pfsense.ppt [modalità compatibilità] - unicam · pfsense – un firewall in 5 minuti (god help...
TRANSCRIPT
![Page 1: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/1.jpg)
23/11/2017
1
pfSense
Fausto [email protected]
pfSense – Un firewall in 5 minuti(God help us!)
Prevenire è meglio che curare
![Page 2: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/2.jpg)
23/11/2017
2
Chi ben comincia …
• “Tutto ciò che non è espressamente permesso è vietato”– Maggior sicurezza– Più difficile da gestire
• “Tutto ciò che non è espressamente vietato, è permesso”– Minor sicurezza (porte aperte)– Più facile da gestire
Un firewall non si compra si progetta
Topologia della rete
DMZ
![Page 3: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/3.jpg)
23/11/2017
3
FIREWALL – pfSense
• pfSense in dettaglio
– Sito wwww
– Hardware
– Software
– Applicazioni embedded
– Installazione
– Configurazione
– Prestazioni (monitoring)
pfSensel – sito www
https://pfsense.org/
![Page 4: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/4.jpg)
23/11/2017
4
pfSense – hardware
• CPU Pentium II• 265MB RAM• CD-ROM 1x• N. 2 Network Interface• USB flash drive or floppy drive to hold configuration file• 1GB Hard Disk• Monitor (solo installazione)• Tastiera
hardware compatibility list https://www.freebsd.org/releases/10.3R/hardware.html
pfSense 2.X.Y is based on FreeBSD 11.1
FreeBSD 11.1 Hardware Compatibility List
pfSensel – functions and features
• Firewall
• State Table pfSense is a stateful firewall
• Network Address Translation (NAT)
• Redundancy allows for hardware failover
• Load Balancing
• VPN– IPsec
– OpenVPN
• Reporting and Monitoring– RRD Graphs
– Real Time Information
• Dynamic DNS
• Captive Portal
• DHCP Server and Relay
• And More...
The main pfSense functions and features are:
![Page 5: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/5.jpg)
23/11/2017
5
pfSense – applicazioni embedded
http://www.pcengines.ch/wrap.htm
http://www.a-enterprise.ch/content/m0n0wall.htm
https://www.pfsense.org/hardware/index.html#vendors
pfSense – applicazioni embedded
https://pfsense.org/products/
![Page 6: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/6.jpg)
23/11/2017
6
pfSense – software
FreeBSD OpenBSD’s pf mini_httpdPHP configuration subsystemwebGUI
Packages
http://www.pfsense.org/index.php?option=com_content&task=view&id=40&Itemid=43
pfSense – software download
Quale file scaricare ???
![Page 7: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/7.jpg)
23/11/2017
7
pfSense – software download
Quale file scaricare ???
pfsense download old version
http://files.pfsense.org/mirror/downloads/old/
![Page 8: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/8.jpg)
23/11/2017
8
pfSense – installazione
• download the ISO image
• burn the ISO image onto a CD-R (or -RW)
• power up your PC, enter the BIOS and make sure that booting from
CD-ROM is enabled
• insert CD-ROM
• boot
HOST—windows/linux
Hypervisor: VMware - Virtual Box
FIREWALL Windows XP Linux
HOST NETWORK
WAN LAN eth0Ethernet
BRIDGED VM NET 1 VM NET 1VM NET 1
90.147.42.0/24 192.168.XXX.0/24
![Page 9: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/9.jpg)
23/11/2017
9
pfSense su virtual machine: creare VM VMWare
pfSense su virtual machine: creare VM VMWare
![Page 10: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/10.jpg)
23/11/2017
10
pfSense su virtual machine: creare VM su VirtualBox
pfSense su virtual machine: creare VM su VirtualBox
![Page 11: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/11.jpg)
23/11/2017
11
pfSense su virtual machine: creare VM su VirtualBox
selezionare la ISO per il boot
pfSense su virtual machine: creare VM
FORMATTARE il floppy
https://doc.pfsense.org/index.php/Installing_pfSense
![Page 12: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/12.jpg)
23/11/2017
12
pfSense su VM: boot / setup bios
pfSense su VM: boot
non riesco ad entrare nel BIOS: è troppo veloce
![Page 13: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/13.jpg)
23/11/2017
13
pfSense: startup page
pfSense – installazione – primo avvio
