Login su pfSense tramite RADIUS

Per chi lavora in aziende strutturate è fondamentale gestire l'accesso alle risorse utilizzando un unico server di autenticazione ed in modo che ogni utente con poteri amministraivi sia correttamente identificabile. In quest'articolo vedremo come configurare e gestire l'accesso all'interfaccia di amministrazione di pfsense sfruttando un server RADIUS come server di autenticazione in modo che chi amministra il firewall possa accedere con la propria username e password.

Monitorare l'UPS con NUT da pfSense

Spesso mi capita di trovare installazioni dove l'UPS è presente, ma non è in alcun modo gestito. Cosa succede in queste situazioni in caso di black-out? La risposta è semplice, l'UPS serve solo a ritardare gli effetti del black-out. Se la corrente non torna in tempo, le batterie dell'ups si esauriscono, l'UPS si spegne e tutti i sistemi che dovrebbe proteggere vengono spenti bruscamente.

Rilasciata la versione 2.3.4 P1 di pfSense

Oggi pomeriggio Jim Pingle ha annunciato il rilascio della versione 2.3.4 p1 di pfSense. Una versione necessaria per correggere errori e bug.

Ottenere gratuitamente un certificato SSL per pfSense

Da settembre 2015 è operativo il progetto Let's Encrypt, una certification authority il cui scopo è quello di diffondere e favorie la crittografia delle comunicazioni su web.

Per raggiungere questo scopo ha azzerato il costo per l'emissione dei certificati SSL e sviluppato un protocollo che consenta di automatizzare una procedura abbastanza complessa di emissione e verifica di un certificato. Ad oggi sono stati emessi 30 milioni di certificati.
Let's Encrypt è un organizzazione senza scopi di lucro a sponsorizzare il progetto troviamo grandi aziende del calibro di OVH, Facebook, Akamai, Cisco, Mozilla, Linux Foundation ecc...

Rilasciata la versione 2.3.3 di pfSense

Il 20 febbraio è stata rilasciata la versione 2.3.3 di pfSense, una minor release che arriva dopo sette mesi dal rilascio della precedente. L'annucio è stato dato da Jim Pingle con la solita mail con il riferimento alla notizia ufficiale sul blog di pfSense.

Misurare le performance di OpenVPN su pfSense

Uno dei servizi più utilizzati su pfSense è sicuramente OpenVPN. Per le aziende è ormai impensabile non poter accedere alla rete aziendale quando si è in viaggio o a casa. Con la crescente diffusione della banda larga diventa sempre più semplice lavorare in remoto, aprendo file direttamente dal server, utilizzando software client server attraverso una VPN, ecc...

In questo scenario è diventato di fondamentale importanza capire se l'hardware che stiamo impiegando è idoneo o se sta rallentando la nostra connessione VPN.