pfSenseItaly

Pilotare lo shutdown di pfSense tramite script

2013-05-15T23:29:00.001+02:00

In alcuni casi può essere utile automatizzare lo spegnimento del firewall tramite uno script da eseguire allo scatenarsi di un determinato evento. L'esempio più semplice è lo shutdown pilotato da un UPS in caso di blackout. In quest'articolo vedremo com'è possibile effettuare quest'operazione in modo semplice e sicuro. Nel nostro esempio supporremo di dover spegnere un firewall in caso di

Bloccare Facebook con pfSense

2013-04-24T23:19:00.000+02:00

Facebook ha avuto un successo incredibile anche in Italia con milioni di persone connesse ma, il suo successo porta anche degli svantaggi non indifferenti alle aziende che vedono il proprio personale usare Facebook dal posto di lavoro con grave danno per la produttività aziendale. Le richieste ai responsabili IT per bloccare, a livello di rete aziendale, l'accesso a Facebook è un tema molto

Il controllo dei contenuti con pfSense - Parte 3

2013-03-16T00:15:00.001+01:00

Dopo aver visto come impostare il nostro filtro dei contenuti, oggi vedremo come attivare un sistema di analisi ingrado di aggregare i dati di navigazione raccolti dal filtro generando dei report che ci permettano di visualizzare in modo semplice le statistiche della nostra rete. E'doveroso ricordare che la legge italiana non consente l'utilizzo di questo tipo di strumenti per raccogliere

Il controllo dei contenuti con pfSense - Parte 2

2013-03-13T23:37:00.002+01:00

Nel precedente articolo abbiamo posto le basi per creare un sistema di controllo e filtro della navigazione internet, oggi vedremo come installare il filtro vero e proprio per bloccare contenuti indesiderati. Installazione di SquidGuard Per prima cosa installiamo il pacchetto SquidGuard che fornisce al sistema un servizio di controllo dei contenuti basato su categorie. Accediamo a

Il controllo dei contenuti con pfSense - Parte 1

2013-03-11T23:46:00.000+01:00

Il controllo della navigazione degli utenti è un tema molto attuale. Tra social network, chat, streaming e chi più ne ha più ne metta, le aziende perdono ogni giorno diverse ore di produttività perchè i dipendenti utilizzano il pc per scopi non lavorativi. In quest'articolo vedremo come poter configurare in pfSense un filtro dei contenuti in grado di bloccare in modo semplice tutta una serie di

Creare una VPN Site to Site con OpenVPN

2013-02-15T23:54:00.004+01:00

Qualche mese fa abbiamo visto come creare una vpn site to site IPSec, oggi vedremo com'è possibile configurare una vpn site to site utilizzando OpenVPN. Nella configurazione di una vpn site to site con OpenVPN, una delle sedi deve fare da server mentre l'altra da client. Quest'aspetto ci consente di creare delle vpn site to site avendo una sola sede con indirizzo IP pubblico. Nel nostro

Gli articoli di pfSense Italy sul tuo e-book reader

2013-02-01T00:11:00.001+01:00

Sei un lettore di pfSense Italy? Possiedi un e-book reader? Da oggi potrai leggere e portare con te tutti gli articoli di pfSense Italy con il tuo e-book reader. Scopri come. Se possiedi un e-book reader conoscerai certamente Calibre, un software open source, multipiattaforma e freeware dedicato alla gestione degli e-book. Calibre gestisce e-book di un gran numero di formati,

Gli alias in pfSense

2013-01-24T00:45:00.003+01:00

In pfSense esiste una funzionalità molto utile ma anche molto ignorata: gli alias. Gli alias di pfsense ci permettono di associare un nome logico a porte, indirizzi ip e sottoreti. Questo permette di migliorare la leggibilità delle regole di firewall e nat, ridurre il lavoro ed il tempo speso per riconfigurare il nostro firewall quando porte, indirizzi e sottoreti vengono modificate. Gli

