La risorsa Italiana per pfSense

29 aprile 2014

L'uso dei gruppi nell'autenticazione LDAP/AD

In quest'articolo vorrei riprendere ed approfondire quanto già pubblicato nell'articolo del 31 luglio 2012 dal titolo Autenticazione LDAP/AD in pfSense 2.0 

Nell'approfondimento vedremo come impiegare dei gruppi di sicurezza di windows per gestire in modo più agevole gli utenti che si vuole autorizzare all'uso di una qualche funzione di pfSense. 
Nel nostro esempio supporremo di dover utilizzare l'atenticazione ActiveDirectory per gestire l'accesso vpn.

24 aprile 2014

Creare con Linux una chiavetta USB per l'installazione di pfSense

Per installare pfSense esistono diversi modi, sicuramente quello più pratico consiste nell'avviare l'installazione da una chiavetta USB. L'uso della chiavetta USB consente di effettuare il boot su praticamente il 90% dei dispositivi, aggiornare e riutilizzare la chiavetta per ogni nuova release senza contare che potete portarla sempre con voi.

21 aprile 2014

Qual'è hardware più utilizzi per le installazioni di pfSense?

Alla domanda: Quale hardware utilizzi per pfSense?
I lettori del blog pfsenseitaly.com e del forum ufficiale di pfSense hanno risposto in questo modo:
Il risultato del sondaggio a rivelato che il 32% dei partecipanti utilizza vecchi pc ricondizionati. 

Se da un punto di vista significa che il sistema può funzionare egregiamente con hardware datato da un altro punto di vista è sconfortante come nonostante il risparmio sulla licenza e la maintenance, un azienda su tre non riesca o non voglia investire in sicurezza.

L'utilizzo di Server ed Appliance si posizionano rispettivemante al secondo e terzo posto, trascurabile il quattordici percento totalizzato dai sistemi assemblati.

16 aprile 2014

12 aprile 2014

11 aprile 2014

Rilasciata la versione 2.1.2

Congrande tempestività il team di sviluppo di pfSense ha lavorato negli ultimi giorni per applicare la patch del pacchetto OpenSSL e poter rilasciare un nuovo aggiornamento della piattaforma a correzione della falla Heartbleed.
Nella serata del 10 aprile 2014 è stata quindi rilasciata la versione 2.1.2 a risoluzione della falla.

10 aprile 2014

Heartbleed Bug e pfSense

Lunedì 7 Aprile 2014 rimarrà a lungo una data memorabile per l'intera comunità internet.
Stiamo parlando di Heartbleed, la vulnerabilità nel pacchetto OpenSSL che, da due anni, mette a richio di furto i dati di due terzi dei siti Internet.
Il 7 aprile il team di OpenSSL ha rilasciato un breve comunicato per dichiarare la vulnerabilità contrassegnata dal codice CVE-2014-0160 che affligge il pacchetto OpenSSL dalla versione 1.0.1 alla 1.0.1f
Nello stesso giorno è stato rilasciato il pacchetto OpenSSL 1.0.1g che provvede alla correzione della falla.

4 aprile 2014