SlideShare a Scribd company logo

Firewalling pfsense-part2

Dario Tion
Dario Tion

Slide del seminario DiTeDi 2012 su firewall OpenSource pfSense - parte 2

1 of 33
Download to read offline
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource Michele Della MarinaMichele Della Marina Dario TionDario Tion Settembre, 2012Settembre, 2012
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource pfSense is a free, open source customized distribution ofpfSense is a free, open source customized distribution of FreeBSD tailored for use as a firewall and routerFreeBSD tailored for use as a firewall and router www.pfsense.orgwww.pfsense.org FreeBSD
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource http://doc.pfsense.org/ DOCUMENTAZIONEDOCUMENTAZIONE pfSense: The Definitive Guide
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource INSTALLARE PFSENSEINSTALLARE PFSENSE Live CDLive CD Full InstallFull Install EmbeddedEmbedded Virtual ApplianceVirtual Appliance
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource REQUISITI HARDWARE Funzionalità richiesteThroughput necessario
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource CPU - 100 MHz Pentium RAM - 128 MB 1 GB hard drive 512 MB Compact Flash Serial port for console REQUISITI MINIMI DI SISTEMAREQUISITI MINIMI DI SISTEMA
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource STATI RAM (MB) 100.000 97 500.000 488 1.000.000 976 3.000.000 2.900 1 STATO ~ 1KB RAM REQUISITI HARDWAREREQUISITI HARDWARE Stateful InspectionStateful Inspection
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource REQUISITI HARDWAREREQUISITI HARDWARE Throughput vs CPU/NICThroughput vs CPU/NIC MMX 200 MHz II 350 MHz III 700 MHz IV 1.7 GHz 0 50 100 150 200 250 300 350 400 Realtek Intel Pro/1000 CPU Throughput(Mbps) A snippet of a comment in the source code for this driver tells the story "The RealTek 8139 PCI NIC redefines the meaning of 'low end.' This is probably the worst PCI Ethernet controller ever made, with the possible exception of the FEAST chip made by SMC."
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource REQUISITI HARDWAREREQUISITI HARDWARE VPN (IPSEC) Throughput vs CPUVPN (IPSEC) Throughput vs CPU CPU 266 MHz CPU 500 MHz CPU XEON 800 FSB MHz 0 10 20 30 40 50 60 70 80 90 100 Throughput Throughput(Mbps)
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource REQUISITI HARDWAREREQUISITI HARDWARE VPN (IPSEC) Throughput vs CPUVPN (IPSEC) Throughput vs CPU
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource PROCESSI INSTALLAZIONE
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource ASSEGNAZIONE INTERFACCEASSEGNAZIONE INTERFACCE OPT LAN WAN
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource ASSEGNAZIONE INTERFACCEASSEGNAZIONE INTERFACCE
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource PFSENSE CONSOLEPFSENSE CONSOLE
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource WEB MANAGEMENTWEB MANAGEMENT
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource WEB MANAGEMENT: INTERFACCEWEB MANAGEMENT: INTERFACCE
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource ALIAS: variabile per agevolare scrittura delle regole
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource RULES: DEFINIZIONERULES: DEFINIZIONE Everything that isn't explicitly passed is blocked by defaultEverything that isn't explicitly passed is blocked by default
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource NATNAT
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource ROUTING Dove devo andare per andare dove voglio andare?
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource DEFAULT RULES / NATDEFAULT RULES / NAT LAN WAN NAT
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource SITE-2-SITESITE-2-SITE IPsec OpenVPN IPsec PPTP OpenVPN ROAD WARRIOR CLIENT 2 SITEROAD WARRIOR CLIENT 2 SITE VPN: Virtual Private NetworkVPN: Virtual Private Network
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource VPN: Virtual Private NetworkVPN: Virtual Private Network Quale VPN?
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource CA - Certification AuthorityCA - Certification Authority
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource Traffic Shaping QOS / BANDWIDTH MANAGEMENTQOS / BANDWIDTH MANAGEMENT
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource Traffic Shaping WIZARD: almeno 80 REGOLE QOSWIZARD: almeno 80 REGOLE QOS
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource Traffic Shaping LAYER 7 PATTERNLAYER 7 PATTERN smtp ^220[x09-x0d -~]* (e?smtp|simple mail) userspace pattern=^220[x09-x0d -~]* (E?SMTP|[Ss]imple [Mm]ail) userspace flags=REG_NOSUB REG_EXTENDED http://l7-filter.sourceforge.net/Pattern-HOWTO
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource PACKAGES / SERVIZIPACKAGES / SERVIZI DHCPDHCP DNSDNS CAPTIVE PORTALCAPTIVE PORTAL FREERADIUSFREERADIUS IDS/IPS (Snort)IDS/IPS (Snort) BGP ROUTINGBGP ROUTING INTERNAL CAINTERNAL CA
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource SYSTEM LOGSYSTEM LOG
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource HIGH AVAILABILITYHIGH AVAILABILITY
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource ESEMPIO DI CONFIGURAZIONEESEMPIO DI CONFIGURAZIONE
Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource BIBLIOGRAFIA ed IMMAGINI Famiglia Simpson :-) http://en.wikipedia.org/wiki/Morris_worm http://en.wikipedia.org/wiki/Firewall_(computing)#cite_note-report_unm-2 www.symantec.com www.malaboadvisoring.it www.google.com www.vmware.com www.laontalk.com www.guidaacquisti.net/ www.wikimedia.org www.39italia.com it.123rf.com/ www.silhouettesclipart.com www.thenetworkthinkers.com/ www.neomedia.it www.diablotin.com www.wired.com www.cisco.com www.simonecossu.it RIFERIMENTIRIFERIMENTI

