IP pubblico.

1 febbraio 2013

24 gennaio 2013

Gli alias in pfSense

In pfSense esiste una funzionalità molto utile ma anche molto ignorata: gli alias.
Gli alias di pfsense ci permettono di associare un nome logico a porte, indirizzi ip e sottoreti. Questo permette di migliorare la leggibilità delle regole di firewall e nat, ridurre il lavoro ed il tempo speso per riconfigurare il nostro firewall quando porte, indirizzi e sottoreti vengono modificate.

15 gennaio 2013

Il troubleshooting di pfSense

Negli anni l'esigenza di connettere sempre più dispositivi in rete, la necessità di offrire servizi sempre più complessi, la crescita esponenziale di attacchi informatici ha fatto si che le reti siano divenute sempre più complesse e far si che tutto funzioni correttamente è diventato un impresa ardua. Errori di configurazioni, anomalie hardware, problemi di rete sono solo alcuni esempi dei problemi che quotidianamente possono affliggere le configurazioni di apparati complessi come i firewall.
Cosa fare in queste situazioni?

Blog Archive