![Page 14: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/14.jpg)
23/11/2017
14
pfSense – installazione – primo avvio
pfSense – installazione
Scegliere il layout della tastiera
![Page 15: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/15.jpg)
23/11/2017
15
pfSense – installazione
pfSense – installazione
![Page 16: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/16.jpg)
23/11/2017
16
pfSense – installazione
pfSense – installazione
Fatto …
![Page 17: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/17.jpg)
23/11/2017
17
pfSense – installazione
… Fatto …
pfSense – configurazione – primo avvio
Assegnazione delle interfacce di rete: LAN – WAN – OPT1
DMZ
![Page 18: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/18.jpg)
23/11/2017
18
pfSense – installazione
nomi e stato delle interfacce
MAC address delle interfacce
aprire la configurazione della VM con notepad: pfsense.vmx
ide1:0.deviceType = "cdrom-image"
ethernet0.present = "TRUE"
ethernet0.wakeOnPcktRcv = "FALSE"
ethernet0.addressType = "generated"
usb.present = "TRUE"
ehci.present = "TRUE“
vmci0.present = "TRUE"
usb.vbluetooth.startConnected = "TRUE"
displayName = "pfsense 2.0"
guestOS = "other26xlinux"
nvram = "pfsense 2.0.nvram"
virtualHW.productCompatibility = "hosted“
extendedConfigFile = "pfsense 2.0.vmxf"
ethernet1.present = "TRUE"
ethernet1.vnet = "VMnet2"
ethernet1.connectionType = "custom"
ethernet1.wakeOnPcktRcv = "FALSE"
ethernet1.addressType = "generated"
ethernet0.generatedAddress = "00:0c:29:29:80:86"
ethernet1.generatedAddress = "00:0c:29:29:80:90"vmci0.id = "1764327558"
pfSense su VM: configurazione ethernet
![Page 19: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/19.jpg)
23/11/2017
19
pfSense – installazione
http://it.wikipedia.org/wiki/VLAN
NO VLANs
pfSense – assegnare le interfacce di rete
tramite i tools le interfacce possono essere spente/accese per meglio individuare quella da utilizzare
![Page 20: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/20.jpg)
23/11/2017
20
pfSense – configurare la LAN
pfSense – configurare la LAN
![Page 21: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/21.jpg)
23/11/2017
21
pfSense – configurare la LAN
Avviare il client
Avviare il sistema sul PC client e controllare gli indirizzi IP
![Page 22: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/22.jpg)
23/11/2017
22
pfSense – configurazione - autenticazione
https://192.168.1.1/
pfSense – configurazione – Setup Wizard
• Hostname
• Domain
• DNS server
• NTP time server (importante per i log)
• Interfaccia WAN
• Interfaccia LAN
• Username & Password
![Page 23: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/23.jpg)
23/11/2017
23
pfSense – configurazione - wizard
pfSense – configurazione - wizard
ntp1.inrim.it (193.204.114.232) ntp2.inrim.it (193.204.114.233)
![Page 24: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/24.jpg)
23/11/2017
24
pfSense – configurazione - wizard
pfSense – configurazione - wizard
http://www.ris.ripe.net/debogon/
![Page 25: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/25.jpg)
23/11/2017
25
pfSense – configurazione - wizard
pfSense – configurazione - wizard
default password: pfsense
![Page 26: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/26.jpg)
23/11/2017
26
pfSense – configurazione - wizard
pfSense – configurazione – pagina principale
interfaccia GUI tramite browser
![Page 27: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/27.jpg)
23/11/2017
27
pfSense – configurazione - Interfaces
• LAN– Configurare l’indirizzo IP del FW e subnet mask
• WAN
– Tipo di indirizzamento static – dhcp
block private network
RFC1918 (10/8, 172.16/12, 192.168/16)
Troubleshooting
• Localizzazione dei guasti• Analisi del problema• Cosa non funzione• “quello che almeno funziona”
![Page 28: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/28.jpg)
23/11/2017
28
Troubleshooting
Arp table
pfSense – configurazione - Services
• Il DHCP, acronimo dall'inglese Dynamic Host Configuration Protocol (protocollo di configurazione dinamica degli indirizzi) è il protocollo usato per assegnare gli indirizzi IP ai calcolatori di una rete.
