Perché scegliere PFSense

Ecco i motivi per cui scegliere T&N Solutions e PFSense

Perché scegliere PFSense
Home | Perché scegliere PFSense

Perché scegliere PFSense? PFSense è un’ottima soluzione per i professionisti che cercano un firewall potente e facile da configurare con l’hardware di un PC. Quella in oggetto, tuttavia, è una distribuzione open source che funge anche da router: si tratta di un prodotto molto utile in campo aziendale e universitario, nonché nell’ambito di enti pubblici e ministeri.

Il software di partenza può essere personalizzato con una serie di pacchetti e plug-in, in modo da implementare diverse funzioni. Alla base c’è il sistema operativo FreeBSD, libero e sicuro; l’installazione avviene tramite CD di boot, con una prima fase preliminare e una successiva attraverso interfaccia web.

Il firewall PFSense

Il firewall di PFSense può essere paragonato, per la sua qualità, a quelli più costosi presenti sul mercato. Ad esempio è inclusa la tabella di stato, che fornisce dati sulle connessioni e può essere controllata in maniera granulare.

Stiamo parlando di uno Stateful Firewall, che offre numerose opzioni di gestione e di ottimizzazione della tabella di stato. Tra queste ultime ricordiamo le seguenti:

  • normale;
  • conservative, per far sì che non vengano eliminate le connessioni corrette;
  • aggressive, che può cancellare le connessioni corrette ma è più efficiente e usa più risorse;
  • high latency, letteralmente ad alta latenza, come nel caso dei collegamenti satellitari.
Firewall
Firewall, il “muro di fuoco” che difende la nostra rete

Per quanto riguarda invece le possibilità di gestione, sono da segnalare (a parte quella di default) la modulate state e la synproxy state. La prima richiede il TCP (Transmission Control Protocol) mentre la seconda prevede dei proxy che aiutano i server colpiti da SYN flood.

Un altro vantaggio consiste nella facoltà di regolare le dimensioni della tabella di stato. Questa tende a variare con la RAM, ma può essere anche ingrandita in tempo reale, tenendo presente che ciascuno stato occupa all’incirca 1 KB.

Altre funzionalità di PFSense

Proseguendo il discorso sulle funzioni del firewall di PFSense, esse comprendono anche quella nota come Load Balancing: ovvero la divisione del carico di lavoro tra almeno due server. È da citare, poi, la High Availability, che permette di configurare il software su due computer differenti e di auto-sostituirsi qualora uno dei due vada incontro a guasti.

Inoltre chi sceglie PFSense ha l’opportunità di usufruire del NAT (Network Address Translation): l’obiettivo è modificare gli indirizzi IP degli header dei pacchetti, così da garantire una maggiore sicurezza.

La versione embedded

Questa distribuzione esiste anche in versione embedded: dunque può essere installata per una special purpose (un utilizzo ben preciso), con una piattaforma ad hoc.

Tantissime aziende si dedicano alla produzione di hardware appositi, compatibili con la variante embedded di PFSense. Con ciò ci si riferisce sia alle architetture più semplici, come i microcontrollori, sia a quelle più complesse con circuiti integrati.

PFSense e monitoraggio

Le società e i professionisti che ricorrono a questo Stateful Firewall hanno a disposizione un accurato report. Sono infatti inclusi i grafici RRD, con le relative informazioni sulle condizioni generali del software, sul traffico totale e individuale, sull’impiego della CPU.

Non solo: questi schemi consentono di monitorare i tempi di risposta al ping del gateway della rete, nonché l’andamento del traffic shaping (un insieme di operazioni finalizzate al pieno sfruttamento della banda). Possono essere visualizzati sia i dati della storia del sistema, sia quelli real time come lo spazio libero su disco, la memoria ecc.

Il captive portal

Il firewall di PFSense offre anche la funzionalità del captive portal, conveniente se ci si serve spesso delle connessioni hot-spot o se si vuole aggiungere un ulteriore livello di sicurezza. Questo strumento è progettato per deviare il traffico verso una diversa pagina di autenticazione di rete, forzandone la visualizzazione. Nel ramo del marketing ciò è molto vantaggioso, perché permette di identificare gli utenti e di elaborare statistiche e buyer personas: il visitatore di un certo sito è indirizzato a una schermata di login, dove dovrà compilare un form di registrazione. In più, il captive portal di PFSense è utile per “mostrare” a chi naviga in internet un messaggio di benvenuto, che sottolinei eventuali responsabilità, condizioni di accesso e così via.

TN Solutions

Affidati a dei professionisti

Per questi servizi e per qualsiasi altra necessità o consulenza informatica, affidati a T&N Solutions: i nostri tecnici qualificati sono sempre a disposizione per offrire supporto e soluzioni su misura. Possiamo inoltre occuparci direttamente della fornitura di materiale informatico (e non solo) grazie al nostro e-commerce www.initpc.com, sul quale è possibile trovare ed ordinare prodotti di ogni genere.

Initpc.com - Prodotti informatici
Instgram TN

Parla con un esperto

Compila il form e verrai ricontattato da un nostro tecnico

Siamo pronti ad ascoltare ogni tua necessità e a trasformarla nel tuo miglior alleato tecnologico in Azienda. Richiedi ora una prima Consulenza Gratuita con un Nostro Tecnico IT Specializzato

    Il futuro delle reti aziendali con il 5G 

    Il futuro delle reti aziendali con il 5G 

    L’evoluzione reti negli ultimi decenni ha subito una progressiva accelerazione, grazie all’introduzione di nuove tecnologie e protocolli che hanno permesso di incrementare la capacità di trasporto dei dati, la stabilità delle connessioni e la flessibilità di utilizzo. Fra tutte le innovazioni che oggi stanno rivoluzionando il panorama tecnologico, il 5G aziendale si distingue per il ... Il futuro delle reti aziendali con il 5G 
    Sicurezza Informatica in Azienda: La Guida Completa

    Sicurezza Informatica in Azienda: La Guida Completa

    Benvenuti alla guida completa sulla sicurezza informatica, una risorsa fondamentale per comprendere e affrontare le crescenti sfide nel mondo digitale. In questa pagina, esploreremo i concetti chiave, le minacce più comuni e le strategie essenziali per proteggere i tuoi dati e i tuoi sistemi. Questa panoramica ti fornirà una base solida, e la possibilità di ... Sicurezza Informatica in Azienda: La Guida Completa
    Intelligenza Artificiale: nuove opportunità per l’automazione IT 

    Intelligenza Artificiale: nuove opportunità per l’automazione IT 

    Negli ultimi anni, il panorama tecnologico ha conosciuto una profonda trasformazione grazie all’evoluzione dell’ Intelligenza artificiale. Questa disciplina, un tempo confinata ai laboratori di ricerca, ha esteso il proprio raggio d’azione in numerosi settori, favorendo lo sviluppo di sistemi sempre più sofisticati e in grado di apprendere dai dati in maniera autonoma. Nel contesto dell’automazione ... Intelligenza Artificiale: nuove opportunità per l’automazione IT