Consiglio per installazione di pfsense come filtro web+firewall+antivirus



  • Salve a tutti,

    ho già installato e provato questa distribuzione ma vorrei chiedervi consiglio su quali pacchetti scegliere/installare per la migliore configurazione di una macchina che in pratica dovrebbe:

    • interporsi tra un router wan e una lan interna
    • agire come firewall
    • filtrare contenuti web indesiderati oppure specifici siti (facebook, youtube ecc. ecc.)
    • filtrare i link malevoli e allegati vari che si diffondono tramite le varie webmail
    • filtrare ads, malware e virus vari in generale
    • eventualmente agire come ids

    Insomma ho necessità di configurare questa macchina affinchè possa garantire nel miglior modo possibile la sicurezza di una rete interna (circa 25-30 client connessi) evitando che questi ultimi possano infettarsi o visionare contenuti non consentiti. Ho letto che esistono varie soluzioni: dansguardian, Havp, squid, clamav ma vorrei valutare anche le vostre esperienze dirette.

    Dispongo di un p4 3.0ghz con 1 gb di ram e un hd da 160gb e due schede di rete a 100mbit

    grazie per tutti i suggerimenti



  • up attendo fiducioso le vs esperienze  :)



  • Ciao,

    pfsense è un ottimo prodotto in tal senso e credo possa fare al caso tuo. Nello specifico:

    • si interpone tra wan e lan
    • ha già un firewall, che va opportunamente configurato
    • filtra i contenuti web tramite apposite acl in dansguardian (facebook, youtube ecc. li puoi aggiungere manualmente nelle blacklist o - se vuoi usare squid con autenticazione - crei un alias con gli ip di quei servizi e li blocca in origine)
    • link malevoli non saprei, ma virus o eseguibili in genere puoi bloccarli come estensione in dansguardian
    • per gli allegati delle mail meglio un antivirus/antispam più avanzato installato sui client e client di posta ben configurati per evitarli
    • come ids, oltre a pfblocker, potresti configurare apposite regole nel firewall

    Io lo uso così e non ho avuto particolari problemi. Il tuo hw va bene ma - se possibile - investire su qualcosa di un po' più performante.

    Ciao

    @oredal:

    Salve a tutti,

    ho già installato e provato questa distribuzione ma vorrei chiedervi consiglio su quali pacchetti scegliere/installare per la migliore configurazione di una macchina che in pratica dovrebbe:

    • interporsi tra un router wan e una lan interna
    • agire come firewall
    • filtrare contenuti web indesiderati oppure specifici siti (facebook, youtube ecc. ecc.)
    • filtrare i link malevoli e allegati vari che si diffondono tramite le varie webmail
    • filtrare ads, malware e virus vari in generale
    • eventualmente agire come ids

    Insomma ho necessità di configurare questa macchina affinchè possa garantire nel miglior modo possibile la sicurezza di una rete interna (circa 25-30 client connessi) evitando che questi ultimi possano infettarsi o visionare contenuti non consentiti. Ho letto che esistono varie soluzioni: dansguardian, Havp, squid, clamav ma vorrei valutare anche le vostre esperienze dirette.

    Dispongo di un p4 3.0ghz con 1 gb di ram e un hd da 160gb e due schede di rete a 100mbit

    grazie per tutti i suggerimenti



  • Ciao a tutti!

    Anche io sto cercando queste funzionalità e mi chiedevo se sapevate indirizzarmi su qualche manuale o guida che spiega come configurare il tutto.

    In particolare mi servirebbe, non sò se è possibile, che un client ,alla apertura di una pagina internet, gli venga chiesto dal firewall user e password che in modo tale da filtrare l'accesso al web solo a utenti specifici.

    Grazie in anticipo.  :D




Log in to reply