SlideShare a Scribd company logo

Firewalling pfsense-part1

Dario Tion
Dario Tion

Slide del seminario DiTeDi 2012 su firewall OpenSource pfSense - parte 1

1 of 31
Download to read offline
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource Michele Della MarinaMichele Della Marina Dario TionDario Tion Settembre, 2012Settembre, 2012
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource 1969: nasce Internet1969: nasce Internet ““TRUST” FRA I COMPUTER IN RETETRUST” FRA I COMPUTER IN RETE
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource Vulnerabilita’ UNIX DDOS 6000? 60000? computer infettati 1988: Robert Tappan Morris1988: Robert Tappan Morris WORMWORM
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource Secondo una statistica redatta nel 2010 gli attacchi informatici hanno colpito circa il 75% dei business di tutto il mondo MEGLIO PROTEGGERCIMEGLIO PROTEGGERCI
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource WAN: zona pubblica (untrusted) LAN: zona privata (trusted) ARCHITETTURA TIPICA: 2 ZONEARCHITETTURA TIPICA: 2 ZONE
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource ARCHITETTURA TIPICA: 3 ZONEARCHITETTURA TIPICA: 3 ZONE Pubblicazione servizi DMZ: zona demilitarizzata
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource PILA ISO/OSIPILA ISO/OSI Open Systems Interconnection Architettura logica della rete
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource INCAPSULAMENTOINCAPSULAMENTO
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource COME E' FATTO UN PACCHETTOCOME E' FATTO UN PACCHETTO
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource ANALISI DI RETE: WIRESHARKANALISI DI RETE: WIRESHARK
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource PILA ISO/OSIPILA ISO/OSI FIREWALL “terza generazione”FIREWALL “terza generazione” application filterapplication filter FIREWALL “prima generazione”FIREWALL “prima generazione” packet filterpacket filter FIREWALL “seconda generazione”FIREWALL “seconda generazione” stateful filterstateful filter
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource PACKET FILTER FIREWALLPACKET FILTER FIREWALL
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource REJECT or BLOCKREJECT or BLOCK
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource STATEFUL FILTER FIREWALLSTATEFUL FILTER FIREWALL
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource STATEFUL FIREWALL RULESSTATEFUL FIREWALL RULES - Rule - Top->Bottom - Default Policy - Allow Back
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource APPLICATION FIREWALLAPPLICATION FIREWALL PORTA 80,443 INTERNETINTERNET
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource APPLICATION FIREWALLAPPLICATION FIREWALL
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource FIREWALL FEATURESFIREWALL FEATURES - VLAN - ROUTING - NAT - VPN - QOS / BANDWIDTH MANAGEMENT
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource VLAN: VIRTUAL LOCAL AREA NETWORKVLAN: VIRTUAL LOCAL AREA NETWORK 1 Switch N Segmenti di rete - domini di broadcast - “sicurezza” - ottimo controllo e gestione
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource FIREWALL FEATURES: ROUTINGFIREWALL FEATURES: ROUTING Permette la comunicazione fra reti diverse Livello 3 ISO/OSI Routing statico/dinamico
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource FIREWALL FEATURES: NAT/NAPTFIREWALL FEATURES: NAT/NAPT Network Address TranslationNetwork Address Translation CONTRO Si perde la possibilità di fare tracciamenti end-to-end Alcune applicazioni possono non funzionare E’ un lavoro aggiuntivo per la CPU dei router che lo implementano PRO risolve carenza indirizzi IPv4 Non è necessario cambiare gli indirizzi della rete privata per accedere ad Internet. Sicurezza, il traffico entrante non può raggiungere gli host sulla rete privata
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource FIREWALL FEATURES: VPNFIREWALL FEATURES: VPN Virtual Private NetworkVirtual Private Network Tunnel protetto nella rete pubblicaTunnel protetto nella rete pubblica site 2 site client 2 site
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource FIREWALL FEATURES: QOS / BANDWIDTH MANAGEMENTFIREWALL FEATURES: QOS / BANDWIDTH MANAGEMENT Gestione intelligente della banda
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource RADIUS SERVERRADIUS SERVER DHCP SERVERDHCP SERVER LDAP SERVERLDAP SERVER ANTIVIRUSANTIVIRUS ANTISPAMANTISPAM SUPPORTO VLANSUPPORTO VLAN FIREWALL: NON SOLO FIREWALLFIREWALL: NON SOLO FIREWALL
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource - gestione mirata dei log - allarmi automatici - archiviazione protetta GESTIONE LOGGESTIONE LOG Chi segnala un attacco? osservatorio attacchi italiano
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource FIREWALL COMMERCIALI – FIREWALL OPENSOURCEFIREWALL COMMERCIALI – FIREWALL OPENSOURCE - alte performance (ASIC dedicati) - black box “già pronte” - features integrate - supporto del vendor - efficienti e “gratis” - flessibili da “personalizzare” - aperti a nuovi moduli - comunità attive
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource EQUIPAGGIAMENTO FIREWALLEQUIPAGGIAMENTO FIREWALL Interfacce (rame, fibra, 10/100/1000) Management (web,cli,console) Stateful Throughput DPI Throughput Numero connessioni supportate HA IPV6
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource SUGGERIMENTISUGGERIMENTI - Dove collocarlo? (censimento host/servizi, topologia, routing) - Come collocarlo? (transparent/routed firewall?) - Throughput: banda a disposizione (WAN e LAN)? - Chi gestisce il firewall? Appliance vs OpenSource? Assistenza? - Obiettivi: Filtrare applicazioni? Semplice protezione IPS/IDS? VPN? - All deny rules? (permetto solo le regole necessarie) - ATTENZIONE: attacchi dall'interno/social engineering - LOG: storico? Strumenti per veloce ricerca di informazioni? - ATTENZIONE: default configuration e default password - Piattaforme supportate? Management? VPN Client? - HA: ambiente critico?
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource RIFERIMENTIRIFERIMENTI
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource RIFERIMENTIRIFERIMENTI BIBLIOGRAFIA ed IMMAGINI Famiglia Simpson :-) http://en.wikipedia.org/wiki/Morris_worm http://en.wikipedia.org/wiki/Firewall_(computing)#cite_note-report_unm-2 www.symantec.com www.malaboadvisoring.it www.google.com www.vmware.com www.laontalk.com www.guidaacquisti.net/ www.wikimedia.org www.39italia.com it.123rf.com/ www.silhouettesclipart.com www.thenetworkthinkers.com/ www.neomedia.it www.diablotin.com www.wired.com www.cisco.com