Recommended

Firewalling pfsense-part1
Firewalling pfsense-part1Firewalling pfsense-part1
Firewalling pfsense-part1
Dario Tion
 
Seminario Ditedi pfSense - parte 1
Seminario Ditedi pfSense - parte 1Seminario Ditedi pfSense - parte 1
Seminario Ditedi pfSense - parte 1
Dario Tion
 
Seminario Ditedi pfSense - parte 2
Seminario Ditedi pfSense - parte 2Seminario Ditedi pfSense - parte 2
Seminario Ditedi pfSense - parte 2
Dario Tion
 
Darknet 1.2.2
Darknet 1.2.2Darknet 1.2.2
Darknet 1.2.2
Alessandro Selli
 
Sic
SicSic
Sic
Giulio Ambrogi
 
DNSSEC - una breve introduzione
DNSSEC - una breve introduzioneDNSSEC - una breve introduzione
DNSSEC - una breve introduzione
Marco d'Itri
 
Zini smoothwall front_end_grafico_iptables
Zini smoothwall front_end_grafico_iptablesZini smoothwall front_end_grafico_iptables
Zini smoothwall front_end_grafico_iptablesIvan Zini
 
Il tuo router è sicuro?!
Il tuo router è sicuro?!Il tuo router è sicuro?!
Il tuo router è sicuro?!
Raffaele Sommese
 

Recommended

Firewalling pfsense-part1
Firewalling pfsense-part1Firewalling pfsense-part1
Firewalling pfsense-part1
Dario Tion
 
Seminario Ditedi pfSense - parte 1
Seminario Ditedi pfSense - parte 1Seminario Ditedi pfSense - parte 1
Seminario Ditedi pfSense - parte 1
Dario Tion
 
Seminario Ditedi pfSense - parte 2
Seminario Ditedi pfSense - parte 2Seminario Ditedi pfSense - parte 2
Seminario Ditedi pfSense - parte 2
Dario Tion
 
Darknet 1.2.2
Darknet 1.2.2Darknet 1.2.2
Darknet 1.2.2
Alessandro Selli
 
Sic
SicSic
Sic
Giulio Ambrogi
 
DNSSEC - una breve introduzione
DNSSEC - una breve introduzioneDNSSEC - una breve introduzione
DNSSEC - una breve introduzione
Marco d'Itri
 
Zini smoothwall front_end_grafico_iptables
Zini smoothwall front_end_grafico_iptablesZini smoothwall front_end_grafico_iptables
Zini smoothwall front_end_grafico_iptablesIvan Zini
 
Il tuo router è sicuro?!
Il tuo router è sicuro?!Il tuo router è sicuro?!
Il tuo router è sicuro?!
Raffaele Sommese
 