Il troubleshooting di pfSense

2013-01-15T22:52:00.001+01:00

Negli anni l'esigenza di connettere sempre più dispositivi in rete, la necessità di offrire servizi sempre più complessi, la crescita esponenziale di attacchi informatici ha fatto si che le reti siano divenute sempre più complesse e far si che tutto funzioni correttamente è diventato un impresa ardua. Errori di configurazioni, anomalie hardware, problemi di rete sono solo alcuni esempi dei

L'aggregazione di link in pfSense

2012-12-31T17:35:00.001+01:00

Negli articoli precedenti, abbiamo visto molte caratteristiche che rendono pfSense un prodotto professionale di alto livello ma, con pfSense le sorprese non finiscono mai così in quest'articolo vedremo un'altra caratteristica che lo rende un firewall eccezionale. Oggi scopriremo come sfruttare la funzionalità di Link Aggregation (LAGG) che permette di utilizzare più interfacce aggregate per

Nuova release per pfSense

2012-12-21T23:45:00.000+01:00

La fine del mondo tanto attesa per oggi non è arrivata ma in compenso è stata rilasciata la nuova release di pfSense. A poco più di un anno dal rilascio della versione 2.0.1 è arrivato il rilascio della 2.0.2 Si tratta di quella che viene chiamata una maintenance release, ovvero una release volta a risolvere una serie di bug più che all'introduzione di nuove funzionalità. L'annuncio è

Gruppi utenti e privilegi

2012-12-14T23:40:00.001+01:00

Esistono situazioni in cui è necessario dare accesso all'interfaccia di amministrazione ad altri utenti, script o software. Pensiamo ad uno script di backup o ad uno script per effettuare lo shutdown pilotato in caso di black-out, queste sono tutte situazioni in cui è indispensabile inserire in uno script username e password in chiaro. Utilizzare la password di admin è una pessima idea che ci

Qual'è l'algoritmo crittografico migliore per le VPN?

2012-12-07T01:43:00.003+01:00

Durante la configurazione di una connessione VPN, occorre scegliere quali algoritmi crittografici impiegare. Se non si conosce in modo corretto le capacità dell'hardware impiegato, diventa impossibile sceglire l'algoritmo migliore (in termini di performance). In quest'articolo vedremo come effettuare un test molto rapido per capire quali sono gli algoritmi più perforanti. Perchè cercare

Creare una vpn site to site ipsec

2012-11-30T23:43:00.001+01:00

Con la diffusione di internet è divenuto molto semplice mettere in comunicazione tra loro sedi differenti di una stessa azienda. Internet per sua natura è un canale di comunicazione insicuro che richiede l'utilizzo di protocolli adatti a renderlo sicuro ed idoneo al transito di informazioni aziendali. Le Virtual Private Network o più semplicemente VPN sono il metodo più semplice per creare dei

Ordine di applicazione delle regole di NAT e firewall

2012-11-20T23:16:00.002+01:00

A molti potrà sembrare scontato ma spesso ci si trova a scoprire di non conoscere così bene i meccanismi con cui le regole di firewall ed il NAT vengono applicati in ingresso e in uscita. In quest'articolo cercheremo di capire qual'è l'ordine con cui i vari livelli del firewall lavorano. Comprendere l'ordine con cui le regole di firewall e NAT vengono interpretate è molto importante in fase

Come utilizzare IP pubblici aggiuntivi

2012-11-07T22:59:00.004+01:00

Nonostante gli indirizzi IPv4 sono divenuti una risorsa preziosa, spesso capita che insieme alla connettività business gli operatori forniscano un pool di indirizzi IP pubblici statici. Per molti questi possono essere molto utili per offrire tutta una serie di servizi a valore aggiunto. pfSense offre diverse modalità per poter sfruttare più IP pubblici. In quest'articolo vedremo come

Finalmente il logo del blog

2012-11-04T22:46:00.003+01:00

A circa tre mesi dalla nascita del blog è arrivato anche il logo! E' stato realizzato e donato dagli amici di imagecreation.it Il logo riprende l'originale di pfSense aggiungendo i colori della bandiera italiana e la scritta Italy al di sotto del nome pfSense.

