Firewall - Pfsense

pfsense

Proteggere i propri dati e la sicurezza della propria rete e' di fondamentale importanza per aumentare la produttività  e affidabilità della propria azienda. Con la diffusione su larga scala di software malevoli quali worm, trojan, Adware, etc. una rete poco protetta può deteriorarsi e diventare inutilizzabile nel suo complesso riducendo cosi' l'efficienza di tutta l'attività' con ingenti sprechi di tempo, risorse e denaro. Proteggere la propria realtà significa risparmiare ed aumentare la produttività.

PfSense include la maggior parte di tutte le funzionalità di un firewall commerciale, e molto di più in molti casi.

 

 

 

Caratteristiche :


    • Filtro per origine e di destinazione IP, protocollo IP, porte di origine e di destinazione per il traffico TCP e UDP
    • Possibilità di limitare le connessioni simultanee su una base regolamentata
    • PfSense utilizza p0f, un avanzato sistema operativo passivo / network fingerprinting utility che consente di filtrare in base al sistema operativo avviare la connessione. Vuoi consentire macchine FreeBSD e Linux a Internet, ma bloccare le macchine Windows? pfSense può farlo (tra le molte altre possibilità) passivamente individuando il sistema operativo in uso.
    • Possibilità di registrare il traffico che soddisfa le regole applicate.
    • Altamente flessibile, routing politica possibile, selezionando gateway su una base per-regola (per il bilanciamento del carico, failover WAN multipli, ecc)
    • Aliases consente il raggruppamento e la denominazione di indirizzi IP, le reti e le porte. Questo aiuta a mantenere il set di regole firewall pulita e facile da capire, specialmente in ambienti con più indirizzi IP pubblici e numerosi server.
    • Trasparent Layer 2 firewalling capable
    • Disabilita filtro - è possibile disattivare completamente il firewall se lo si vuole trasformare in un router puro.

  • La maggior parte dei firewall manca dellla capacità di controllare finemente la tabella di stato. pfSense ha numerose caratteristiche che permette un controllo granulare della tabella di stato, grazie alla capacità dei pf di OpenBSD.


  • Con il protocollo CARP di OpenBSD e' possibile implementare il failover hardware.

    Due o più firewall puossono essere configurati come un gruppo di failover. Se una inteffaccia si rompesse sul primario o andasse completamente fuori linea , il secondario si attiva automaticamente.

    pfSense include anche funzionalità di sincronizzazione della configurazione, in modo da apportare i cambiamenti alla configurazione del primario e sincronizzare automaticamente al firewall secondario.

     pfsync assicura che la configurazione del firewall viene replicata in tutti i firewall configurati in failover. Questo significa che le connessioni esistenti saranno mantenute in caso di fallimento, il che eviterà interruzioni di connsessioni.

  • Outbound Load Balancing

    Il bilanciamento del carico in uscita viene utilizzato con più connessioni WAN per fornire bilanciamento del carico e failover.

    Bilanciamento del carico in entrata

    bilanciamento del carico in ingresso viene utilizzato per distribuire il carico tra più server. Questo è comunemente utilizzato con i server web, server di posta, e altri.

    • VPN tramite IPSEC, OPENVPN, PPTP
    • PPoE server
    • Report e monitoraggio
    • DNS dinamico
    • Captive portal
    • DHCP server