LinuxArena 2007 - Introduzione alle Distribuzioni Linux
LinuxArena 2007 - Introduzione alle Distribuzioni LinuxLinuxArena 2007 - Introduzione alle Distribuzioni Linux
LinuxArena 2007 - Introduzione alle Distribuzioni LinuxManuel Dalla Lana
 
Hacking Access Point con Firmware Open Source
Hacking Access Point con Firmware Open SourceHacking Access Point con Firmware Open Source
Hacking Access Point con Firmware Open Source
Claudio Cardinali
 
Virtualizzazione con Gnu/Linux e Xen
Virtualizzazione con Gnu/Linux e XenVirtualizzazione con Gnu/Linux e Xen
Virtualizzazione con Gnu/Linux e Xen
Claudio Cardinali
 
Linux Day 2010: Virtualizzare con OpenVZ
Linux Day 2010: Virtualizzare con OpenVZLinux Day 2010: Virtualizzare con OpenVZ
Linux Day 2010: Virtualizzare con OpenVZAlessio Pennasilico
 
Linuxday 2008 Bologna: "Smoothwall: il front end grafico di Iptables"
Linuxday 2008 Bologna: "Smoothwall: il front end grafico di Iptables"Linuxday 2008 Bologna: "Smoothwall: il front end grafico di Iptables"
Linuxday 2008 Bologna: "Smoothwall: il front end grafico di Iptables"
Ivan Zini
 
Digital Forensics: metodologie analisi multipiattaforma
Digital Forensics: metodologie analisi multipiattaformaDigital Forensics: metodologie analisi multipiattaforma
Digital Forensics: metodologie analisi multipiattaformaMarco Ferrigno
 
Digital Forensic
Digital ForensicDigital Forensic
Digital Forensic
NaLUG
 
ClearOS - Linux Small Business Server
ClearOS - Linux Small Business ServerClearOS - Linux Small Business Server
ClearOS - Linux Small Business Server
Francesco Taurino
 
Network Forensics
Network ForensicsNetwork Forensics
Network Forensics
Andrea Lazzarotto
 
Enterprise digital forensics e sicurezza con strumenti open Automatizzare Aud...
Enterprise digital forensics e sicurezza con strumenti open Automatizzare Aud...Enterprise digital forensics e sicurezza con strumenti open Automatizzare Aud...
Enterprise digital forensics e sicurezza con strumenti open Automatizzare Aud...
Studio Fiorenzi Security & Forensics
 
Presentazione 4nsys Icss
Presentazione 4nsys IcssPresentazione 4nsys Icss
Presentazione 4nsys Icss
Claudio N.
 
Presentazione di DEA Security
Presentazione di DEA SecurityPresentazione di DEA Security
Presentazione di DEA Security
DEA Security Srl
 
ClearOS
ClearOSClearOS
ClearOS
NaLUG
 
ESC 2010: Virtualizzazione (in)security
ESC 2010: Virtualizzazione (in)securityESC 2010: Virtualizzazione (in)security
ESC 2010: Virtualizzazione (in)securityAlessio Pennasilico
 
Raspberry omv
Raspberry omvRaspberry omv
Raspberry omvPipperss
 
Azure Hybrid @ Home
Azure Hybrid @ HomeAzure Hybrid @ Home
Azure Hybrid @ Home
Marco Parenzan
 
Introduzione ad ubuntu core - Qt day 2017
Introduzione ad ubuntu core - Qt day 2017Introduzione ad ubuntu core - Qt day 2017
Introduzione ad ubuntu core - Qt day 2017
Marco Trevisan
 
Podcasting: distribuzione semplice di contenuti multimediali
Podcasting: distribuzione semplice di contenuti multimedialiPodcasting: distribuzione semplice di contenuti multimediali
Podcasting: distribuzione semplice di contenuti multimediali
carlobecchi
 
I sistemi di Web Content Filtering
I sistemi di Web Content FilteringI sistemi di Web Content Filtering
I sistemi di Web Content Filtering
mmarcuzzi
 
CCI2019 - Teams Direct Routing e servizi fonia avanzati
CCI2019 - Teams Direct Routing e servizi fonia avanzatiCCI2019 - Teams Direct Routing e servizi fonia avanzati
CCI2019 - Teams Direct Routing e servizi fonia avanzati
walk2talk srl
 
