pfSense                                    soluzione firewall opensource                                              Mich...
pfSense                                         soluzione firewall opensource                                             ...
pfSense                                          soluzione firewall opensource                                    DOCUMENT...
pfSense                                         soluzione firewall opensource                                    INSTALLAR...
pfSense                                          soluzione firewall opensource                                    REQUISIT...
pfSense                                                soluzione firewall opensource                                      ...
pfSense                                                soluzione firewall opensource                                    RE...
pfSense                                                                                soluzione firewall opensource      ...
pfSense                                                     soluzione firewall opensource                                 ...
pfSense                                               soluzione firewall opensource                                       ...
pfSense                                           soluzione firewall opensource                                    PROCESS...
pfSense                                            soluzione firewall opensource                                    ASSEGN...
pfSense                                            soluzione firewall opensource                                    ASSEGN...
pfSense                                      soluzione firewall opensource                                    PFSENSE CONS...
pfSense                                        soluzione firewall opensource                                    WEB MANAGE...
pfSense                                              soluzione firewall opensource                                    WEB ...
pfSense                                    soluzione firewall opensourceALIAS: variabile per agevolare scrittura delle reg...
RULES: DEFINIZIONE          Everything that isnt explicitly passed is blocked by defaultMichele Della Marina - Dario Tion ...
pfSense                                    soluzione firewall opensource                                     NATMichele De...
pfSense                                    soluzione firewall opensource                                                  ...
DEFAULT RULES / NAT                           LAN                                                       WAN               ...
pfSense                                    soluzione firewall opensourceMichele Della Marina - Dario Tion                 ...
pfSense                                              soluzione firewall opensource                                    VPN:...
pfSense                                              soluzione firewall opensource                                    VPN:...
pfSense                                              soluzione firewall opensource                                    CA -...
pfSense                                              soluzione firewall opensource                                    QOS ...
pfSense                                               soluzione firewall opensource                                    WIZ...
pfSense                                                      soluzione firewall opensource                                ...
pfSense                                               soluzione firewall opensource                                    PAC...
pfSense                                      soluzione firewall opensource                                    SYSTEM LOGMi...
pfSense                                         soluzione firewall opensource                                    HIGH AVAI...
pfSense                                             soluzione firewall opensource                                    ESEMP...
pfSense                                                soluzione firewall opensource                                      ...
Upcoming SlideShare
Loading in …5
×

Seminario Ditedi pfSense - parte 2

1,955 views

Published on

Seconda parte del seminario su soluzione di firewalling opensource pfSense.
Relatori: Michele Della Marina e Dario Tion
Luogo: Knowledge Center DiTeDi - Tavagnacco (UD)
Data: 8 settembre 2012

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,955
On SlideShare
0
From Embeds
0
Number of Embeds
143
Actions
Shares
0
Downloads
80
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Seminario Ditedi pfSense - parte 2