• In una rete basata sul protocollo IP, ogni calcolatore ha bisogno di un indirizzo IP, scelto in modo tale che appartenga alla sottorete a cui è collegato e che sia univoco, ovvero che non ci siano altri calcolatori che stiano già usando quell’indirizzo.
• Il compito di assegnare manualmente gli indirizzi IP ai calcolatori comporta un rilevante onere per gli amministratori di rete, soprattutto in reti di grandi dimensioni o in caso di numerosi computer che si connettono a rotazione solo ad ore o giorni determinati.
DHCP server
![Page 29: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/29.jpg)
23/11/2017
29
pfSense – configurazione - Services
Il Client DHCP è un calcolatore che ha bisogno di ottenere un indirizzo IP valido per la sottorete a cui è collegato, e anche il programma che si occupa di richiedere l'indirizzo IP e configurarlo.
Il Server DHCP è il calcolatore che assegna gli indirizzi IP, e anche il processo che svolge questa funzione. Talvolta questa funzione è incorporata in un router.
Il DHCP relay è il calcolatore (o più spesso una funzione implementata in un router) che si occupa di inoltrare le richieste DHCP ad un server, qualora questo non sia sulla stessa sottorete. Questo componente è necessario solo se un server DHCP deve servire molteplici sottoreti. Deve esistere almeno un DHCP relay per ciascuna sottorete servita. Ogni relay deve essere esplicitamente configurato per inoltrare le richieste a uno o più server.
se nella rete non e’ presente un DHCP server, il client (con Sistema Operativo Microsoft) prenderà un indirizzo IP nella classe 169.254.0.0 che è generato automaticamente dal Sistema Operativo e ritenterà la ricerca di un DHCP server nella rete, tutti gli altri Sistemi Operativi non prenderanno nessun indirizzo IP e non tenteranno successive richieste
pfSense – configurazione - DHCP Server
![Page 30: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/30.jpg)
23/11/2017
30
pfSense – configurazione - DHCP Server
pfSense – diagnostica - DHCP Lease
DHCP leaselease = prendere in affitto
durata di validità (Lease Time)
![Page 31: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/31.jpg)
23/11/2017
31
Troubleshooting
Dalla LAN provare a fare ping sull’indirizzo WAN del firewall
NAT – Network Address Translation
Chi sono io???
![Page 32: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/32.jpg)
23/11/2017
32
Tutto funziona – wow si naviga
pfSense – Servizi - DNS Forwarder
• DNS forwarder– Usando il server DNS del vostro provider come "forwarder" farete in modo
che le risposte alle vostre richieste siano più veloci e meno pesanti per la vostra rete.
– Questo si ottiene facendo in modo che il vostro name server inoltri le richieste al name server del vostro provider.
– Ogni volta che ciò accade è come se voi andaste a prelevare direttamente dall'ampia cache del name server del vostro provider, incrementando la velocità delle richieste e alleggerendo il carico sul vostro name server.
![Page 33: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/33.jpg)
23/11/2017
33
pfSense – Status - LOG
pfSense – configurazione - LOG
![Page 34: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/34.jpg)
23/11/2017
34
pfSense – configurazione - Captive portal
La tecnica del CAPTIVE PORTAL forza un client del servizio HTTP su una rete di collegarsi ad una Web page speciale (solitamente per gli scopi di autenticazione) prima di navigare in Internet normalmente.
Ciò è fatta intercettando tutto il traffico HTTP, senza riguardo all'indirizzo, fino a che l’utente non si disconnetta dal CAPTIVE PORTAL.
