La risorsa Italiana per pfSense

30 dicembre 2014

Captive Portal Plus

Utilizzare pfSense come Captive Portal è semplice ed intuitivo, se poi lo si unisce alla creazione di vouchers la cosa diventa ancora più semplice.
Un po'meno semplice ed intuitivo è generare delle card contenenti i vouchers da distribuire ai propri utenti.
Quest'articolo vi spiegherà come superare questo limite ed ottenere vouchers professionali stampabili tramite una normale stampante o tramite una stampante POS.

24 dicembre 2014

3 settembre 2014

30 agosto 2014

Rilasciata la versione 2.1.5 di pfSense




Il 27 agosto è stata rilasciata la versione 2.1.5 di pfSense. Come le precedenti, questa minor release è prevalentemente un aggiornamento di sicurezza.

Le correzzioni sono molte ed un elenco completo è disponibile sul sito ufficiale.

Inutile dire che il consiglio è sempre lo stesso: provate l'aggiornamento prima in test e poi in produzione per evitare spiacevoli inconvenienti.

28 giugno 2014

26 giugno 2014

Rilasciata la versione 2.1.4 di pfSense



Il 25 giugno è stata rilasciata una nuova versione di pfSense. Come le precedenti, questa minor release è prevalentemente un aggiornamento di sicurezza.

Un elenco completo delle correzioni è disponibile sul blog ufficiale: https://blog.pfsense.org/?p=1377

Inutile dire che il consiglio è sempre lo stesso: provate l'aggiornamento prima in test e poi in produzione per evitare spiacevoli inconvenienti.

3 maggio 2014

29 aprile 2014

L'uso dei gruppi nell'autenticazione LDAP/AD

In quest'articolo vorrei riprendere ed approfondire quanto già pubblicato nell'articolo del 31 luglio 2012 dal titolo Autenticazione LDAP/AD in pfSense 2.0 

Nell'approfondimento vedremo come impiegare dei gruppi di sicurezza di windows per gestire in modo più agevole gli utenti che si vuole autorizzare all'uso di una qualche funzione di pfSense. 
Nel nostro esempio supporremo di dover utilizzare l'atenticazione ActiveDirectory per gestire l'accesso vpn.

24 aprile 2014

Creare con Linux una chiavetta USB per l'installazione di pfSense

Per installare pfSense esistono diversi modi, sicuramente quello più pratico consiste nell'avviare l'installazione da una chiavetta USB. L'uso della chiavetta USB consente di effettuare il boot su praticamente il 90% dei dispositivi, aggiornare e riutilizzare la chiavetta per ogni nuova release senza contare che potete portarla sempre con voi.

21 aprile 2014

Qual'è hardware più utilizzi per le installazioni di pfSense?

Alla domanda: Quale hardware utilizzi per pfSense?
I lettori del blog pfsenseitaly.com e del forum ufficiale di pfSense hanno risposto in questo modo:
Il risultato del sondaggio a rivelato che il 32% dei partecipanti utilizza vecchi pc ricondizionati. 

Se da un punto di vista significa che il sistema può funzionare egregiamente con hardware datato da un altro punto di vista è sconfortante come nonostante il risparmio sulla licenza e la maintenance, un azienda su tre non riesca o non voglia investire in sicurezza.

L'utilizzo di Server ed Appliance si posizionano rispettivemante al secondo e terzo posto, trascurabile il quattordici percento totalizzato dai sistemi assemblati.

16 aprile 2014

12 aprile 2014

11 aprile 2014

Rilasciata la versione 2.1.2

Congrande tempestività il team di sviluppo di pfSense ha lavorato negli ultimi giorni per applicare la patch del pacchetto OpenSSL e poter rilasciare un nuovo aggiornamento della piattaforma a correzione della falla Heartbleed.
Nella serata del 10 aprile 2014 è stata quindi rilasciata la versione 2.1.2 a risoluzione della falla.

