Il giorno 23/lug/2013 17:18, "Mauro Colorio" <mauro.colorio@xxxxxxxxx> ha scritto: > > nell'ottica di ampliare le persone che possono gestire il firewall mi sono guardato un pò intorno > e ho trovato pfsense (a dir la verità è da un annetto che lo scruto), > ha un interfaccia web molto intuitiva e fatta bene, ha una serie di funzionalità incluse di default > (captive portal, statefull fw, trafdic shaping, openvpn - ipsec, CARP, IDS ecc), > esistono anche appliance già fatti ( http://www.efuture.it/products/13-firewall-pfsense ) > l'unico neo dal mio punto di vista è l'essere basato bsd che non conosco ma se si fa tutto via > interfaccia web non dovrebbe essere un problema :) > Ieri durante la pizza ne parlavo con Roberto, c'è qualcuno che può sapermi dire se ci sono > dei contro rispetto ad altre soluzioni basate su linux? (attualmente abbiamo un shorewall) Premesso che non cambierei mai uno shorewall shorewall perimetrale con nessun aggeggio con interfaccia grafica, sembra interessante, soprattutto per utilizzi particolari. Io di fatto non lo conosco, ma cercando un apparato dedicato che potesse fare da testa openvpn mi sono imbattuto in questo: http://varia-store.com/Systems-with-Software/pfSense/pfSense-ready-system-with-ALIX-2D13-WLAN-and-accessories::887.html Credo che qualche prova con questo attrezzo al faremo (con o senza pfsense). rob