Recommended

Seminario Ditedi pfSense - parte 1
Seminario Ditedi pfSense - parte 1Seminario Ditedi pfSense - parte 1
Seminario Ditedi pfSense - parte 1
Dario Tion
 
Seminario Ditedi pfSense - parte 2
Seminario Ditedi pfSense - parte 2Seminario Ditedi pfSense - parte 2
Seminario Ditedi pfSense - parte 2
Dario Tion
 
Firewalling pfsense-part2
Firewalling pfsense-part2Firewalling pfsense-part2
Firewalling pfsense-part2
Dario Tion
 
ESC 2010: Virtualizzazione (in)security
ESC 2010: Virtualizzazione (in)securityESC 2010: Virtualizzazione (in)security
ESC 2010: Virtualizzazione (in)securityAlessio Pennasilico
 
Cheope
CheopeCheope
CheopeDavide Farris
 
Digital Forensics: metodologie analisi multipiattaforma
Digital Forensics: metodologie analisi multipiattaformaDigital Forensics: metodologie analisi multipiattaforma
Digital Forensics: metodologie analisi multipiattaformaMarco Ferrigno
 
Linux Security Hardening - panoramica sui principi generali per la riduzione...
Linux Security Hardening - panoramica sui principi generali per la riduzione...Linux Security Hardening - panoramica sui principi generali per la riduzione...
Linux Security Hardening - panoramica sui principi generali per la riduzione...
Marco Ferrigno
 
pfSense: Firewall e sicurezza delle reti
pfSense: Firewall e sicurezza delle retipfSense: Firewall e sicurezza delle reti
pfSense: Firewall e sicurezza delle reti
vittoriomz
 

