pfSense

postato in: Guide, Sicurezza, Tool | 0

pfSense è una distribuzione software open source basata su FreeBSD adatta per essere utilizzata come firewall/router.

Il fine della distribuzione fornire un firewall potente, sicuro e completamente configurabile utilizzando l’hardware comunemente disponibile.

Nel vero e proprio cuore del sistema c’è FreeBSD e il firewall PF (Packet Filter) da cui deriva appunto il suo nome.

Possiede le funzionalità basilari di un firewall di qualità:

  • Firewall con controllo granulare anche in maniera trasparente al layer 2;
  • Network address translation;
  • High Availability grazie a CARP che permette di configurare due firewall su due macchine identiche per replicarsi e autosostituirsi nel caso di guasto di una delle due;
  • bilanciamento del carico di lavoro tra due o più server che si trovano dietro a pfSense;
  • VPN server, su protocolli IPsec, OpenVPN e L2TP;
  • PPPoE server;
  • Grafici RRD ed informazioni sullo stato in tempo reale;
  • Captive portal;
  • Gestione uPnP e DNS dinamici.

L’aggiunta di ulteriori moduli da la possibilità di estendere le funzionalità di base con funzionalità molto evolute come web proxying (con Squid o HAProxy), url filtering (Squidguard, DansGuardian), IDS (Snort o Suricata), antivirus (HAVP), SSL Offloading, gestione dei certificati Let’Encrypt ed altre ancora, fino alla gestione di messaggistica VoIP con FreeSWITCH.

Evoluzione

Il progetto abbondantemente testato che conta ormai più di 2.000.000 download ed innumerevoli installazioni in tutto il mondo che variano dall’uso domestico fino alla grande azienda, ente pubblico, ministeri ed università.

Nato come un fork di M0n0wall nel 2004 attualmente l’ultima release distribuita e stabile è la 2.4.5-p1 rilasciata il 9 Giugno 2020 e gli sviluppi possono essere seguiti su github.

Attualmente la ESF è proprietaria del marchio pfsense ma la società che gestisce il progetto ed è proprietaria del Copyright è la Rubicon Communications, LLC (Netgate)

Risorse in italiano molto interessanti per approfondire possono essere trovare nei seguenti link:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *