Seminario Ditedi pfSense - parte 2

  • 1,521 views
Uploaded on

Seconda parte del seminario su soluzione di firewalling opensource pfSense. …

Seconda parte del seminario su soluzione di firewalling opensource pfSense.
Relatori: Michele Della Marina e Dario Tion
Luogo: Knowledge Center DiTeDi - Tavagnacco (UD)
Data: 8 settembre 2012

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
1,521
On Slideshare
0
From Embeds
0
Number of Embeds
3

Actions

Shares
Downloads
72
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. pfSense soluzione firewall opensource Michele Della Marina Dario Tion Settembre, 2012Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 2. pfSense soluzione firewall opensource FreeBSD pfSense is a free, open source customized distribution of FreeBSD tailored for use as a firewall and router www.pfsense.orgMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 3. pfSense soluzione firewall opensource DOCUMENTAZIONE pfSense: The Definitive Guide http://doc.pfsense.org/Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 4. pfSense soluzione firewall opensource INSTALLARE PFSENSE Live CD Full Install Embedded Virtual ApplianceMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 5. pfSense soluzione firewall opensource REQUISITI HARDWARE Throughput necessario Funzionalità richiesteMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 6. pfSense soluzione firewall opensource REQUISITI MINIMI DI SISTEMACPU - 100 MHz Pentium  RAM - 128 MB1 GB hard drive512 MB Compact FlashSerial port for console Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 7. pfSense soluzione firewall opensource REQUISITI HARDWARE Stateful Inspection STATI RAM (MB) 100.000 97 500.000 488 1.000.000 976 3.000.000 2.900 1 STATO ~ 1KB RAMMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 8. pfSense soluzione firewall opensource REQUISITI HARDWARE Throughput vs CPU/NIC 400 350 A snippet of a comment in 300 the source code for this driver tells the story "The RealTek 8139 PCI NICThroughput (Mbps) 250 redefines the meaning of low Realtek 200 Intel Pro/1000 end. This is probably the worst PCI Ethernet controller 150 ever made, with the possible exception of the FEAST chip 100 made by SMC." 50 0 MMX 200 MHz II 350 MHz III 700 MHz IV 1.7 GHz CPU Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 9. pfSense soluzione firewall opensource REQUISITI HARDWARE VPN (IPSEC) Throughput vs CPU 100 90 80 70 Throughput (Mbps) 60 Throughput 50 40 30 20 10 0 CPU 266 MHz CPU 500 MHz CPU XEON 800 FSB MHzMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 10. pfSense soluzione firewall opensource REQUISITI HARDWARE VPN (IPSEC) Throughput vs CPUMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 11. pfSense soluzione firewall opensource PROCESSI INSTALLAZIONEMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 12. pfSense soluzione firewall opensource ASSEGNAZIONE INTERFACCE WAN OPT LANMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 13. pfSense soluzione firewall opensource ASSEGNAZIONE INTERFACCEMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 14. pfSense soluzione firewall opensource PFSENSE CONSOLEMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 15. pfSense soluzione firewall opensource WEB MANAGEMENTMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 16. pfSense soluzione firewall opensource WEB MANAGEMENT: INTERFACCEMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 17. pfSense soluzione firewall opensourceALIAS: variabile per agevolare scrittura delle regoleMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 18. RULES: DEFINIZIONE Everything that isnt explicitly passed is blocked by defaultMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 19. pfSense soluzione firewall opensource NATMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 20. pfSense soluzione firewall opensource ROUTING Dove devo andare per andare dove voglio andare?Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 21. DEFAULT RULES / NAT LAN WAN NATMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 22. pfSense soluzione firewall opensourceMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 23. pfSense soluzione firewall opensource VPN: Virtual Private Network SITE-2-SITE ROAD WARRIOR CLIENT 2 SITE IPsec PPTP OpenVPN IPsec OpenVPNMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 24. pfSense soluzione firewall opensource VPN: Virtual Private Network Quale VPN?Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 25. pfSense soluzione firewall opensource CA - Certification AuthorityMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 26. pfSense soluzione firewall opensource QOS / BANDWIDTH MANAGEMENT Traffic ShapingMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 27. pfSense soluzione firewall opensource WIZARD: almeno 80 REGOLE QOS Traffic ShapingMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 28. pfSense soluzione firewall opensource LAYER 7 PATTERN Traffic Shaping smtp ^220[x09-x0d -~]* (e?smtp|simple mail) userspace pattern=^220[x09-x0d -~]* (E?SMTP|[Ss]imple [Mm]ail) userspace flags=REG_NOSUB REG_EXTENDED http://l7-filter.sourceforge.net/Pattern-HOWTOMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 29. pfSense soluzione firewall opensource PACKAGES / SERVIZI DHCP DNS CAPTIVE PORTAL FREERADIUS IDS/IPS (Snort) BGP ROUTING INTERNAL CAMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 30. pfSense soluzione firewall opensource SYSTEM LOGMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 31. pfSense soluzione firewall opensource HIGH AVAILABILITYMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 32. pfSense soluzione firewall opensource ESEMPIO DI CONFIGURAZIONEMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  • 33. pfSense soluzione firewall opensource RIFERIMENTI BIBLIOGRAFIA ed IMMAGINI Famiglia Simpson :-) http://en.wikipedia.org/wiki/Morris_worm http://en.wikipedia.org/wiki/Firewall_(computing)#cite_note-report_unm-2 www.symantec.com www.malaboadvisoring.it www.google.com www.vmware.com www.laontalk.com www.guidaacquisti.net/ www.wikimedia.org www.39italia.com it.123rf.com/ www.silhouettesclipart.com www.thenetworkthinkers.com/ www.neomedia.it www.diablotin.com www.wired.com www.cisco.com www.simonecossu.itMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource