Il firewall pfSense è una soluzione gratuita, su FreeBSD, facilmente configurabile per divenire firewall e router. Da questa base la piattaforma consente tuttavia una facile versatilità: può infatti essere espansa e integrata senza compromettere la sicurezza del sistema, arrivando a una versione finale che sia quanto più vicina a una personalizzazione su misura dell’azienda che intende utilizzarla.
pfSense è dunque una soluzione di open source firewall che, almeno a livello teorico, include buona parte delle funzionalità dei firewall commerciali. Come vedremo nella parte conclusiva di questo approfondimento, non è necessariamente detto che questo significhi che pfSense sia effettivamente equiparabile a soluzioni più costose e strutturate ma, almeno sotto questo profilo comparativo, buona parte delle esigenze aziendali potrebbe realmente essere soddisfatta proprio da questo firewall.
Cos’è il progetto pfSense
Come ci ricorda il suo sviluppatore nel sito internet ufficiale pfSense, il progetto pfSense è una distribuzione libera di firewall di rete, basata sul sistema operativo FreeBSD con un kernel personalizzato e che include pacchetti di software libero di terze parti per funzionalità aggiuntive.
Il software pfSense, con l’integrazione di un sistema di pacchetti, può fornire le stesse funzionalità dei comuni firewall commerciali, senza però alcuna delle limitazioni di questi. Può dunque sostituire con successo – prosegue ancora il produttore – tutti i grandi firewall come Check Point, Cisco PIX, Cisco ASA, Juniper, Sonicwall, Netgear, Watchguard, Astaro e altri ancora.
Firewall pfSense, hardware e software
Si noti ancora come, a differenza della maggior parte delle offerte di firewall commerciali, il progetto pfSense è solo la parte software del firewall: dunque, l’organizzazione che sceglie di utilizzarlo potrà sempre personalizzare l’hardware scelto per soddisfare le esigenze specifiche del proprio ambiente.
Per quanto riguarda l’hardware, dunque, si avrà per esempio la possibilità di acquistare un Security Gateway Appliance direttamente da Netgate, da uno dei numerosi partner Netgate, o di costruire una soluzione ancora più personalizzata. Ricordo che il software pfSense di Netgate è disponibile nei marketplace Azure e AWS.
Installazione e configurazione del firewall pfSense
Installare firewall pfSense non determina operazioni troppo complesse e, peraltro, sul succitato sito internet del progetto è disponibile una guida piuttosto esaustiva che consentirà di effettuare l’installazione senza troppi ostacoli.
Per quanto concerne la configurazione del software pfSense, tutto dipenderà in larga misura dalle esigenze che si intendono soddisfare.
pfSense: vantaggi e svantaggi
Tutto ciò chiarito, rimane da comprendere se questa soluzione sia realmente competitiva o, di contro, presti il fianco rispetto alla principale concorrenza.
Cominciando dai vantaggi, citiamo subito un’interfaccia utente intuitiva, con gli utenti che possono gestire le attività in modo facile ed efficiente anche se non hanno conoscenze troppo approfondite. L’ampio cruscotto di pfSense è generalmente fonte di apprezzamento da parte degli utenti, con i dati qui condivisi che vengono mostrati in maniera intuitiva e permettendo un facile monitoraggio dell’attività e delle prestazioni della rete.
Inoltre, pfSense richiede requisiti hardware molto ridotti: pfSense può infatti funzionare senza problemi anche su PC vecchi o su dispositivi router con specifiche di fascia bassa. Si tratta di un evidente vantaggio perché permette di implementare pfSense nella propria organizzazione senza la necessità di costosi aggiornamenti hardware.
Di contro, è pur vero che questo progetto presta il fianco ad alcuni aspetti di miglioramento, a cominciare del fatto che a volte è difficile di integrare le funzionalità del modem in pfSense, e che la configurazione e gestione dell’interfaccia grafica web risulta essere impegnativa, richiedendo di fatto sempre l’intervento di un esperto. Infine, la mancanza di un’API per apportare modifiche a pfSense può essere una limitazione significativa in alcuni ambienti.
Se vuoi saperne di più ti consiglio di contattarmi qui!