fbpx

Perché scegliere PFSense

Ecco i motivi per cui scegliere T&N Solutions e PFSense

Perché scegliere PFSense
Home | Perché scegliere PFSense
Indice

Perché scegliere PFSense? PFSense è un’ottima soluzione per i professionisti che cercano un firewall potente e facile da configurare con l’hardware di un PC. Quella in oggetto, tuttavia, è una distribuzione open source che funge anche da router: si tratta di un prodotto molto utile in campo aziendale e universitario, nonché nell’ambito di enti pubblici e ministeri.

Il software di partenza può essere personalizzato con una serie di pacchetti e plug-in, in modo da implementare diverse funzioni. Alla base c’è il sistema operativo FreeBSD, libero e sicuro; l’installazione avviene tramite CD di boot, con una prima fase preliminare e una successiva attraverso interfaccia web.

Il firewall PFSense

Il firewall di PFSense può essere paragonato, per la sua qualità, a quelli più costosi presenti sul mercato. Ad esempio è inclusa la tabella di stato, che fornisce dati sulle connessioni e può essere controllata in maniera granulare.

Stiamo parlando di uno Stateful Firewall, che offre numerose opzioni di gestione e di ottimizzazione della tabella di stato. Tra queste ultime ricordiamo le seguenti:

  • normale;
  • conservative, per far sì che non vengano eliminate le connessioni corrette;
  • aggressive, che può cancellare le connessioni corrette ma è più efficiente e usa più risorse;
  • high latency, letteralmente ad alta latenza, come nel caso dei collegamenti satellitari.
Firewall
Firewall, il “muro di fuoco” che difende la nostra rete

Per quanto riguarda invece le possibilità di gestione, sono da segnalare (a parte quella di default) la modulate state e la synproxy state. La prima richiede il TCP (Transmission Control Protocol) mentre la seconda prevede dei proxy che aiutano i server colpiti da SYN flood.

Un altro vantaggio consiste nella facoltà di regolare le dimensioni della tabella di stato. Questa tende a variare con la RAM, ma può essere anche ingrandita in tempo reale, tenendo presente che ciascuno stato occupa all’incirca 1 KB.

Altre funzionalità di PFSense

Proseguendo il discorso sulle funzioni del firewall di PFSense, esse comprendono anche quella nota come Load Balancing: ovvero la divisione del carico di lavoro tra almeno due server. È da citare, poi, la High Availability, che permette di configurare il software su due computer differenti e di auto-sostituirsi qualora uno dei due vada incontro a guasti.

Inoltre chi sceglie PFSense ha l’opportunità di usufruire del NAT (Network Address Translation): l’obiettivo è modificare gli indirizzi IP degli header dei pacchetti, così da garantire una maggiore sicurezza.

La versione embedded

Questa distribuzione esiste anche in versione embedded: dunque può essere installata per una special purpose (un utilizzo ben preciso), con una piattaforma ad hoc.

Tantissime aziende si dedicano alla produzione di hardware appositi, compatibili con la variante embedded di PFSense. Con ciò ci si riferisce sia alle architetture più semplici, come i microcontrollori, sia a quelle più complesse con circuiti integrati.

PFSense e monitoraggio

Le società e i professionisti che ricorrono a questo Stateful Firewall hanno a disposizione un accurato report. Sono infatti inclusi i grafici RRD, con le relative informazioni sulle condizioni generali del software, sul traffico totale e individuale, sull’impiego della CPU.

Non solo: questi schemi consentono di monitorare i tempi di risposta al ping del gateway della rete, nonché l’andamento del traffic shaping (un insieme di operazioni finalizzate al pieno sfruttamento della banda). Possono essere visualizzati sia i dati della storia del sistema, sia quelli real time come lo spazio libero su disco, la memoria ecc.

Il captive portal

Il firewall di PFSense offre anche la funzionalità del captive portal, conveniente se ci si serve spesso delle connessioni hot-spot o se si vuole aggiungere un ulteriore livello di sicurezza. Questo strumento è progettato per deviare il traffico verso una diversa pagina di autenticazione di rete, forzandone la visualizzazione. Nel ramo del marketing ciò è molto vantaggioso, perché permette di identificare gli utenti e di elaborare statistiche e buyer personas: il visitatore di un certo sito è indirizzato a una schermata di login, dove dovrà compilare un form di registrazione. In più, il captive portal di PFSense è utile per “mostrare” a chi naviga in internet un messaggio di benvenuto, che sottolinei eventuali responsabilità, condizioni di accesso e così via.

T&N Solutions

Affidati a dei professionisti

Per questi servizi e per qualsiasi altra necessità o consulenza informatica, affidati a T&N Solutions: i nostri tecnici qualificati sono sempre a disposizione per offrire supporto e soluzioni su misura. Possiamo inoltre occuparci direttamente della fornitura di materiale informatico (e non solo) grazie al nostro e-commerce www.initpc.com, sul quale è possibile trovare ed ordinare prodotti di ogni genere.

Initpc.com - Prodotti informatici
Seguici su Instagram: tnsolutions.it
Contattaci per informazioni

Parla con un esperto

Compila il form e verrai ricontattato da un nostro tecnico

Siamo pronti ad ascoltare ogni tua necessità e a trasformarla nel tuo miglior alleato tecnologico in Azienda. Richiedi ora una prima Consulenza Gratuita con un Nostro Tecnico IT Specializzato

    Contratti di assistenza informatica

    Contratti di assistenza informatica

    Il contratto assistenza software e hardware è quel contratto tramite cui un’azienda mette a disposizione assistenza tecnica e servizi di manutenzione per i dispositivi informatici del cliente (sia su componenti fisici che su applicativi).  In linea di massima, un contratto assistenza tecnica comprende un ampio ventaglio di servizi che spaziano dall’help desk tecnologico alla manutenzione ... Contratti di assistenza informatica
    NIS2 – La Sicurezza delle Reti e dei Sistemi di Informazione:

    NIS2 – La Sicurezza delle Reti e dei Sistemi di Informazione:

    La sicurezza delle reti e dei sistemi di informazione è diventata un tema sempre più importante per leaziende IT. Con l’aumento della digitalizzazione e della connettività, i rischi per la sicurezzainformatica sono aumentati esponenzialmente. Per questo motivo, l’Unione Europea ha introdotto il NIS2(Network and Information Systems Directive 2), una direttiva che mira a migliorare la ... NIS2 – La Sicurezza delle Reti e dei Sistemi di Informazione:
    Creare un Piano di Emergenza per i Servizi IT: Guida Dettagliata

    Creare un Piano di Emergenza per i Servizi IT: Guida Dettagliata

    In questo articolo, forniremo una guida dettagliata su come creare un piano di emergenza efficace per iservizi IT. Un piano di emergenza è uno strumento fondamentale per qualsiasi organizzazione che dipenda dalle tecnologie informatiche. Introduzione Un piano di emergenza per i servizi IT è un documento che descrive le procedure da seguire in caso diun’emergenza, ... Creare un Piano di Emergenza per i Servizi IT: Guida Dettagliata
    Copyright © tnsolutions.it S.r.l. | P. IVA 11001110961 | Tutti i diritti sono riservati Termini e Condizioni  | Privacy Policy  | Cookie Policy
    1