menu di navigazione del network

Firewall Open Source per la PA


(Alessandro Fiori) #1

Buonasera,
vorrei segnalare un ottimo firewall Open Source, il quale ha tra le sue funzioni, quello di avere un Inline Intrusion Prevention System (con il software Suricata), aggiornamenti automatici per le regole dell’IPS (“emerging threats” e altre fonti), un Web Proxy trasparente per l’analisi dei dati trasmessi in HTTPS e molte altre configurazioni molto utili, se utilizzate in una PA.

Il firewall in questione è OPNSense:
Link a OPNSense

Questo sistema operativo è basato su FreeBSD ed è un Fork di pfsense (altro progetto simile)

Questo firewall può essere installato su macchina fisica, sia manualmente che acquistando hardware con già preinstallato questo sistema operativo.
Per evitare costi ulteriori per la PA che vuole implementarlo, è possibile installarlo su macchina virtuale (nel nostro caso VirtualBox), impostare due schede di rete in modalità “bridge”, direttamente dall’interfaccia di VirtualBox, e impostare un indirizzo IP per la WAN e sulla seconda scheda l’indirizzo IP della LAN.

Sto testando questo tipo di configurazione da oltre un anno, e per chiunque voglia provare, metto a disposizione un link per scaricare un pacchetto OVA per importarlo su VirtualBox contenente una macchina virtuale già preimpostata.

I requisiti minimi sono:
2 GB RAM
20 GB HDD

La rete LAN preimpostata è:
192.168.140.1

L’indirizzo IP della WAN è da modificare, o la macchina non si connetterà verso l’esterno.

Le credenziali di accesso sono:
Utente: root
Password: opnsense

Ovviamente, data la delicatezza, consiglio di testare il pacchetto prima su una rete esterna non direttamente collegata alla rete principale, anche per vedere effettivamente quali e quanti dati scambia la macchina con la rete interna e con il mondo esterno, oltre al corretto utilizzo.

Configurazioni presenti nella macchina:
Sistema - Aggiornato all’ultima versione
IPS - Tutte le voci installate ed aggiornate da tutte le fonti gratuite disponibili
Web Proxy - Configurato per analisi trasparente dei dati criptati, CA interna con certificato a 2048 bit.

Link al download della macchina preconfigurata:
Link Google Drive a macchina preconfigurata

Fatemi sapere cosa ne pensate.

Alessandro Fiori