10 aprile 2014

Heartbleed Bug e pfSense

Lunedì 7 Aprile 2014 rimarrà a lungo una data memorabile per l'intera comunità internet.
Stiamo parlando di Heartbleed, la vulnerabilità nel pacchetto OpenSSL che, da due anni, mette a richio di furto i dati di due terzi dei siti Internet.
Il 7 aprile il team di OpenSSL ha rilasciato un breve comunicato per dichiarare la vulnerabilità contrassegnata dal codice CVE-2014-0160 che affligge il pacchetto OpenSSL dalla versione 1.0.1 alla 1.0.1f
Nello stesso giorno è stato rilasciato il pacchetto OpenSSL 1.0.1g che provvede alla correzione della falla.

4 aprile 2014

12 febbraio 2014

VPN ad autenticazione forte con OTP

Nell'ultimo articolo abbiamo visto come sia possibile attivare su pfSense la Strong Authentication con One-Time Password. 
Questo tipo di autenticazione può tornare utile per aumentare la sicurezza delle connessioni VPN. 
Il meccanismo implementato con FreeRADIUS e pubblicato nella sezione Server per le authenticazioni, può essere sfruttato per gestire l'autenticazione di una connessione OpenVPN semplicemente andano a richiamare nel campo Backend for authentication del nostro server VPN, la configurazione per l'utuilizzo delle OTP.
Unendo l'articolo One-time password ed autenticazione forte in pfSense con l'articolo Configurare OpenVPN Server su pfSense ed apportando le opportune modifiche, potete ottenere un sistema completo per la connessione alla vostra rete in OpenVPN sfruttando per l'autenticazione le One-Time Password.

L'articolo che segue è stato pubblicato nel novembre 2013 da Massimo Giaimo e tratta in modo completo l'intera configurazione.
 
di Massimo Giaimo

11 febbraio 2014

One-time password ed autenticazione forte in pfSense

E' risaputo che l'uomo è sempre l'anello debole di ogni meccanismo di sicurezza, è sufficiente la password sbagliata al posto sbagliato per far crollare i sistemi di sicurezza più avanzati. 
Aziende che hanno necessità di raggiungere elevati standard di sicurezza hanno fatto ricorso a meccanismi atti a ridurre il fattore uomo. Tra questi troviamo le One-Time Password ed i meccanismi di autenticazione a due fattori. In questo articolo vedremo cosa sono, come funzionano e come configurarli anche in pfSense.

10 febbraio 2014

Qual'è la versione di pfSense maggiormente utilizzata in produzione?

Alla domanda: Qual'è la versione di pfSense maggiormente utilizzata in produzione?
I lettori del blog e del forum ufficiale di pfSense hanno risposto in questo modo:


Il risultato del sondaggio mette in luce che le vecchie versioni sono ancora saldamante presenti in produzione con un complessivo 34%
Un risultato di tutto rispetto dovuto alla stabilità del sistema che quando funziona e svolge il suo lavoro egregiamente, non necessita di essere aggiornato a versioni più recenti.

2 febbraio 2014

Qual'è la versione di pfSense maggiormente utilizzata in produzione?

In 10 anni di attività sono state rilasciate 9 versioni stabili di pfSense che nella sostanza possono essere riassunte in 3 diverse serie: 1.2.x, 2.0.x e 2.1

Potrebbe sembrare strano ma esistono molte installazioni che per motivi di vario genere non sono state aggiornate.

Con questo sondaggio vogliamo provare a capire quale sia la versione maggiormente utilizzata ed attualmente in produzione.

Qual'è la versione maggiormente impiegata nelle tue installazioni?

29 gennaio 2014

Connettersi in OpenVPN tramite Android

Smartphone e tablet hanno cambiato il modo di lavorare e di accedere alle informazioni aziendali che sono disponibili sempre e ovunque ci sia connettività per il nostro dispositivo.
In quest'articolo vedremo come estendere ulteriormente le nostre possibilità accedendo direttamente alla rete aziendale per recuperare documenti o accedere a pc e server con un dispositivo Android ed OpenVPN

25 gennaio 2014

Blog Archive