ODCEC IT security
ODCEC IT securityODCEC IT security
ODCEC IT security
Dario Tion
 
[Darnet][[ditedi] over layer 7 firewalling - part 2
[Darnet][[ditedi] over layer 7 firewalling - part 2[Darnet][[ditedi] over layer 7 firewalling - part 2
[Darnet][[ditedi] over layer 7 firewalling - part 2
Dario Tion
 

More Related Content

Similar to Firewalling pfsense-part2

LinuxArena 2007 - Introduzione alle Distribuzioni Linux
LinuxArena 2007 - Introduzione alle Distribuzioni LinuxLinuxArena 2007 - Introduzione alle Distribuzioni Linux
LinuxArena 2007 - Introduzione alle Distribuzioni LinuxManuel Dalla Lana
 
Hacking Access Point con Firmware Open Source
Hacking Access Point con Firmware Open SourceHacking Access Point con Firmware Open Source
Hacking Access Point con Firmware Open Source
Claudio Cardinali
 
Virtualizzazione con Gnu/Linux e Xen
Virtualizzazione con Gnu/Linux e XenVirtualizzazione con Gnu/Linux e Xen
Virtualizzazione con Gnu/Linux e Xen
Claudio Cardinali
 
Linux Day 2010: Virtualizzare con OpenVZ
Linux Day 2010: Virtualizzare con OpenVZLinux Day 2010: Virtualizzare con OpenVZ
Linux Day 2010: Virtualizzare con OpenVZAlessio Pennasilico
 
Linuxday 2008 Bologna: "Smoothwall: il front end grafico di Iptables"
Linuxday 2008 Bologna: "Smoothwall: il front end grafico di Iptables"Linuxday 2008 Bologna: "Smoothwall: il front end grafico di Iptables"
Linuxday 2008 Bologna: "Smoothwall: il front end grafico di Iptables"
Ivan Zini
 
Digital Forensics: metodologie analisi multipiattaforma
Digital Forensics: metodologie analisi multipiattaformaDigital Forensics: metodologie analisi multipiattaforma
Digital Forensics: metodologie analisi multipiattaformaMarco Ferrigno
 
Digital Forensic
Digital ForensicDigital Forensic
Digital Forensic
NaLUG
 
ClearOS - Linux Small Business Server
ClearOS - Linux Small Business ServerClearOS - Linux Small Business Server
ClearOS - Linux Small Business Server
Francesco Taurino
 
Network Forensics
Network ForensicsNetwork Forensics
Network Forensics
Andrea Lazzarotto
 
Enterprise digital forensics e sicurezza con strumenti open Automatizzare Aud...
Enterprise digital forensics e sicurezza con strumenti open Automatizzare Aud...Enterprise digital forensics e sicurezza con strumenti open Automatizzare Aud...
Enterprise digital forensics e sicurezza con strumenti open Automatizzare Aud...
Studio Fiorenzi Security & Forensics
 
Presentazione 4nsys Icss
Presentazione 4nsys IcssPresentazione 4nsys Icss
Presentazione 4nsys Icss
Claudio N.
 
Presentazione di DEA Security
Presentazione di DEA SecurityPresentazione di DEA Security
Presentazione di DEA Security
DEA Security Srl
 
ClearOS
ClearOSClearOS
ClearOS
NaLUG
 
ESC 2010: Virtualizzazione (in)security
ESC 2010: Virtualizzazione (in)securityESC 2010: Virtualizzazione (in)security
ESC 2010: Virtualizzazione (in)securityAlessio Pennasilico
 
Raspberry omv
Raspberry omvRaspberry omv
Raspberry omvPipperss
 
Azure Hybrid @ Home
Azure Hybrid @ HomeAzure Hybrid @ Home
Azure Hybrid @ Home
Marco Parenzan
 
Introduzione ad ubuntu core - Qt day 2017
Introduzione ad ubuntu core - Qt day 2017Introduzione ad ubuntu core - Qt day 2017
Introduzione ad ubuntu core - Qt day 2017
Marco Trevisan
 