Recommended

Seminario Ditedi pfSense - parte 1
Seminario Ditedi pfSense - parte 1Seminario Ditedi pfSense - parte 1
Seminario Ditedi pfSense - parte 1
Dario Tion
 
Seminario Ditedi pfSense - parte 2
Seminario Ditedi pfSense - parte 2Seminario Ditedi pfSense - parte 2
Seminario Ditedi pfSense - parte 2
Dario Tion
 
Firewalling pfsense-part2
Firewalling pfsense-part2Firewalling pfsense-part2
Firewalling pfsense-part2
Dario Tion
 
ESC 2010: Virtualizzazione (in)security
ESC 2010: Virtualizzazione (in)securityESC 2010: Virtualizzazione (in)security
ESC 2010: Virtualizzazione (in)securityAlessio Pennasilico
 
Cheope
CheopeCheope
CheopeDavide Farris
 
Digital Forensics: metodologie analisi multipiattaforma
Digital Forensics: metodologie analisi multipiattaformaDigital Forensics: metodologie analisi multipiattaforma
Digital Forensics: metodologie analisi multipiattaformaMarco Ferrigno
 
Linux Security Hardening - panoramica sui principi generali per la riduzione...
Linux Security Hardening - panoramica sui principi generali per la riduzione...Linux Security Hardening - panoramica sui principi generali per la riduzione...
Linux Security Hardening - panoramica sui principi generali per la riduzione...
Marco Ferrigno
 
pfSense: Firewall e sicurezza delle reti
pfSense: Firewall e sicurezza delle retipfSense: Firewall e sicurezza delle reti
pfSense: Firewall e sicurezza delle reti
vittoriomz
 
introduzione_a_pfSense
introduzione_a_pfSenseintroduzione_a_pfSense
introduzione_a_pfSense
Massimo Giaimo
 
PfSense Cluster
PfSense ClusterPfSense Cluster
PfSense Cluster
Francesco Taurino
 
課程推廣簡報
課程推廣簡報課程推廣簡報
課程推廣簡報
be0962033
 
Cyber Forensics - Acquisizione e analisi dei dati
Cyber Forensics - Acquisizione e analisi dei datiCyber Forensics - Acquisizione e analisi dei dati
Cyber Forensics - Acquisizione e analisi dei datiMarco Ferrigno
 
pfSense presentation
pfSense presentationpfSense presentation
pfSense presentation
Simon Vass
 
Programma il futuro: una scelta open source
Programma il futuro: una scelta open sourceProgramma il futuro: una scelta open source
Programma il futuro: una scelta open source
Marco Ferrigno
 
pfSense firewall workshop guide
pfSense firewall workshop guidepfSense firewall workshop guide
pfSense firewall workshop guide
Sopon Tumchota
 
LINEAR and ANGULAR Measurement
LINEAR and ANGULAR MeasurementLINEAR and ANGULAR Measurement
LINEAR and ANGULAR Measurement
Dhruv Parekh
 
LinuxArena 2007 - Introduzione alle Distribuzioni Linux
LinuxArena 2007 - Introduzione alle Distribuzioni LinuxLinuxArena 2007 - Introduzione alle Distribuzioni Linux
LinuxArena 2007 - Introduzione alle Distribuzioni LinuxManuel Dalla Lana
 
Linuxday 2008 Bologna: "Smoothwall: il front end grafico di Iptables"
Linuxday 2008 Bologna: "Smoothwall: il front end grafico di Iptables"Linuxday 2008 Bologna: "Smoothwall: il front end grafico di Iptables"
Linuxday 2008 Bologna: "Smoothwall: il front end grafico di Iptables"
Ivan Zini
 
Zini smoothwall front_end_grafico_iptables
Zini smoothwall front_end_grafico_iptablesZini smoothwall front_end_grafico_iptables
Zini smoothwall front_end_grafico_iptablesIvan Zini
 
Enterprise digital forensics e sicurezza con strumenti open Automatizzare Aud...
Enterprise digital forensics e sicurezza con strumenti open Automatizzare Aud...Enterprise digital forensics e sicurezza con strumenti open Automatizzare Aud...
Enterprise digital forensics e sicurezza con strumenti open Automatizzare Aud...
Studio Fiorenzi Security & Forensics
 
ITDM & PR SOFTWARE vs APT
ITDM & PR SOFTWARE vs APTITDM & PR SOFTWARE vs APT
ITDM & PR SOFTWARE vs APT
Daniele Oliverio
 
Private Cloud per le amministrazioni piemontesi - Filippi
Private Cloud per le amministrazioni piemontesi - FilippiPrivate Cloud per le amministrazioni piemontesi - Filippi
Private Cloud per le amministrazioni piemontesi - FilippiCSI Piemonte
 
Digital Forensic
Digital ForensicDigital Forensic
Digital Forensic
NaLUG
 
ClearOS
ClearOSClearOS
ClearOS
NaLUG
 
Wardriving Milano
Wardriving MilanoWardriving Milano
Wardriving Milano
Matteo Flora
 
2015 tis servi_tecno_endian-v4_emt2
2015 tis servi_tecno_endian-v4_emt22015 tis servi_tecno_endian-v4_emt2
2015 tis servi_tecno_endian-v4_emt2
Enzo M. Tieghi
 
Forcepoint Overview
Forcepoint OverviewForcepoint Overview
Forcepoint Overview
Leonardo Antichi
 
Presentazione di DEA Security
Presentazione di DEA SecurityPresentazione di DEA Security
Presentazione di DEA Security
DEA Security Srl
 
Linux Day 2010: Virtualizzare con OpenVZ
Linux Day 2010: Virtualizzare con OpenVZLinux Day 2010: Virtualizzare con OpenVZ
Linux Day 2010: Virtualizzare con OpenVZAlessio Pennasilico
 
ClearOS - Linux Small Business Server
ClearOS - Linux Small Business ServerClearOS - Linux Small Business Server
ClearOS - Linux Small Business Server
Francesco Taurino
 

More Related Content

Viewers also liked

introduzione_a_pfSense
introduzione_a_pfSenseintroduzione_a_pfSense
introduzione_a_pfSense
Massimo Giaimo
 
PfSense Cluster
PfSense ClusterPfSense Cluster
PfSense Cluster
Francesco Taurino
 
課程推廣簡報
課程推廣簡報課程推廣簡報
課程推廣簡報
be0962033
 
Cyber Forensics - Acquisizione e analisi dei dati
Cyber Forensics - Acquisizione e analisi dei datiCyber Forensics - Acquisizione e analisi dei dati
Cyber Forensics - Acquisizione e analisi dei datiMarco Ferrigno
 
pfSense presentation
pfSense presentationpfSense presentation
pfSense presentation
Simon Vass
 
Programma il futuro: una scelta open source
Programma il futuro: una scelta open sourceProgramma il futuro: una scelta open source
Programma il futuro: una scelta open source
Marco Ferrigno
 
pfSense firewall workshop guide
pfSense firewall workshop guidepfSense firewall workshop guide
pfSense firewall workshop guide
Sopon Tumchota
 
LINEAR and ANGULAR Measurement
LINEAR and ANGULAR MeasurementLINEAR and ANGULAR Measurement
LINEAR and ANGULAR Measurement
Dhruv Parekh
 

Viewers also liked (8)

introduzione_a_pfSense
introduzione_a_pfSenseintroduzione_a_pfSense
introduzione_a_pfSense
 
PfSense Cluster
PfSense ClusterPfSense Cluster
PfSense Cluster
 
課程推廣簡報
課程推廣簡報課程推廣簡報
課程推廣簡報
 
Cyber Forensics - Acquisizione e analisi dei dati
Cyber Forensics - Acquisizione e analisi dei datiCyber Forensics - Acquisizione e analisi dei dati
Cyber Forensics - Acquisizione e analisi dei dati
 
pfSense presentation
pfSense presentationpfSense presentation
pfSense presentation
 
Programma il futuro: una scelta open source
Programma il futuro: una scelta open sourceProgramma il futuro: una scelta open source
Programma il futuro: una scelta open source
 
pfSense firewall workshop guide
pfSense firewall workshop guidepfSense firewall workshop guide
pfSense firewall workshop guide
 
LINEAR and ANGULAR Measurement
LINEAR and ANGULAR MeasurementLINEAR and ANGULAR Measurement
LINEAR and ANGULAR Measurement
 

Similar to Firewalling pfsense-part1

LinuxArena 2007 - Introduzione alle Distribuzioni Linux
LinuxArena 2007 - Introduzione alle Distribuzioni LinuxLinuxArena 2007 - Introduzione alle Distribuzioni Linux
LinuxArena 2007 - Introduzione alle Distribuzioni LinuxManuel Dalla Lana
 
Linuxday 2008 Bologna: "Smoothwall: il front end grafico di Iptables"
Linuxday 2008 Bologna: "Smoothwall: il front end grafico di Iptables"Linuxday 2008 Bologna: "Smoothwall: il front end grafico di Iptables"
Linuxday 2008 Bologna: "Smoothwall: il front end grafico di Iptables"
Ivan Zini
 
Zini smoothwall front_end_grafico_iptables
Zini smoothwall front_end_grafico_iptablesZini smoothwall front_end_grafico_iptables
Zini smoothwall front_end_grafico_iptablesIvan Zini
 
Enterprise digital forensics e sicurezza con strumenti open Automatizzare Aud...
Enterprise digital forensics e sicurezza con strumenti open Automatizzare Aud...Enterprise digital forensics e sicurezza con strumenti open Automatizzare Aud...
Enterprise digital forensics e sicurezza con strumenti open Automatizzare Aud...
Studio Fiorenzi Security & Forensics
 
ITDM & PR SOFTWARE vs APT
ITDM & PR SOFTWARE vs APTITDM & PR SOFTWARE vs APT
ITDM & PR SOFTWARE vs APT
Daniele Oliverio
 
Private Cloud per le amministrazioni piemontesi - Filippi
Private Cloud per le amministrazioni piemontesi - FilippiPrivate Cloud per le amministrazioni piemontesi - Filippi
Private Cloud per le amministrazioni piemontesi - FilippiCSI Piemonte
 
Digital Forensic
Digital ForensicDigital Forensic
Digital Forensic
NaLUG
 
ClearOS
ClearOSClearOS
ClearOS
NaLUG
 
Wardriving Milano
Wardriving MilanoWardriving Milano
Wardriving Milano
Matteo Flora
 
2015 tis servi_tecno_endian-v4_emt2
2015 tis servi_tecno_endian-v4_emt22015 tis servi_tecno_endian-v4_emt2
2015 tis servi_tecno_endian-v4_emt2
Enzo M. Tieghi
 
Forcepoint Overview
Forcepoint OverviewForcepoint Overview
Forcepoint Overview
Leonardo Antichi
 
Presentazione di DEA Security
Presentazione di DEA SecurityPresentazione di DEA Security
Presentazione di DEA Security
DEA Security Srl
 
Linux Day 2010: Virtualizzare con OpenVZ
Linux Day 2010: Virtualizzare con OpenVZLinux Day 2010: Virtualizzare con OpenVZ
Linux Day 2010: Virtualizzare con OpenVZAlessio Pennasilico
 
ClearOS - Linux Small Business Server
ClearOS - Linux Small Business ServerClearOS - Linux Small Business Server
ClearOS - Linux Small Business Server
Francesco Taurino
 
Firewall, Antispam e ipmonitor
Firewall, Antispam e ipmonitorFirewall, Antispam e ipmonitor
Firewall, Antispam e ipmonitorlaisit
 
Hacking Access Point con Firmware Open Source
Hacking Access Point con Firmware Open SourceHacking Access Point con Firmware Open Source
Hacking Access Point con Firmware Open Source
Claudio Cardinali
 
Arduino nella-pmi
Arduino nella-pmiArduino nella-pmi
Arduino nella-pmitrevisoAUG
 
Arduino nella Pmi
Arduino nella PmiArduino nella Pmi
Arduino nella Pmi
Mirco Piccin
 
Presentazione 4nsys Icss
Presentazione 4nsys IcssPresentazione 4nsys Icss
Presentazione 4nsys Icss
Claudio N.
 