I Captive Portal si usano nella maggior parte dei hotspots Wi-Fi.
Può essere usato per controllare l'accesso a LAN Wiredo (per esempio gli edifici in condominio, i centri di affari, PMI, P.A.).
pfSense – Servizi - Captive portal
![Page 35: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/35.jpg)
23/11/2017
35
pfSense – Servizi - Captive portal
pfSense – Servizi - Captive portal
![Page 36: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/36.jpg)
23/11/2017
36
pfSense – Servizi - Captive portal
aggiungere un utente
pfSense – Servizi - Captive portal
![Page 37: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/37.jpg)
23/11/2017
37
pfSense – Servizi - Captive portal
inserire il file html che contienei parametri di autenticazione
pfSense– configurazione - Captive portal
<html>
<body>
<form method="post" action="$PORTAL_ACTION$">
Per poter utilizzare Internet digitare username e password<p>
Username:<input name="auth_user" type="text"><p>
Password:<input name="auth_pass" type="password"><p>
<input name="redirurl" type="hidden" value="$PORTAL_REDIRURL$">
<input name="accept" type="submit" value="Continue">
</form>
</body>
</html>
Esempio di pagina “ CAPRTIVE PORTAL”
E’ possibile aggiungere anche le immagini
![Page 38: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/38.jpg)
23/11/2017
38
pfSense – configurazione - Captive portal
pfSense – configurazione - Captive portal
fine tuning
![Page 39: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/39.jpg)
23/11/2017
39
pfSense – configurazione - Captive portal
abilitare i pop-up sul browser
pfSense – configurazione - Captive portal
Adding MAC addresses as pass-through MACs allows them access through the captive portal automatically without being taken to the portal page.
Adding allowed IP addresses will allow IP access to/from these addresses through the captive portal without being taken to the portal page.
Any files that you upload here with the filename prefix of captiveportal- will be made available in the root directory of the captive portal HTTP(S) server. You may reference them directly from your portal page HTML code using relative paths.
![Page 40: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/40.jpg)
23/11/2017
40
pfSense – backup configurazione -
Backup della configurazione
pfSense – backup configurazione -
Backup della configurazione
![Page 41: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/41.jpg)
23/11/2017
41
pfSense – backup configurazione -
I dati sono salvati in formato XML
formato XML
pfSense – configurazione – DHCP Server
configurare alcuni parametri nel server dhcp
DNS di Google
![Page 42: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/42.jpg)
23/11/2017
42
pfSense – configurazione – DHCP Server
configurare alcuni parametri nel server dhcp
domain name personale
NTP server
pfSense – configurazione – DHCP Server
configurare alcuni parametri nel server dhcp
![Page 43: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/43.jpg)
23/11/2017
43
pfSense – configurazione - Creazione regole
Le “REGOLE”
pfSense – configurazione - Creazione regole
TUTTO APERTOattenzione alle icone
![Page 44: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/44.jpg)
23/11/2017
44
pfSense – configurazione - Creazione regole
Configurare una regola …
pfSense – configurazione - Creazione regole
… Configurare una regola …
Attenzione
Ricorda:
Un firewall si progetta
![Page 45: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/45.jpg)
23/11/2017
45
pfSense – configurazione - Creazione regole
… Configurare una regola …
Mettere descrizioni facili da ricordare e intuitive
pfSense – configurazione - Creazione regole
Quali porte aprire???
Ricorda:
Un firewall si progetta
Apriamo:ICMP (ping - traceroute)HTTP (www)HTTPS (www sicuro)SSH (telnet sicuro)DNS…
CHIUDIAMO TUTTO … POI APRIAMO
![Page 46: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/46.jpg)
23/11/2017
46
pfSense – configurazione - Creazione regole
Apriamo:HTTP (www)HTTPS (www sicuro)SSH (telnet sicuro)DNSICMP (ping - traceroute)
pfSense– configurazione – Firewall States
Controllare le sessioni e lo stato del firewall
![Page 47: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/47.jpg)
23/11/2017
47
pfSense – Status – Traffic Graph
IP del traffico e banda utilizzata
pfSense – Status – RRD Graphs
![Page 48: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/48.jpg)
23/11/2017
48
pfSense – Package
pfSense – Package - squid proxy
High performance web proxy cache.
