Seminario Ditedi pfSense - parte 1

1,758 views

Published on

Prima parte del seminario su soluzione di firewalling opensource pfSense.
Relatori: Michele Della Marina e Dario Tion
Luogo: Knowledge Center DiTeDi - Tavagnacco (UD)
Data: 8 settembre 2012

Published in: Technology
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,758
On SlideShare
0
From Embeds
0
Number of Embeds
159
Actions
Shares
0
Downloads
49
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

Seminario Ditedi pfSense - parte 1

  1. 1. pfSense soluzione firewall opensource Michele Della Marina Dario Tion Settembre, 2012Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  2. 2. pfSense soluzione firewall opensource 1969: nasce Internet “TRUST” FRA I COMPUTER IN RETEMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  3. 3. pfSense soluzione firewall opensource 1988: Robert Tappan Morris WORM Vulnerabilita’ UNIX DDOS 6000? 60000? computer infettatiMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  4. 4. pfSense soluzione firewall opensource Secondo una statistica redatta nel 2010 gli attacchi informatici hanno colpito circa il 75% dei business di tutto il mondo MEGLIO PROTEGGERCIMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  5. 5. pfSense soluzione firewall opensource ARCHITETTURA TIPICA: 2 ZONE WAN: zona pubblica (untrusted) LAN: zona privata (trusted)Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  6. 6. pfSense soluzione firewall opensource ARCHITETTURA TIPICA: 3 ZONE Pubblicazione servizi DMZ: zona demilitarizzataMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  7. 7. pfSense soluzione firewall opensource PILA ISO/OSI Open Systems Interconnection Architettura logica della reteMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  8. 8. pfSense soluzione firewall opensource INCAPSULAMENTOMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  9. 9. pfSense soluzione firewall opensource COME E FATTO UN PACCHETTOMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  10. 10. pfSense soluzione firewall opensource ANALISI DI RETE: WIRESHARKMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  11. 11. pfSense soluzione firewall opensourceMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  12. 12. pfSense soluzione firewall opensource FIREWALL “terza generazione” application filter FIREWALL “seconda generazione” stateful filter FIREWALL “prima generazione” packet filter PILA ISO/OSIMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  13. 13. pfSense soluzione firewall opensource PACKET FILTER FIREWALLMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  14. 14. pfSense soluzione firewall opensource REJECT or BLOCKMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  15. 15. pfSense soluzione firewall opensource STATEFUL FILTER FIREWALLMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  16. 16. pfSense soluzione firewall opensource STATEFUL FIREWALL RULES - Rule - Top->Bottom - Default Policy - Allow BackMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  17. 17. pfSense soluzione firewall opensource APPLICATION FIREWALL PORTA 80,443 INTERNETMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  18. 18. pfSense soluzione firewall opensource APPLICATION FIREWALLMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  19. 19. pfSense soluzione firewall opensource FIREWALL FEATURES- VLAN- ROUTING- NAT- VPN- QOS / BANDWIDTH MANAGEMENTMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  20. 20. pfSense soluzione firewall opensource VLAN: VIRTUAL LOCAL AREA NETWORK 1 Switch N Segmenti di rete - domini di broadcast - “sicurezza” - ottimo controllo e gestioneMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  21. 21. pfSense soluzione firewall opensource FIREWALL FEATURES: ROUTING Permette la Livello 3 ISO/OSI comunicazione fra reti diverse Routing statico/dinamicoMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  22. 22. pfSense soluzione firewall opensource FIREWALL FEATURES: NAT/NAPT Network Address Translation PRO CONTRO risolve carenza indirizzi IPv4 Si perde la possibilità di fare tracciamenti end-to-endNon è necessario cambiare gli indirizzi della rete Alcune applicazioni possono non funzionare privata per accedere ad Internet. E’ un lavoro aggiuntivo per la CPU dei router che loSicurezza, il traffico entrante non può raggiungere implementano gli host sulla rete privata Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  23. 23. pfSense soluzione firewall opensource FIREWALL FEATURES: VPN Virtual Private Network Tunnel protetto nella rete pubblica site 2 site client 2 siteMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  24. 24. pfSense soluzione firewall opensource FIREWALL FEATURES: QOS / BANDWIDTH MANAGEMENT Gestione intelligente della bandaMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  25. 25. pfSense soluzione firewall opensource FIREWALL: NON SOLO FIREWALL RADIUS SERVER DHCP SERVER LDAP SERVER ANTIVIRUS ANTISPAM SUPPORTO VLANMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  26. 26. pfSense soluzione firewall opensource GESTIONE LOG Chi segnala un attacco? osservatorio attacchi italiano - gestione mirata dei log - allarmi automatici - archiviazione protettaMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  27. 27. pfSense soluzione firewall opensource FIREWALL COMMERCIALI – FIREWALL OPENSOURCE- alte performance (ASIC dedicati) - efficienti e “gratis”- black box “già pronte” - flessibili da “personalizzare”- features integrate - aperti a nuovi moduli- supporto del vendor - comunità attiveMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  28. 28. pfSense soluzione firewall opensource EQUIPAGGIAMENTO FIREWALLInterfacce (rame, fibra, 10/100/1000)Management (web,cli,console)Stateful ThroughputDPI ThroughputNumero connessioni supportateHAIPV6Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  29. 29. pfSense soluzione firewall opensource SUGGERIMENTI - Dove collocarlo? (censimento host/servizi, topologia, routing) - Come collocarlo? (transparent/routed firewall?) - Throughput: banda a disposizione (WAN e LAN)? - Chi gestisce il firewall? Appliance vs OpenSource? Assistenza? - Obiettivi: Filtrare applicazioni? Semplice protezione IPS/IDS? VPN? - All deny rules? (permetto solo le regole necessarie) - ATTENZIONE: attacchi dallinterno/social engineering - LOG: storico? Strumenti per veloce ricerca di informazioni? - ATTENZIONE: default configuration e default password - Piattaforme supportate? Management? VPN Client? - HA: ambiente critico?Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  30. 30. pfSense soluzione firewall opensource RIFERIMENTIMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  31. 31. pfSense soluzione firewall opensource RIFERIMENTI BIBLIOGRAFIA ed IMMAGINI Famiglia Simpson :-) http://en.wikipedia.org/wiki/Morris_worm http://en.wikipedia.org/wiki/Firewall_(computing)#cite_note-report_unm-2 www.symantec.com www.malaboadvisoring.it www.google.com www.vmware.com www.laontalk.com www.guidaacquisti.net/ www.wikimedia.org www.39italia.com it.123rf.com/ www.silhouettesclipart.com www.thenetworkthinkers.com/ www.neomedia.it www.diablotin.com www.wired.com www.cisco.comMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource

×