Ibm sicurezza: problematiche e soluzioni
Ibm sicurezza: problematiche e soluzioniIbm sicurezza: problematiche e soluzioni
Ibm sicurezza: problematiche e soluzioni
S.info Srl
 

Similar to Firewalling pfsense-part1 (20)

LinuxArena 2007 - Introduzione alle Distribuzioni Linux
LinuxArena 2007 - Introduzione alle Distribuzioni LinuxLinuxArena 2007 - Introduzione alle Distribuzioni Linux
LinuxArena 2007 - Introduzione alle Distribuzioni Linux
 
Linuxday 2008 Bologna: "Smoothwall: il front end grafico di Iptables"
Linuxday 2008 Bologna: "Smoothwall: il front end grafico di Iptables"Linuxday 2008 Bologna: "Smoothwall: il front end grafico di Iptables"
Linuxday 2008 Bologna: "Smoothwall: il front end grafico di Iptables"
 
Zini smoothwall front_end_grafico_iptables
Zini smoothwall front_end_grafico_iptablesZini smoothwall front_end_grafico_iptables
Zini smoothwall front_end_grafico_iptables
 
Enterprise digital forensics e sicurezza con strumenti open Automatizzare Aud...
Enterprise digital forensics e sicurezza con strumenti open Automatizzare Aud...Enterprise digital forensics e sicurezza con strumenti open Automatizzare Aud...
Enterprise digital forensics e sicurezza con strumenti open Automatizzare Aud...
 
ITDM & PR SOFTWARE vs APT
ITDM & PR SOFTWARE vs APTITDM & PR SOFTWARE vs APT
ITDM & PR SOFTWARE vs APT
 
Private Cloud per le amministrazioni piemontesi - Filippi
Private Cloud per le amministrazioni piemontesi - FilippiPrivate Cloud per le amministrazioni piemontesi - Filippi
Private Cloud per le amministrazioni piemontesi - Filippi
 
Digital Forensic
Digital ForensicDigital Forensic
Digital Forensic
 
ClearOS
ClearOSClearOS
ClearOS
 
Wardriving Milano
Wardriving MilanoWardriving Milano
Wardriving Milano
 
2015 tis servi_tecno_endian-v4_emt2
2015 tis servi_tecno_endian-v4_emt22015 tis servi_tecno_endian-v4_emt2
2015 tis servi_tecno_endian-v4_emt2
 
Forcepoint Overview
Forcepoint OverviewForcepoint Overview
Forcepoint Overview
 
Presentazione di DEA Security
Presentazione di DEA SecurityPresentazione di DEA Security
Presentazione di DEA Security
 
Linux Day 2010: Virtualizzare con OpenVZ
Linux Day 2010: Virtualizzare con OpenVZLinux Day 2010: Virtualizzare con OpenVZ
Linux Day 2010: Virtualizzare con OpenVZ
 
ClearOS - Linux Small Business Server
ClearOS - Linux Small Business ServerClearOS - Linux Small Business Server
ClearOS - Linux Small Business Server
 
Firewall, Antispam e ipmonitor
Firewall, Antispam e ipmonitorFirewall, Antispam e ipmonitor
Firewall, Antispam e ipmonitor
 
Hacking Access Point con Firmware Open Source
Hacking Access Point con Firmware Open SourceHacking Access Point con Firmware Open Source
Hacking Access Point con Firmware Open Source
 
Arduino nella-pmi
Arduino nella-pmiArduino nella-pmi
Arduino nella-pmi
 
Arduino nella Pmi
Arduino nella PmiArduino nella Pmi
Arduino nella Pmi
 
Presentazione 4nsys Icss
Presentazione 4nsys IcssPresentazione 4nsys Icss
Presentazione 4nsys Icss
 
Ibm sicurezza: problematiche e soluzioni
Ibm sicurezza: problematiche e soluzioniIbm sicurezza: problematiche e soluzioni
Ibm sicurezza: problematiche e soluzioni
 

More from Dario Tion

ODCEC IT security
ODCEC IT securityODCEC IT security
ODCEC IT security
Dario Tion
 
[Darnet][[ditedi] over layer 7 firewalling - part 2
[Darnet][[ditedi] over layer 7 firewalling - part 2[Darnet][[ditedi] over layer 7 firewalling - part 2
[Darnet][[ditedi] over layer 7 firewalling - part 2
Dario Tion
 