High perfomance web proxy report. Requires squid.
High perfomance web proxy URL filter. Requires proxy Squid package.
![Page 49: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/49.jpg)
23/11/2017
49
pfSense – Package - squid proxy
pfSense – Package - squid proxy
![Page 50: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/50.jpg)
23/11/2017
50
pfSense – Package - squid proxy
pfSense – Package - squid proxy
![Page 51: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/51.jpg)
23/11/2017
51
pfSense – Package - squid proxy
Interfaccia da abilitare per il proxy
Interfaccia utente da abilitare per il proxy
La funzione del Transparent Proxy è quella di intercettare ogni richiesta di un particolare servizio (in questo caso richiesta HTTP) per poi redirigerla a un proxy
pfSense – Package - squid proxy
Abilitare il log - serve per Lightsquid
Porta TCP del proxy
directory per i log
![Page 52: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/52.jpg)
23/11/2017
52
pfSense – Package - squid proxy
ACL: access control list
pfSense – Package - squid proxy
Bloccare l’accesso a playboy.com
![Page 53: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/53.jpg)
23/11/2017
53
pfSense – Package - squid proxy
Configurare il proxy sul browser
pfSense – Package - squid proxy
aggiungere una regola sul firewall
![Page 54: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/54.jpg)
23/11/2017
54
pfSense – Package - squid proxy
Scegliere la lingua del report
Scegliere il periodo di refresh
pfSense – Package - squid proxy
ERRORE
no problem!!!
![Page 55: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/55.jpg)
23/11/2017
55
pfSense – Package - squid proxy
inserire il tempo di refresh schedulerRefresh nowRefresh fullrefresh della pagina web
pfSense – Package - squid proxy
tante belle statistiche
![Page 56: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/56.jpg)
23/11/2017
56
pfSense – Package – File Manager
nel frattempo ho installatoFile Manager
pfSense – Package – File Manager
![Page 57: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/57.jpg)
23/11/2017
57
pfSense – Package - squid proxy
Abilitare SquidGuard
Abilitare i logd
pfSense – Package - squid proxy
copiare il link
![Page 58: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/58.jpg)
23/11/2017
58
pfSense – Package - squid proxy
http://squidguard.mesd.k12.or.us/blacklists.tgz
pfSense – Package - squid proxy
abilitare le blacklist
![Page 59: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/59.jpg)
23/11/2017
59
pfSense – Package - squid proxy
ERRORE !!!
pfSense – Package - squid proxy
Configurare le regole
![Page 60: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/60.jpg)
23/11/2017
60
pfSense – Package - squid proxy
http://www.safesearchengine.net/
Nessun motore di ricerca può sostituire la supervisione dei genitori quando si tratta di bambini e internet.
pfSense – Package - squid proxy
Use SafeSearch engine
![Page 61: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/61.jpg)
23/11/2017
61
Le Regole
Le Regole fatte per gruppi di•Utenti•Network•IP address
Temporizzazione delle regole
Debug: LOG !!!!
