domenica 25 agosto 2013

Drop vs Reject

Questo articolo non sarà specificatamente applicabile a pfSense, ma piuttosto ai firewalls in genere.
Molti firewalls hanno come impostazione predefinita il drop silente dei pacchetti al posto del reject per le regole di negazione del traffico. Ma qual è la differenza? E' veramente meglio il drop del reject?
Se non vi siete mai posti la domanda la risposta vi sorprenderà! Quindi non perdiamo altro tempo ed incominciamo.

giovedì 15 agosto 2013

Quando sei in difficoltà con una configurazione a chi ti rivolgi?

Prima o poi capita a tutti di imbattersi in configurazioni che non riusciamo in alcun modo a portare a termine, a questo punto che fare?

Questo è il sondaggio che vi propongo per questa seconda metà d'agosto.

Mi raccomando, partecipate numerosi!

OpenVpn per accesso remoto a più sedi contemporaneamente

Quando si hanno più sedi connesse con vpn site to site, si può avere la necessità di consentire l'accesso all'intera rete aziendale da un unico punto d'accesso. Un utente remoto dopo essersi connesso in VPN alla sede centrale può accedere alle risorse presenti in tutte le sedi dell'azienda passando attraverso le diverse vpn site to site.

In quest'articolo vedremo come realizzare questa configurazione utilizzando OpenVPN.

mercoledì 7 agosto 2013

Dove installi principalmente pfSense?

pfSense è un firewall da usare solo a casa?
Nemmeno per idea, almeno a giudicare dal sondaggio condotto presso i lettori di pfsenseitaly.com

Alla domanda: Dove installi principalmente pfSense?
I lettori del blog e del forum ufficiale di pfSense hanno risposto in questo modo:

Questi numeri sono una sorpresa? 
Probabilmente no, come ho riportato più volte, pfSense è un firewall che ha raggiunto un ottimo livello di maturità e sempre più aziende hanno deciso di adottarlo come soluzione professionale anche in progetti complessi e di alto livello.

Giusto per citare un esempio, Aruba società leader in Italia per servizi di hosting, housing, cloud e chi più ne ha più ne metta, lo propone come soluzione per chi vuole proteggere la propria infrastuttura su cloud.it


I gateways in pfSense

In quest'articolo approfondiremo l'argomento gateway in pfSense. Per prima cosa occorre darne una semplice definizione: un gateway è un dispositivo che veicola pacchetti da una rete verso l'esterno. Un gateway lavora a livello di rete (livello 3) o superiore dello stack iso/osi. Quindi nella forma più semplice un gateway non è altro che un dispositivo che fa routing. Per chiarire meglio vediamo un esempio, in una rete molto semplice in cui abbiamo dei pc protetti da un firewall collegato ad un router ADSL il gateway per il firewall non è altro che il router ADSL mentre per i pc il gateway è il firewall.