[Darnet][[ditedi] over layer 7 firewalling
[Darnet][[ditedi] over layer 7 firewalling[Darnet][[ditedi] over layer 7 firewalling
[Darnet][[ditedi] over layer 7 firewalling
Dario Tion
 
[Ditedi]ha in azienda
[Ditedi]ha in azienda[Ditedi]ha in azienda
[Ditedi]ha in azienda
Dario Tion
 
[Ditedi]monitoring
[Ditedi]monitoring[Ditedi]monitoring
[Ditedi]monitoring
Dario Tion
 
Proxmox VE
Proxmox VEProxmox VE
Proxmox VE
Dario Tion
 

More from Dario Tion (6)

ODCEC IT security
ODCEC IT securityODCEC IT security
ODCEC IT security
 
[Darnet][[ditedi] over layer 7 firewalling - part 2
[Darnet][[ditedi] over layer 7 firewalling - part 2[Darnet][[ditedi] over layer 7 firewalling - part 2
[Darnet][[ditedi] over layer 7 firewalling - part 2
 
[Darnet][[ditedi] over layer 7 firewalling
[Darnet][[ditedi] over layer 7 firewalling[Darnet][[ditedi] over layer 7 firewalling
[Darnet][[ditedi] over layer 7 firewalling
 
[Ditedi]ha in azienda
[Ditedi]ha in azienda[Ditedi]ha in azienda
[Ditedi]ha in azienda
 
[Ditedi]monitoring
[Ditedi]monitoring[Ditedi]monitoring
[Ditedi]monitoring
 
Proxmox VE
Proxmox VEProxmox VE
Proxmox VE
 

Firewalling pfsense-part1

  • 1. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource Michele Della MarinaMichele Della Marina Dario TionDario Tion Settembre, 2012Settembre, 2012
  • 2. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource 1969: nasce Internet1969: nasce Internet ““TRUST” FRA I COMPUTER IN RETETRUST” FRA I COMPUTER IN RETE
  • 3. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource Vulnerabilita’ UNIX DDOS 6000? 60000? computer infettati 1988: Robert Tappan Morris1988: Robert Tappan Morris WORMWORM
  • 4. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource Secondo una statistica redatta nel 2010 gli attacchi informatici hanno colpito circa il 75% dei business di tutto il mondo MEGLIO PROTEGGERCIMEGLIO PROTEGGERCI
  • 5. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource WAN: zona pubblica (untrusted) LAN: zona privata (trusted) ARCHITETTURA TIPICA: 2 ZONEARCHITETTURA TIPICA: 2 ZONE
  • 6. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource ARCHITETTURA TIPICA: 3 ZONEARCHITETTURA TIPICA: 3 ZONE Pubblicazione servizi DMZ: zona demilitarizzata
  • 7. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource PILA ISO/OSIPILA ISO/OSI Open Systems Interconnection Architettura logica della rete
  • 8. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource INCAPSULAMENTOINCAPSULAMENTO
  • 9. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource COME E' FATTO UN PACCHETTOCOME E' FATTO UN PACCHETTO
  • 10. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource ANALISI DI RETE: WIRESHARKANALISI DI RETE: WIRESHARK
  • 11. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource
  • 12. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource PILA ISO/OSIPILA ISO/OSI FIREWALL “terza generazione”FIREWALL “terza generazione” application filterapplication filter FIREWALL “prima generazione”FIREWALL “prima generazione” packet filterpacket filter FIREWALL “seconda generazione”FIREWALL “seconda generazione” stateful filterstateful filter
  • 13. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource PACKET FILTER FIREWALLPACKET FILTER FIREWALL
  • 14. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource REJECT or BLOCKREJECT or BLOCK
  • 15. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource STATEFUL FILTER FIREWALLSTATEFUL FILTER FIREWALL
  • 16. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource STATEFUL FIREWALL RULESSTATEFUL FIREWALL RULES - Rule - Top->Bottom - Default Policy - Allow Back
  • 17. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource APPLICATION FIREWALLAPPLICATION FIREWALL PORTA 80,443 INTERNETINTERNET
  • 18. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource APPLICATION FIREWALLAPPLICATION FIREWALL
  • 19. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource FIREWALL FEATURESFIREWALL FEATURES - VLAN - ROUTING - NAT - VPN - QOS / BANDWIDTH MANAGEMENT
  • 20. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource VLAN: VIRTUAL LOCAL AREA NETWORKVLAN: VIRTUAL LOCAL AREA NETWORK 1 Switch N Segmenti di rete - domini di broadcast - “sicurezza” - ottimo controllo e gestione
  • 21. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource FIREWALL FEATURES: ROUTINGFIREWALL FEATURES: ROUTING Permette la comunicazione fra reti diverse Livello 3 ISO/OSI Routing statico/dinamico
  • 22. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource FIREWALL FEATURES: NAT/NAPTFIREWALL FEATURES: NAT/NAPT Network Address TranslationNetwork Address Translation CONTRO Si perde la possibilità di fare tracciamenti end-to-end Alcune applicazioni possono non funzionare E’ un lavoro aggiuntivo per la CPU dei router che lo implementano PRO risolve carenza indirizzi IPv4 Non è necessario cambiare gli indirizzi della rete privata per accedere ad Internet. Sicurezza, il traffico entrante non può raggiungere gli host sulla rete privata
  • 23. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource FIREWALL FEATURES: VPNFIREWALL FEATURES: VPN Virtual Private NetworkVirtual Private Network Tunnel protetto nella rete pubblicaTunnel protetto nella rete pubblica site 2 site client 2 site
  • 24. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource FIREWALL FEATURES: QOS / BANDWIDTH MANAGEMENTFIREWALL FEATURES: QOS / BANDWIDTH MANAGEMENT Gestione intelligente della banda
  • 25. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource RADIUS SERVERRADIUS SERVER DHCP SERVERDHCP SERVER LDAP SERVERLDAP SERVER ANTIVIRUSANTIVIRUS ANTISPAMANTISPAM SUPPORTO VLANSUPPORTO VLAN FIREWALL: NON SOLO FIREWALLFIREWALL: NON SOLO FIREWALL
  • 26. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource - gestione mirata dei log - allarmi automatici - archiviazione protetta GESTIONE LOGGESTIONE LOG Chi segnala un attacco? osservatorio attacchi italiano
  • 27. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource FIREWALL COMMERCIALI – FIREWALL OPENSOURCEFIREWALL COMMERCIALI – FIREWALL OPENSOURCE - alte performance (ASIC dedicati) - black box “già pronte” - features integrate - supporto del vendor - efficienti e “gratis” - flessibili da “personalizzare” - aperti a nuovi moduli - comunità attive
  • 28. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource EQUIPAGGIAMENTO FIREWALLEQUIPAGGIAMENTO FIREWALL Interfacce (rame, fibra, 10/100/1000) Management (web,cli,console) Stateful Throughput DPI Throughput Numero connessioni supportate HA IPV6
  • 29. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource SUGGERIMENTISUGGERIMENTI - Dove collocarlo? (censimento host/servizi, topologia, routing) - Come collocarlo? (transparent/routed firewall?) - Throughput: banda a disposizione (WAN e LAN)? - Chi gestisce il firewall? Appliance vs OpenSource? Assistenza? - Obiettivi: Filtrare applicazioni? Semplice protezione IPS/IDS? VPN? - All deny rules? (permetto solo le regole necessarie) - ATTENZIONE: attacchi dall'interno/social engineering - LOG: storico? Strumenti per veloce ricerca di informazioni? - ATTENZIONE: default configuration e default password - Piattaforme supportate? Management? VPN Client? - HA: ambiente critico?
  • 30. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource RIFERIMENTIRIFERIMENTI
  • 31. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource RIFERIMENTIRIFERIMENTI BIBLIOGRAFIA ed IMMAGINI Famiglia Simpson :-) http://en.wikipedia.org/wiki/Morris_worm http://en.wikipedia.org/wiki/Firewall_(computing)#cite_note-report_unm-2 www.symantec.com www.malaboadvisoring.it www.google.com www.vmware.com www.laontalk.com www.guidaacquisti.net/ www.wikimedia.org www.39italia.com it.123rf.com/ www.silhouettesclipart.com www.thenetworkthinkers.com/ www.neomedia.it www.diablotin.com www.wired.com www.cisco.com