Un saluto gentile Mauro, anche io utilizzo PFSense da molti anni, da quanto era distribuito nella versione 1.2.3 unicamente a 32 bit. Mi sono sempre trovato anche io molto bene. L'installazione è molto veloce e intuitiva. Con questo firewall gestisco molte VPN sia di tipo "remote access" che "site-to-site" tramite OpenVPN. Anche io gestisco molto bene il "captive portal" in HTTPS sulla mia rete WiFi di casa (non mi fido del solo WPA2...). Il bello di questo prodotto è poter aggiungere pacchetti in modo velocissimo (ad esempio Snort, Squid, Squidgard ecc...). Le ultime versioni sono ormai consolidate anche a 64 bit. Chiaramente all'interfaccia web si abbina la possibilità di effettuare personalizzazioni più approfondite entrando sul sistema (BSD) in SSH. Dal mio punto di vista forse l'unica pecca, rispetto a prodotti commerciali (ad esempio Check Point) è la reportistica, che non fornisce una correlazione ancora molto efficace fra i vari servizi (log rigidamente separati per ogni attività). Magari puoi ovviare a questo utilizzando un Syslog, con cui operare più direttamente. ----- Original Message ----- From: Mauro Colorio To: linuxtrent@xxxxxxxxxxxxx Sent: Tue, 23 Jul 2013 17:17:14 +0200 Subject: [Linuxtrent] pfsense > nell'ottica di ampliare le persone che possono gestire il firewall mi sono > guardato un pò intorno > e ho trovato pfsense (a dir la verità è da un annetto che lo scruto), > ha un interfaccia web molto intuitiva e fatta bene, ha una serie di > funzionalità incluse di default > (captive portal, statefull fw, trafdic shaping, openvpn - ipsec, CARP, IDS > ecc), > esistono anche appliance già fatti ( > http://www.efuture.it/products/13-firewall-pfsense ) > l'unico neo dal mio punto di vista è l'essere basato bsd che non conosco ma > se si fa tutto via > interfaccia web non dovrebbe essere un problema :) > Ieri durante la pizza ne parlavo con Roberto, c'è qualcuno che può sapermi > dire se ci sono > dei contro rispetto ad altre soluzioni basate su linux? (attualmente > abbiamo un shorewall) > > devo dire che mi intriga parecchio, tra ho visto sul sito che uscirà a > breve la 2.1 > http://doc.pfsense.org/index.php/2.1_New_Features_and_Changes > :) > > ciao > Mauro > -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx