Fin dalla prima esperienza nel settore opensource risalente al 2001 mi sono imbattuto nella gestione dei firewall aziendali.
Come sicuramente è accaduto anche a molti di voi, al tempo consideravo tali black box come delle entità oscure che “facevano cose“ per gestire in sicurezza l’azienda.
In realtà poi operando sempre più nel settore ICT e scrutando i comandi utilizzati sui più svariati firewall dai nomi anche blasonati, mi sono accorto che qualcosa in comune c’è sempre.
I sistemi di firewalling presentano tutti un approccio unix style, quindi per ovvi motivi tanti fanno uso di sistemi linux personalizzati.
A seguito di alcune considerazioni sia economiche, ma sopratutto pratiche, ho deciso di utilizzare per i lavori presso i miei clienti un sistema open source e la scelta al tempo, era il 2003, ricadde su Zeroshell dopo un veloce utilizzo di IpCop che fu dismesso nel 2008.
Prodotto italiano creato da Fulvio Ricciardi, che all’epoca batteva tutte le distribuzioni presenti dedicate al medesimo scopo.
Mi aveva colpito sopratutto per la funzionalità di network balancer che permetteva di gestire il multi Wan (ovvero poter gestire più linee internet, wow!), era qualcosa di non scontato al tempo.
Nel mondo iniziava a farsi conoscere m0n0wall ed io a lavorare con freeBSD nel contempo.
La naturale evoluzione di m0n0wall è stata pfSense che ad oggi ancora utilizzo.
Questi sistemi open source mi hanno dato tanta affidabilità e soddisfazione sia economica che tecnologica.
Ho ancora oggi installazioni su piattaforma x86 Alix della pcengines (per chi non conosce questi prodotti consiglio di andare a vederli qui https://www.pcengines.ch) che funzionano senza problemi.
Uno dei vantaggi di queste soluzioni è rappresentato dalla flessibilità nell’evoluzione dei sistemi, che è svincolata dall’hardware utilizzato.
Infatti mi sono trovato a passare da m0nowall a ipCop , poi zeroshell e pfSense in alcuni casi senza dover cambiare l’hardware del cliente, cosa impensabile nel caso di un qualsiasi prodotto tradizionale.
Il cliente paga il professionista per metterlo nelle condizioni migliori in base alle richieste e non spende soldi in “scatole” che restano magari tante volte scollegate perché difficili da gestire o da configurare…
Detto questo qualche esperto potrà dire:
Vi posso assicurare che ci sono datacenter interi gestiti con sistemi open source e nello specifico con pfSense.
PfSense stesso può essere configurato in High Availability, nel mio percorso lavorativo ne ho configurati e gestiti diverse decine con ottimi risultati.
Per questo motivo ancora oggi lo utilizzo, oltre a fornire supporto tecnico per le richieste più disparate.
Firmato: Alessandro Bolgia - presidente di Enterprise OSS e titolare di ITServicenet
Ps: scopri il webinar dedicato a pfSense: firewall open source seguendo questo link
https://bit.ly/eoss-webinar-pfsense
