Consiglio per installazione di pfsense come filtro web+firewall+antivirus
-
Salve a tutti,
ho già installato e provato questa distribuzione ma vorrei chiedervi consiglio su quali pacchetti scegliere/installare per la migliore configurazione di una macchina che in pratica dovrebbe:
- interporsi tra un router wan e una lan interna
- agire come firewall
- filtrare contenuti web indesiderati oppure specifici siti (facebook, youtube ecc. ecc.)
- filtrare i link malevoli e allegati vari che si diffondono tramite le varie webmail
- filtrare ads, malware e virus vari in generale
- eventualmente agire come ids
Insomma ho necessità di configurare questa macchina affinchè possa garantire nel miglior modo possibile la sicurezza di una rete interna (circa 25-30 client connessi) evitando che questi ultimi possano infettarsi o visionare contenuti non consentiti. Ho letto che esistono varie soluzioni: dansguardian, Havp, squid, clamav ma vorrei valutare anche le vostre esperienze dirette.
Dispongo di un p4 3.0ghz con 1 gb di ram e un hd da 160gb e due schede di rete a 100mbit
grazie per tutti i suggerimenti
-
up attendo fiducioso le vs esperienze :)
-
Ciao,
pfsense è un ottimo prodotto in tal senso e credo possa fare al caso tuo. Nello specifico:
- si interpone tra wan e lan
- ha già un firewall, che va opportunamente configurato
- filtra i contenuti web tramite apposite acl in dansguardian (facebook, youtube ecc. li puoi aggiungere manualmente nelle blacklist o - se vuoi usare squid con autenticazione - crei un alias con gli ip di quei servizi e li blocca in origine)
- link malevoli non saprei, ma virus o eseguibili in genere puoi bloccarli come estensione in dansguardian
- per gli allegati delle mail meglio un antivirus/antispam più avanzato installato sui client e client di posta ben configurati per evitarli
- come ids, oltre a pfblocker, potresti configurare apposite regole nel firewall
Io lo uso così e non ho avuto particolari problemi. Il tuo hw va bene ma - se possibile - investire su qualcosa di un po' più performante.
Ciao
Salve a tutti,
ho già installato e provato questa distribuzione ma vorrei chiedervi consiglio su quali pacchetti scegliere/installare per la migliore configurazione di una macchina che in pratica dovrebbe:
- interporsi tra un router wan e una lan interna
- agire come firewall
- filtrare contenuti web indesiderati oppure specifici siti (facebook, youtube ecc. ecc.)
- filtrare i link malevoli e allegati vari che si diffondono tramite le varie webmail
- filtrare ads, malware e virus vari in generale
- eventualmente agire come ids
Insomma ho necessità di configurare questa macchina affinchè possa garantire nel miglior modo possibile la sicurezza di una rete interna (circa 25-30 client connessi) evitando che questi ultimi possano infettarsi o visionare contenuti non consentiti. Ho letto che esistono varie soluzioni: dansguardian, Havp, squid, clamav ma vorrei valutare anche le vostre esperienze dirette.
Dispongo di un p4 3.0ghz con 1 gb di ram e un hd da 160gb e due schede di rete a 100mbit
grazie per tutti i suggerimenti
-
Ciao a tutti!
Anche io sto cercando queste funzionalità e mi chiedevo se sapevate indirizzarmi su qualche manuale o guida che spiega come configurare il tutto.
In particolare mi servirebbe, non sò se è possibile, che un client ,alla apertura di una pagina internet, gli venga chiesto dal firewall user e password che in modo tale da filtrare l'accesso al web solo a utenti specifici.
Grazie in anticipo. :D
-
Ciao,
forse vi possono interessare questi articoli:http://www.pfsenseitaly.com/2012/08/trasformare-pfsense-in-un-sistema-idsips.html
http://www.pfsenseitaly.com/2013/03/il-controllo-dei-contenuti-con-pfsense.html
http://www.pfsenseitaly.com/2013/03/il-controllo-dei-contenuti-con-pfsense_13.html
http://www.pfsenseitaly.com/2013/03/il-controllo-dei-contenuti-con-pfsense_16.html
http://www.pfsenseitaly.com/2013/04/bloccare-facebook-con-pfsense.html
Ciao Fabio