pfSense
pfSense è una distribuzione opensource basata su FreeBSD molto potente e flessibile, adatta per essere utilizzata come firewall/router. Lo scopo principale di questa distro è quello di fornire un firewall sicuro e completamente configurabile utilizzando anche hardware comune.
Funzionalità
pfSense possiede le tutte le funzionalità che un firewall che si rispetti dovrebbe avere, tra cui:
- interfaccia web semplice ed intuitiva;
- stateful Firewall con controllo granulare e possibilità di funzionare in maniera trasparente al layer 2 (in bridging);
- network address translation;
- HA (High Availability);
- load balancing;
- PPPoE server;
- vpn server e client;
- grafici RRD ed informazioni sullo stato in tempo reale;
- captive portal;
- DHCP e DNS;
- uPnP e DNS dinamici.
Grazie all’aggiunta di ulteriori moduli è possibile estendere le funzionalità di base e integrarne di evolute come web proxying (con Squid), url filtering (Squidguard, DansGuardian), IDS (Snort) , antivirus (HAVP) ed altre ancora.
High Availability
Configurando l’HA e il CARP, pfSense permette di avere due (o più) firewall ( il software pfsync si occupa di replicare lo stato firewall, la tabella delle connessioni e le regole). E’ anche possibile configurare ip virtuali da assegnare alle varie interfacce (con CARP sarà possibile trasferire questi ip tra un firewall e l’altro).
In caso di problemi sul firewall eletto come master, un altro membro del cluster verrà eletto come nuovo master garantendo la continuità operativa.
Conclusione
Come molti prodotti opensource pfSense è accompagnato da una nutrita comunità e ottima documentazione reperibile online. Netgate ( che manutiene pfSense ) offre la possibilità di acquistare appliance hardware, avere supporto specialistico oltre che corsi di formazione.
Le opinioni in quanto tali sono opinabili e nulla ti vieta di approfondire l’argomento.
Risorse: