Perché scegliere PFSense

Ecco i motivi per cui scegliere T&N Solutions e PFSense

Perché scegliere PFSense
Home | Perché scegliere PFSense
Categorie: Assistenza informatica, Cyber Security,
Indice

Perché scegliere PFSense? PFSense è un’ottima soluzione per i professionisti che cercano un firewall potente e facile da configurare con l’hardware di un PC. Quella in oggetto, tuttavia, è una distribuzione open source che funge anche da router: si tratta di un prodotto molto utile in campo aziendale e universitario, nonché nell’ambito di enti pubblici e ministeri.

Il software di partenza può essere personalizzato con una serie di pacchetti e plug-in, in modo da implementare diverse funzioni. Alla base c’è il sistema operativo FreeBSD, libero e sicuro; l’installazione avviene tramite CD di boot, con una prima fase preliminare e una successiva attraverso interfaccia web.

Il firewall PFSense

Il firewall di PFSense può essere paragonato, per la sua qualità, a quelli più costosi presenti sul mercato. Ad esempio è inclusa la tabella di stato, che fornisce dati sulle connessioni e può essere controllata in maniera granulare.

Stiamo parlando di uno Stateful Firewall, che offre numerose opzioni di gestione e di ottimizzazione della tabella di stato. Tra queste ultime ricordiamo le seguenti:

  • normale;
  • conservative, per far sì che non vengano eliminate le connessioni corrette;
  • aggressive, che può cancellare le connessioni corrette ma è più efficiente e usa più risorse;
  • high latency, letteralmente ad alta latenza, come nel caso dei collegamenti satellitari.
Firewall
Firewall, il “muro di fuoco” che difende la nostra rete

Per quanto riguarda invece le possibilità di gestione, sono da segnalare (a parte quella di default) la modulate state e la synproxy state. La prima richiede il TCP (Transmission Control Protocol) mentre la seconda prevede dei proxy che aiutano i server colpiti da SYN flood.

Un altro vantaggio consiste nella facoltà di regolare le dimensioni della tabella di stato. Questa tende a variare con la RAM, ma può essere anche ingrandita in tempo reale, tenendo presente che ciascuno stato occupa all’incirca 1 KB.

Altre funzionalità di PFSense

Proseguendo il discorso sulle funzioni del firewall di PFSense, esse comprendono anche quella nota come Load Balancing: ovvero la divisione del carico di lavoro tra almeno due server. È da citare, poi, la High Availability, che permette di configurare il software su due computer differenti e di auto-sostituirsi qualora uno dei due vada incontro a guasti.

Inoltre chi sceglie PFSense ha l’opportunità di usufruire del NAT (Network Address Translation): l’obiettivo è modificare gli indirizzi IP degli header dei pacchetti, così da garantire una maggiore sicurezza.

La versione embedded

Questa distribuzione esiste anche in versione embedded: dunque può essere installata per una special purpose (un utilizzo ben preciso), con una piattaforma ad hoc.

Tantissime aziende si dedicano alla produzione di hardware appositi, compatibili con la variante embedded di PFSense. Con ciò ci si riferisce sia alle architetture più semplici, come i microcontrollori, sia a quelle più complesse con circuiti integrati.

PFSense e monitoraggio

Le società e i professionisti che ricorrono a questo Stateful Firewall hanno a disposizione un accurato report. Sono infatti inclusi i grafici RRD, con le relative informazioni sulle condizioni generali del software, sul traffico totale e individuale, sull’impiego della CPU.

Non solo: questi schemi consentono di monitorare i tempi di risposta al ping del gateway della rete, nonché l’andamento del traffic shaping (un insieme di operazioni finalizzate al pieno sfruttamento della banda). Possono essere visualizzati sia i dati della storia del sistema, sia quelli real time come lo spazio libero su disco, la memoria ecc.

Il captive portal

Il firewall di PFSense offre anche la funzionalità del captive portal, conveniente se ci si serve spesso delle connessioni hot-spot o se si vuole aggiungere un ulteriore livello di sicurezza. Questo strumento è progettato per deviare il traffico verso una diversa pagina di autenticazione di rete, forzandone la visualizzazione. Nel ramo del marketing ciò è molto vantaggioso, perché permette di identificare gli utenti e di elaborare statistiche e buyer personas: il visitatore di un certo sito è indirizzato a una schermata di login, dove dovrà compilare un form di registrazione. In più, il captive portal di PFSense è utile per “mostrare” a chi naviga in internet un messaggio di benvenuto, che sottolinei eventuali responsabilità, condizioni di accesso e così via.

TN Solutions

Affidati a dei professionisti

Per questi servizi e per qualsiasi altra necessità o consulenza informatica, affidati a T&N Solutions: i nostri tecnici qualificati sono sempre a disposizione per offrire supporto e soluzioni su misura. Possiamo inoltre occuparci direttamente della fornitura di materiale informatico (e non solo) grazie al nostro e-commerce www.initpc.com, sul quale è possibile trovare ed ordinare prodotti di ogni genere.

Initpc.com - Prodotti informatici
Instgram TN

Parla con un esperto

Compila il form e verrai ricontattato da un nostro tecnico

Siamo pronti ad ascoltare ogni tua necessità e a trasformarla nel tuo miglior alleato tecnologico in Azienda. Richiedi ora una prima Consulenza Gratuita con un Nostro Tecnico IT Specializzato

    Sviluppo Web personalizzato: dal sito vetrina alle piattaforme avanzate 

    Sviluppo Web personalizzato: dal sito vetrina alle piattaforme avanzate 

    Lo Sviluppo web rappresenta un ambito in costante trasformazione, dove l’innovazione tecnologica e la creatività si uniscono per offrire soluzioni digitali sempre più performanti. In un contesto così dinamico, realizzare un semplice sito vetrina non basta più: è necessario proporre piattaforme su misura, integrare funzionalità avanzate e garantire prestazioni elevate. In questo articolo, approfondiremo lo ... Sviluppo Web personalizzato: dal sito vetrina alle piattaforme avanzate 
    Proteggere le PMI dagli attacchi Ransomware 

    Proteggere le PMI dagli attacchi Ransomware 

    Nel complesso scenario odierno della sicurezza informatica, le PMI (Piccole e Medie Imprese) sono sempre più esposte a attacchi informatici di varia natura, tra cui spicca in modo preoccupante il Ransomware. Questa forma di malware ricattatorio è in grado di cifrare o bloccare completamente i dati aziendali, costringendo la vittima a pagare un riscatto (in ... Proteggere le PMI dagli attacchi Ransomware 
    I Vantaggi dell’Automazione IT per le Imprese 

    I Vantaggi dell’Automazione IT per le Imprese 

    L’Automazione IT è diventata un elemento fondamentale per le aziende moderne che desiderano ottimizzare i propri processi aziendali IT, riducendo al contempo tempi, costi e margini di errore. In un contesto di crescente competitività, la possibilità di demandare a procedure automatizzate molte delle operazioni ripetitive o a basso valore aggiunto consente di liberare risorse preziose, ... I Vantaggi dell’Automazione IT per le Imprese 
    Viale Svezia n. 3 – 20066 Melzo (MI) Tel. 02 95 17 550
    Copyright © tnsolutions.it S.r.l. | P. IVA 11001110961 | Tutti i diritti sono riservati
    Termini e Condizioni  | Privacy Policy  | Cookie Policy