  1. 1. pfSense soluzione firewall opensource Michele Della Marina Dario Tion Settembre, 2012Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  2. 2. pfSense soluzione firewall opensource FreeBSD pfSense is a free, open source customized distribution of FreeBSD tailored for use as a firewall and router www.pfsense.orgMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  3. 3. pfSense soluzione firewall opensource DOCUMENTAZIONE pfSense: The Definitive Guide http://doc.pfsense.org/Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  4. 4. pfSense soluzione firewall opensource INSTALLARE PFSENSE Live CD Full Install Embedded Virtual ApplianceMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  5. 5. pfSense soluzione firewall opensource REQUISITI HARDWARE Throughput necessario Funzionalità richiesteMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  6. 6. pfSense soluzione firewall opensource REQUISITI MINIMI DI SISTEMACPU - 100 MHz Pentium  RAM - 128 MB1 GB hard drive512 MB Compact FlashSerial port for console Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  7. 7. pfSense soluzione firewall opensource REQUISITI HARDWARE Stateful Inspection STATI RAM (MB) 100.000 97 500.000 488 1.000.000 976 3.000.000 2.900 1 STATO ~ 1KB RAMMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  8. 8. pfSense soluzione firewall opensource REQUISITI HARDWARE Throughput vs CPU/NIC 400 350 A snippet of a comment in 300 the source code for this driver tells the story "The RealTek 8139 PCI NICThroughput (Mbps) 250 redefines the meaning of low Realtek 200 Intel Pro/1000 end. This is probably the worst PCI Ethernet controller 150 ever made, with the possible exception of the FEAST chip 100 made by SMC." 50 0 MMX 200 MHz II 350 MHz III 700 MHz IV 1.7 GHz CPU Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  9. 9. pfSense soluzione firewall opensource REQUISITI HARDWARE VPN (IPSEC) Throughput vs CPU 100 90 80 70 Throughput (Mbps) 60 Throughput 50 40 30 20 10 0 CPU 266 MHz CPU 500 MHz CPU XEON 800 FSB MHzMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  10. 10. pfSense soluzione firewall opensource REQUISITI HARDWARE VPN (IPSEC) Throughput vs CPUMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  11. 11. pfSense soluzione firewall opensource PROCESSI INSTALLAZIONEMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  12. 12. pfSense soluzione firewall opensource ASSEGNAZIONE INTERFACCE WAN OPT LANMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  13. 13. pfSense soluzione firewall opensource ASSEGNAZIONE INTERFACCEMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  14. 14. pfSense soluzione firewall opensource PFSENSE CONSOLEMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  15. 15. pfSense soluzione firewall opensource WEB MANAGEMENTMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  16. 16. pfSense soluzione firewall opensource WEB MANAGEMENT: INTERFACCEMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  17. 17. pfSense soluzione firewall opensourceALIAS: variabile per agevolare scrittura delle regoleMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  18. 18. RULES: DEFINIZIONE Everything that isnt explicitly passed is blocked by defaultMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  19. 19. pfSense soluzione firewall opensource NATMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  20. 20. pfSense soluzione firewall opensource ROUTING Dove devo andare per andare dove voglio andare?Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  21. 21. DEFAULT RULES / NAT LAN WAN NATMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  22. 22. pfSense soluzione firewall opensourceMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  23. 23. pfSense soluzione firewall opensource VPN: Virtual Private Network SITE-2-SITE ROAD WARRIOR CLIENT 2 SITE IPsec PPTP OpenVPN IPsec OpenVPNMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  24. 24. pfSense soluzione firewall opensource VPN: Virtual Private Network Quale VPN?Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  25. 25. pfSense soluzione firewall opensource CA - Certification AuthorityMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  26. 26. pfSense soluzione firewall opensource QOS / BANDWIDTH MANAGEMENT Traffic ShapingMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  27. 27. pfSense soluzione firewall opensource WIZARD: almeno 80 REGOLE QOS Traffic ShapingMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  28. 28. pfSense soluzione firewall opensource LAYER 7 PATTERN Traffic Shaping smtp ^220[x09-x0d -~]* (e?smtp|simple mail) userspace pattern=^220[x09-x0d -~]* (E?SMTP|[Ss]imple [Mm]ail) userspace flags=REG_NOSUB REG_EXTENDED http://l7-filter.sourceforge.net/Pattern-HOWTOMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  29. 29. pfSense soluzione firewall opensource PACKAGES / SERVIZI DHCP DNS CAPTIVE PORTAL FREERADIUS IDS/IPS (Snort) BGP ROUTING INTERNAL CAMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  30. 30. pfSense soluzione firewall opensource SYSTEM LOGMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  31. 31. pfSense soluzione firewall opensource HIGH AVAILABILITYMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  32. 32. pfSense soluzione firewall opensource ESEMPIO DI CONFIGURAZIONEMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource
  33. 33. pfSense soluzione firewall opensource RIFERIMENTI BIBLIOGRAFIA ed IMMAGINI Famiglia Simpson :-) http://en.wikipedia.org/wiki/Morris_worm http://en.wikipedia.org/wiki/Firewall_(computing)#cite_note-report_unm-2 www.symantec.com www.malaboadvisoring.it www.google.com www.vmware.com www.laontalk.com www.guidaacquisti.net/ www.wikimedia.org www.39italia.com it.123rf.com/ www.silhouettesclipart.com www.thenetworkthinkers.com/ www.neomedia.it www.diablotin.com www.wired.com www.cisco.com www.simonecossu.itMichele Della Marina - Dario Tion pfSense - soluzione firewall opensource

×