[Linuxtrent] Re: pfsense

• From: "David De Paolis" <support@xxxxxxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Tue, 23 Jul 2013 19:27:52 +0200

Un saluto gentile Mauro, anche io utilizzo PFSense da molti anni, da quanto era 
distribuito nella versione 1.2.3 unicamente a 32 bit. Mi sono sempre trovato 
anche io molto bene. L'installazione è molto veloce e intuitiva. Con questo 
firewall gestisco molte VPN sia di tipo "remote access" che "site-to-site" 
tramite OpenVPN. Anche io gestisco molto bene il "captive portal" in HTTPS 
sulla mia rete WiFi di casa (non mi fido del solo WPA2...). Il bello di questo 
prodotto è poter aggiungere pacchetti in modo velocissimo (ad esempio Snort, 
Squid, Squidgard ecc...). Le ultime versioni sono ormai consolidate anche a 64 
bit. Chiaramente all'interfaccia web si abbina la possibilità di effettuare 
personalizzazioni più approfondite entrando sul sistema (BSD) in SSH. Dal mio 
punto di vista forse l'unica pecca, rispetto a prodotti commerciali (ad esempio 
Check Point) è la reportistica, che non fornisce una correlazione ancora molto 
efficace fra i vari servizi (log rigidamente separati per ogni attività). 
Magari puoi ovviare a questo utilizzando un Syslog, con cui operare più 
direttamente.

----- Original Message -----
From: Mauro Colorio
To: linuxtrent@xxxxxxxxxxxxx
Sent: Tue, 23
Jul 2013 17:17:14 +0200
Subject: [Linuxtrent] pfsense


> nell'ottica di ampliare le persone che possono gestire il firewall mi sono
> guardato un pò intorno
> e ho trovato pfsense (a dir la verità è da un annetto che lo scruto),
> ha un interfaccia web molto intuitiva e fatta bene, ha una serie di
> funzionalità incluse di default
> (captive portal, statefull fw, trafdic shaping, openvpn - ipsec, CARP, IDS
> ecc),
> esistono anche appliance già fatti (
> http://www.efuture.it/products/13-firewall-pfsense )
> l'unico neo dal mio punto di vista è l'essere basato bsd che non conosco ma
> se si fa tutto via
> interfaccia web non dovrebbe essere un problema :)
> Ieri durante la pizza ne parlavo con Roberto, c'è qualcuno che può sapermi
> dire se ci sono
> dei contro rispetto ad altre soluzioni basate su linux? (attualmente
> abbiamo un shorewall)
> 
> devo dire che mi intriga parecchio, tra ho visto sul sito che uscirà a
> breve la 2.1
> http://doc.pfsense.org/index.php/2.1_New_Features_and_Changes
>  :)
> 
> ciao
> Mauro
> 
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Other related posts:

• » [Linuxtrent] pfsense- Mauro Colorio
• » [Linuxtrent] Re: pfsense- Alessandro Carloni
• » [Linuxtrent] Re: pfsense- Roberto Resoli
• » [Linuxtrent] Re: pfsense - David De Paolis
• » [Linuxtrent] Re: pfsense- Marco Ciampa
• » [Linuxtrent] Re: pfsense- Mauro Colorio
• » [Linuxtrent] Re: pfsense- Roberto Resoli
• » [Linuxtrent] Re: pfsense- Byte Surfer
• » [Linuxtrent] Re: pfsense- Alessandro Secchi
• » [Linuxtrent] Re: pfsense- Marco Agostini

1. Home
2. linuxtrent
3. Archive
4. 07-2013

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---