Podcasting: distribuzione semplice di contenuti multimediali
Podcasting: distribuzione semplice di contenuti multimedialiPodcasting: distribuzione semplice di contenuti multimediali
Podcasting: distribuzione semplice di contenuti multimediali
carlobecchi
 
I sistemi di Web Content Filtering
I sistemi di Web Content FilteringI sistemi di Web Content Filtering
I sistemi di Web Content Filtering
mmarcuzzi
 
CCI2019 - Teams Direct Routing e servizi fonia avanzati
CCI2019 - Teams Direct Routing e servizi fonia avanzatiCCI2019 - Teams Direct Routing e servizi fonia avanzati
CCI2019 - Teams Direct Routing e servizi fonia avanzati
walk2talk srl
 

Similar to Firewalling pfsense-part2 (20)

LinuxArena 2007 - Introduzione alle Distribuzioni Linux
LinuxArena 2007 - Introduzione alle Distribuzioni LinuxLinuxArena 2007 - Introduzione alle Distribuzioni Linux
LinuxArena 2007 - Introduzione alle Distribuzioni Linux
 
Hacking Access Point con Firmware Open Source
Hacking Access Point con Firmware Open SourceHacking Access Point con Firmware Open Source
Hacking Access Point con Firmware Open Source
 
Virtualizzazione con Gnu/Linux e Xen
Virtualizzazione con Gnu/Linux e XenVirtualizzazione con Gnu/Linux e Xen
Virtualizzazione con Gnu/Linux e Xen
 
Linux Day 2010: Virtualizzare con OpenVZ
Linux Day 2010: Virtualizzare con OpenVZLinux Day 2010: Virtualizzare con OpenVZ
Linux Day 2010: Virtualizzare con OpenVZ
 
Linuxday 2008 Bologna: "Smoothwall: il front end grafico di Iptables"
Linuxday 2008 Bologna: "Smoothwall: il front end grafico di Iptables"Linuxday 2008 Bologna: "Smoothwall: il front end grafico di Iptables"
Linuxday 2008 Bologna: "Smoothwall: il front end grafico di Iptables"
 
Digital Forensics: metodologie analisi multipiattaforma
Digital Forensics: metodologie analisi multipiattaformaDigital Forensics: metodologie analisi multipiattaforma
Digital Forensics: metodologie analisi multipiattaforma
 
Digital Forensic
Digital ForensicDigital Forensic
Digital Forensic
 
ClearOS - Linux Small Business Server
ClearOS - Linux Small Business ServerClearOS - Linux Small Business Server
ClearOS - Linux Small Business Server
 
Network Forensics
Network ForensicsNetwork Forensics
Network Forensics
 
Enterprise digital forensics e sicurezza con strumenti open Automatizzare Aud...
Enterprise digital forensics e sicurezza con strumenti open Automatizzare Aud...Enterprise digital forensics e sicurezza con strumenti open Automatizzare Aud...
Enterprise digital forensics e sicurezza con strumenti open Automatizzare Aud...
 
Presentazione 4nsys Icss
Presentazione 4nsys IcssPresentazione 4nsys Icss
Presentazione 4nsys Icss
 
Presentazione di DEA Security
Presentazione di DEA SecurityPresentazione di DEA Security
Presentazione di DEA Security
 
ClearOS
ClearOSClearOS
ClearOS
 
ESC 2010: Virtualizzazione (in)security
ESC 2010: Virtualizzazione (in)securityESC 2010: Virtualizzazione (in)security
ESC 2010: Virtualizzazione (in)security
 
Raspberry omv
Raspberry omvRaspberry omv
Raspberry omv
 
Azure Hybrid @ Home
Azure Hybrid @ HomeAzure Hybrid @ Home
Azure Hybrid @ Home
 
Introduzione ad ubuntu core - Qt day 2017
Introduzione ad ubuntu core - Qt day 2017Introduzione ad ubuntu core - Qt day 2017
Introduzione ad ubuntu core - Qt day 2017
 
Podcasting: distribuzione semplice di contenuti multimediali
Podcasting: distribuzione semplice di contenuti multimedialiPodcasting: distribuzione semplice di contenuti multimediali
Podcasting: distribuzione semplice di contenuti multimediali
 
I sistemi di Web Content Filtering
I sistemi di Web Content FilteringI sistemi di Web Content Filtering
I sistemi di Web Content Filtering
 
