PfSense firewall open source

firewall open source

Fin dalla prima esperienza nel settore opensource risalente al 2001 mi sono imbattuto nella gestione dei firewall aziendali.

Come sicuramente è accaduto anche a molti di voi, al tempo consideravo tali black box come delle entità oscure che “facevano cose“ per gestire in sicurezza l’azienda.

In realtà poi operando sempre più nel settore ICT e scrutando i comandi utilizzati sui più svariati firewall dai nomi anche blasonati, mi sono accorto che qualcosa in comune c’è sempre.

I sistemi di firewalling presentano tutti un approccio unix style, quindi per ovvi motivi tanti fanno uso di sistemi linux personalizzati.

Dai primi firewall open source a pfSense

A seguito di alcune considerazioni sia economiche, ma sopratutto pratiche, ho deciso di utilizzare per i lavori presso i miei clienti un sistema open source e la scelta al tempo, era il 2003, ricadde su Zeroshell dopo un veloce utilizzo di IpCop che fu dismesso nel 2008.

Prodotto italiano creato da Fulvio Ricciardi, che all’epoca batteva tutte le distribuzioni presenti dedicate al medesimo scopo.

Mi aveva colpito sopratutto per la funzionalità di network balancer che permetteva di gestire il multi Wan (ovvero poter gestire più linee internet, wow!), era qualcosa di non scontato al tempo.

Nel mondo iniziava a farsi conoscere m0n0wall ed io a lavorare con freeBSD nel contempo.

La naturale evoluzione di m0n0wall è stata pfSense che ad oggi ancora utilizzo.

Questi sistemi open source mi hanno dato tanta affidabilità e soddisfazione sia economica che tecnologica.

Ho ancora oggi installazioni su piattaforma x86 Alix della pcengines (per chi non conosce questi prodotti consiglio di andare a vederli qui https://www.pcengines.ch) che funzionano senza problemi.

Uno dei vantaggi di queste soluzioni è rappresentato dalla flessibilità nell’evoluzione dei sistemi, che è svincolata dall’hardware utilizzato.

Con prodotti del genere l’hardware non è più in primo piano

Infatti mi sono trovato a passare da m0nowall a ipCop , poi zeroshell e pfSense in alcuni casi senza dover cambiare l’hardware del cliente, cosa impensabile nel caso di un qualsiasi prodotto tradizionale.

Il cliente paga il professionista per metterlo nelle condizioni migliori in base alle richieste e non spende soldi in “scatole” che restano magari tante volte scollegate perché difficili da gestire o da configurare… 

Detto questo qualche esperto potrà dire:

  • Finché gestisci una rete di pochi utenti – oppure
  • Vorrei vedere come si comportano sotto carico questi sistemi… –


Vi posso assicurare che ci sono datacenter interi gestiti con sistemi open source e nello specifico con pfSense.

PfSense stesso può essere configurato in High Availability, nel mio percorso lavorativo ne ho configurati e gestiti diverse decine con ottimi risultati.

Per questo motivo ancora oggi lo utilizzo, oltre a fornire supporto tecnico per le richieste più disparate.

Firmato: Alessandro Bolgia – presidente di Enterprise OSS e titolare di ITServicenet

Ps: scopri il webinar dedicato a pfSense: firewall open source seguendo questo link

https://bit.ly/eoss-webinar-pfsense

Condividi su facebook
Facebook
Condividi su twitter
Twitter
Condividi su linkedin
LinkedIn
Condividi su pinterest
Pinterest
Condividi su telegram
Telegram
Condividi su whatsapp
WhatsApp
Condividi su email
Email
Condividi su print
Print

Privacy

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la privacy.
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.

lasciaci un FeedBack

Dicci cosa pensi del nostro sito