pfSense – Package - squid proxy
pfSense – Package - squid proxy
Attenzione
Non posso entrare nella mia rete con indirizzo IP
disable
![Page 62: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/62.jpg)
23/11/2017
62
pfSense – Package - snort
pfSense – Package - snort
![Page 63: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/63.jpg)
23/11/2017
63
pfSense – Package - snort2473b83d643c0e0b8ff2
8fb
634e
88d2
c3fa
4062
6
pfSense – Package - snort
per richiedere un oinkcode
prima di tutto …
![Page 64: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/64.jpg)
23/11/2017
64
pfSense – Package - snort
regole installate
aggiornare le regole
pfSense – Package - snort
![Page 65: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/65.jpg)
23/11/2017
65
pfSense – Package - snort
abilitare snort
lasciare tutto come default
pfSense – Package - snort
OK
start snort
![Page 66: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/66.jpg)
23/11/2017
66
pfSense – Package - snort
Bloccare i tentativi di intrusione
bug in snort 2.9.2.3
pfSense – Package - snort
![Page 67: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/67.jpg)
23/11/2017
67
pfSense – Package - snort
pfSense – Package - snort
Abilitare
start e stop
![Page 68: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/68.jpg)
23/11/2017
68
pfSense – Package - snort
errore: visualizzare il file di log
pfSense – Package - snort
errore: visualizzare il file di log
disabilitare Block offenders
![Page 69: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/69.jpg)
23/11/2017
69
pfSense – Package - snort
errore: visualizzare il file di log
portvar FILE_DATA_PORTS [$HTTP_PORTS,110,143]
pfSense – Package - snort
Provare un port scan verso l’interfaccia WAN del Firewall
![Page 70: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/70.jpg)
23/11/2017
70
pfSense – Package - snort
Snort Alerts
pfSense – Package - snort
Bloccare i tentativi di intrusione e/o “strani” pacchetti
start e stop
temporizzare il blocco
![Page 71: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/71.jpg)
23/11/2017
71
pfSense – Package - snort
Sbloccare l’host
pfSense – Package - antivirus
![Page 72: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/72.jpg)
23/11/2017
72
pfSense – Package - antivirus
pfSense – Package - antivirus
![Page 73: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/73.jpg)
23/11/2017
73
pfSense – Package - antivirus
Parent for Squid
pfSense – Package - antivirus
Update firme virali
![Page 74: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/74.jpg)
23/11/2017
74
pfSense – Package - antivirus
Start Servizi
Update firme virali
Status
pfSense – Package - antivirus
http://www.eicar.org/85-0-Download.html
![Page 75: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/75.jpg)
23/11/2017
75
pfSense – Captive Portal Https Login
Captive Portal Https Login
I follow the procedure:System->Cert Manager
then i made the "Internal Certificate Authority" in the CAs tab.Then i made the "Internal Certificate" base on the certificate authority.Later i download the cert and the key and paste on the CP configuration page in the fields https certificate and https private key respectively.In the CAs tab i made the intermediate certificate authority base on the internal certificate authority. In every one of them, the common-name is the same, and also in the cp page configuration https server name.i put the ip of my server pfsense in "HTTPS sever name" and works
pfSense – Captive Portal Https Login
Captive Portal Https Login
Internal Certificate Authority
intermediate certificate authority
![Page 76: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/76.jpg)
23/11/2017
76
pfSense – Captive Portal Https Login
Captive Portal Https Login
Internal Certificate base
pfSense – Captive Portal Https Login
Captive Portal Https Login
HTTPS certificate
HTTPS private key
HTTPS intermediate certificate
![Page 77: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/77.jpg)
23/11/2017
77
pfSense – Captive Portal Https Login
Captive Portal Https Login
HTTPS certificateexport cert
Salvare sul Desktop e aprire con NotepadFare Copia e Incolla del certificato
pfSense – Captive Portal Https Login
Captive Portal Https LoginHTTPS private key
export key
Open direttamenteFare Copia e Incolla del certificato
![Page 78: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/78.jpg)
23/11/2017
78
pfSense – Captive Portal Https Login
Captive Portal Https Login HTTPS intermediate certificate
export key
Salvare sul Desktop e aprire con NotepadFare Copia e Incolla del certificato
pfSense – Captive Portal Https Login
Dettagli Certificato
![Page 79: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/79.jpg)
23/11/2017
79
pfSense – Captive Portal Https Login
pfSense – Captive Portal Https Login
FATTO - FUNZIONA
![Page 80: pfsense.ppt [modalità compatibilità] - UniCam · pfSense – Un firewall in 5 minuti (God help us!) ... reti di grandi dimensioni o in caso di numerosi computer che si ... velocità](https://reader030.vdocuments.mx/reader030/viewer/2022013007/5c68289909d3f23a018cff21/html5/thumbnails/80.jpg)
23/11
/2017
80