CCI2019 - Teams Direct Routing e servizi fonia avanzati
CCI2019 - Teams Direct Routing e servizi fonia avanzatiCCI2019 - Teams Direct Routing e servizi fonia avanzati
CCI2019 - Teams Direct Routing e servizi fonia avanzati
 

More from Dario Tion

ODCEC IT security
ODCEC IT securityODCEC IT security
ODCEC IT security
Dario Tion
 
[Darnet][[ditedi] over layer 7 firewalling - part 2
[Darnet][[ditedi] over layer 7 firewalling - part 2[Darnet][[ditedi] over layer 7 firewalling - part 2
[Darnet][[ditedi] over layer 7 firewalling - part 2
Dario Tion
 
[Darnet][[ditedi] over layer 7 firewalling
[Darnet][[ditedi] over layer 7 firewalling[Darnet][[ditedi] over layer 7 firewalling
[Darnet][[ditedi] over layer 7 firewalling
Dario Tion
 
[Ditedi]ha in azienda
[Ditedi]ha in azienda[Ditedi]ha in azienda
[Ditedi]ha in azienda
Dario Tion
 
[Ditedi]monitoring
[Ditedi]monitoring[Ditedi]monitoring
[Ditedi]monitoring
Dario Tion
 
Proxmox VE
Proxmox VEProxmox VE
Proxmox VE
Dario Tion
 

More from Dario Tion (6)

ODCEC IT security
ODCEC IT securityODCEC IT security
ODCEC IT security
 
[Darnet][[ditedi] over layer 7 firewalling - part 2
[Darnet][[ditedi] over layer 7 firewalling - part 2[Darnet][[ditedi] over layer 7 firewalling - part 2
[Darnet][[ditedi] over layer 7 firewalling - part 2
 
[Darnet][[ditedi] over layer 7 firewalling
[Darnet][[ditedi] over layer 7 firewalling[Darnet][[ditedi] over layer 7 firewalling
[Darnet][[ditedi] over layer 7 firewalling
 
[Ditedi]ha in azienda
[Ditedi]ha in azienda[Ditedi]ha in azienda
[Ditedi]ha in azienda
 