pfSense in alta affidabilità

2012-11-02T16:49:00.000+01:00

Per chi offre servizi H24 tramite internet è fondamentale l'affidabilità dei propri sistemi. Anche in questo caso pfSense si dimostra un firewall di alto livello offrendo la possibilità di accoppiare più macchine per gestire connettività in HA. Nei precedenti articoli pfSense in alta affidabilità con CARP e pfsync - Parte 1 e 2 abbiamo visto in modo dettagliato quali meccanismi vengono

pfSense in alta affidabilità con CARP e pfsync - Parte 2

2012-10-19T00:02:00.002+02:00

Nel precedente articolo abbiamo visto come il protocollo CARP si occupi di gestire un'interfaccia virtuale con relativo indirizzo IP. Il protocollo è in grado di individuare gli host non più attivi e di eleggere il nuovo host master. Da solo il protocollo CARP non è sufficiente a gestire l'alta affidabilità, in caso di caduta del firewall master il backup con priorità più alta entrerebbe in

pfSense in alta affidabilità con CARP e pfsync - Parte 1

2012-10-15T23:39:00.004+02:00

Pensando ad un firewall free ed open source, pochi immaginano che pfSense disponga anche di meccanismi di alta affidabilità o HA che permettano di accoppiare due o più firewall per bilanciare i carichi ed aumentare l'affidabilità della propria infrastruttura. Normalmente queste sono caratteristiche di firewall di fascia alta. Il fatto che pfSense disponga di tali meccanismi fa si che possa

Achab Open Forum: l'evento IT dallo spirito Open Source

2012-10-11T00:09:00.000+02:00

In un paese dove la condivisione ed il confronto tra operatori di uno stesso settore lasciano il posto alla chiusua ed alla rivalità, c'è chi ha il coraggio di andare contro corrente con risultati sorprendenti. L'11 e 12 ottobre a Lazise (VR) si svolgerà Achab Open Forum 2012, l'evento annuale dedicato agli operatori del settore IT organizzato da Achab S.r.L. Negli anni AOF si è affermato

Multi WAN con pfSense - Parte 3

2012-10-06T00:15:00.002+02:00

Nei precedenti articoli abbiamo visto come configurare pfSense in versione multi wan, oggi vedremo come completare la nostra configurazione attivando il monitoring delle interfacce ed effettuando il tuning finale del firewall. Abbiamo visto che il multi wan ha due principali funzionalità: Aumentare la larghezza di banda disponibile aggregando più connessioni; Migliorare la disponibilità

Multi WAN con pfSense - Parte 2

2012-10-01T23:30:00.001+02:00

Nella prima parte abbiamo visto le motivazioni che possono spingere ad implementare una configurazione multi wan, quali problemi può risolvere e quali rimangono irrisolti. In quest'articolo vedremo la configurazione di base per iniziare ad usare il multi wan con il nostro firewall. Il numero di provider può essere aumentato senza problemi così come si possono utilizzare tipologie di

Multi WAN con pfSense - Parte 1

2012-09-30T00:32:00.001+02:00

Dopo qualche giorno di latitanza dovuta all'altra mia passione ovvero la Protezione Civile, torno con una serie di articoli dedicati alla configurazione di pfSense per sfruttare più connessioni WAN. Introduzione In Italia la banda larga continua a latitare, i problemi infrastrutturali e lo scarso interesse da parte degli operatori hanno fatto si che l'Italia sia finita tra le cenerentole

Come automatizzare il backup di pfSense

2012-09-12T23:31:00.000+02:00

pfSense mantiene tutte le impostazioni in un file di configurazione in formato XML. Tutte le impostazioni di pfSense e dei pacchetti aggiuntivi sono memorizzati in questo file, tutti gli altri files di configurazione vengono generati dinamicamente all'avvio del sistema. Grazie a questa fantastica caratteristica, in molti casi, è sufficiente una copia del file di configurazione per poter