[Ditedi]monitoring
[Ditedi]monitoring[Ditedi]monitoring
[Ditedi]monitoring
 
Proxmox VE
Proxmox VEProxmox VE
Proxmox VE
 

Firewalling pfsense-part2

  • 1. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource Michele Della MarinaMichele Della Marina Dario TionDario Tion Settembre, 2012Settembre, 2012
  • 2. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource pfSense is a free, open source customized distribution ofpfSense is a free, open source customized distribution of FreeBSD tailored for use as a firewall and routerFreeBSD tailored for use as a firewall and router www.pfsense.orgwww.pfsense.org FreeBSD
  • 3. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource http://doc.pfsense.org/ DOCUMENTAZIONEDOCUMENTAZIONE pfSense: The Definitive Guide
  • 4. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource INSTALLARE PFSENSEINSTALLARE PFSENSE Live CDLive CD Full InstallFull Install EmbeddedEmbedded Virtual ApplianceVirtual Appliance
  • 5. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource REQUISITI HARDWARE Funzionalità richiesteThroughput necessario
  • 6. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource CPU - 100 MHz Pentium RAM - 128 MB 1 GB hard drive 512 MB Compact Flash Serial port for console REQUISITI MINIMI DI SISTEMAREQUISITI MINIMI DI SISTEMA
  • 7. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource STATI RAM (MB) 100.000 97 500.000 488 1.000.000 976 3.000.000 2.900 1 STATO ~ 1KB RAM REQUISITI HARDWAREREQUISITI HARDWARE Stateful InspectionStateful Inspection
  • 8. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource REQUISITI HARDWAREREQUISITI HARDWARE Throughput vs CPU/NICThroughput vs CPU/NIC MMX 200 MHz II 350 MHz III 700 MHz IV 1.7 GHz 0 50 100 150 200 250 300 350 400 Realtek Intel Pro/1000 CPU Throughput(Mbps) A snippet of a comment in the source code for this driver tells the story "The RealTek 8139 PCI NIC redefines the meaning of 'low end.' This is probably the worst PCI Ethernet controller ever made, with the possible exception of the FEAST chip made by SMC."
  • 9. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource REQUISITI HARDWAREREQUISITI HARDWARE VPN (IPSEC) Throughput vs CPUVPN (IPSEC) Throughput vs CPU CPU 266 MHz CPU 500 MHz CPU XEON 800 FSB MHz 0 10 20 30 40 50 60 70 80 90 100 Throughput Throughput(Mbps)
  • 10. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource REQUISITI HARDWAREREQUISITI HARDWARE VPN (IPSEC) Throughput vs CPUVPN (IPSEC) Throughput vs CPU
  • 11. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource PROCESSI INSTALLAZIONE
  • 12. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource ASSEGNAZIONE INTERFACCEASSEGNAZIONE INTERFACCE OPT LAN WAN
  • 13. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource ASSEGNAZIONE INTERFACCEASSEGNAZIONE INTERFACCE
  • 14. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource PFSENSE CONSOLEPFSENSE CONSOLE
  • 15. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource WEB MANAGEMENTWEB MANAGEMENT
  • 16. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource WEB MANAGEMENT: INTERFACCEWEB MANAGEMENT: INTERFACCE
  • 17. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource ALIAS: variabile per agevolare scrittura delle regole
  • 18. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource RULES: DEFINIZIONERULES: DEFINIZIONE Everything that isn't explicitly passed is blocked by defaultEverything that isn't explicitly passed is blocked by default
  • 19. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource NATNAT
  • 20. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource ROUTING Dove devo andare per andare dove voglio andare?
  • 21. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource DEFAULT RULES / NATDEFAULT RULES / NAT LAN WAN NAT
  • 22. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource
  • 23. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource SITE-2-SITESITE-2-SITE IPsec OpenVPN IPsec PPTP OpenVPN ROAD WARRIOR CLIENT 2 SITEROAD WARRIOR CLIENT 2 SITE VPN: Virtual Private NetworkVPN: Virtual Private Network
  • 24. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource VPN: Virtual Private NetworkVPN: Virtual Private Network Quale VPN?
  • 25. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource CA - Certification AuthorityCA - Certification Authority
  • 26. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource Traffic Shaping QOS / BANDWIDTH MANAGEMENTQOS / BANDWIDTH MANAGEMENT
  • 27. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource Traffic Shaping WIZARD: almeno 80 REGOLE QOSWIZARD: almeno 80 REGOLE QOS
  • 28. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource Traffic Shaping LAYER 7 PATTERNLAYER 7 PATTERN smtp ^220[x09-x0d -~]* (e?smtp|simple mail) userspace pattern=^220[x09-x0d -~]* (E?SMTP|[Ss]imple [Mm]ail) userspace flags=REG_NOSUB REG_EXTENDED http://l7-filter.sourceforge.net/Pattern-HOWTO
  • 29. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource PACKAGES / SERVIZIPACKAGES / SERVIZI DHCPDHCP DNSDNS CAPTIVE PORTALCAPTIVE PORTAL FREERADIUSFREERADIUS IDS/IPS (Snort)IDS/IPS (Snort) BGP ROUTINGBGP ROUTING INTERNAL CAINTERNAL CA
  • 30. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource SYSTEM LOGSYSTEM LOG
  • 31. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource HIGH AVAILABILITYHIGH AVAILABILITY
  • 32. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource ESEMPIO DI CONFIGURAZIONEESEMPIO DI CONFIGURAZIONE
  • 33. Michele Della Marina - Dario Tion pfSense - soluzione firewall opensource pfSense soluzione firewall opensource BIBLIOGRAFIA ed IMMAGINI Famiglia Simpson :-) http://en.wikipedia.org/wiki/Morris_worm http://en.wikipedia.org/wiki/Firewall_(computing)#cite_note-report_unm-2 www.symantec.com www.malaboadvisoring.it www.google.com www.vmware.com www.laontalk.com www.guidaacquisti.net/ www.wikimedia.org www.39italia.com it.123rf.com/ www.silhouettesclipart.com www.thenetworkthinkers.com/ www.neomedia.it www.diablotin.com www.wired.com www.cisco.com www.simonecossu.it RIFERIMENTIRIFERIMENTI