pfSense, recensione del router/firewall open source per l’azienda

Schermata pfSense firewall open source

PfSense OS è un sistema basato su FreeBSD, con kernel custom installabile su hardware o su una macchina virtuale, specializzato nello svolgere servizi di rete. E’ molto simile a Untangle, ma manca di alcune funzionalità extra come il web filtering e l’antivirus, offrendo comunque un set di funzioni piuttosto completo a livello di router e firewall. In ogni caso sono disponibili oltre trenta add-on di terze parti da installare facilmente.

Puoi trovare una tabella riassuntiva con tutte le caratteristiche di pfSense nel nostro confronto tra i 5 migliori router/firewall open source.

Versioni di pfSense

pfsense appliance hardware
pfSense è disponibile anche come
appliance hardware, con diverse opzioni
per prezzo e potenza.

È anche possibile acquistare pfSense precaricato sul suo hardware o metterlo velocemente in funzione tramite Amazon Web Services. Oltre al supporto e ai servizi di tipo professionale, il produttore offre anche un abbonamento annuale di 99 dollari che, tra i vari servizi, mette a disposizione una libreria di video degli sviluppatori, un libro in versione digitale su pfSense e backup automatici.

Il test di pfSense

Abbiamo scaricato l’immagine CD della Community Edition 2.3.1 e l’abbiamo eseguita su una macchina virtuale Virtual Box, utilizzando l’interfaccia in stile DOS per installare l’OS su un drive virtuale. Abbiamo così configurato le interfacce WAN e LAN, per poi accedere a una console dove è possibile configurare le interfacce di rete, utilizzare il CLI, abilitare l’SSH ed eseguire altre tipiche operazioni da admin.

Dopo esserci loggati nell’interfaccia web per la prima volta, ci siano trovati di fronte a un classico wizard che ci ha aiutati a configurare le impostazioni dell’interfaccia di rete, la password da amministratore e altre opzioni basilari. Una volta completato il wizard, si arriva alla pagina Status Dashboard, con in alto un menu principale dal quale si accedere ad altri sottomenu.

Dalla sezione System si accede ad esempio alle voci General, Advanced, Update e High Availability, mentre la sezione Interfaces serve per configurare le interfacce di rete LAN e WAN. La categoria Firewall serve invece per configurare tra gli altri il NAT, le regole e gli IP virtuali, mentre dalla sezione Service si arriva alla gestione di servizi come DHCP, load balancing e captive portal; da notare che i settaggi per IPsec, L2TP e OpenVPN si trovano nella sezione VPN.

Sotto il menu Status troviamo invece pagine che mostrano statistiche e dettagli sull’utilizzo di diverse componenti del server, mentre la categoria Diagnostic serve per trovare alcuni strumenti di gestione e di risoluzione di problemi della rete e del server come ARP table, Command Prompt access, DNS lookup e packet capturing.

La nostra opinione su pfSense

PfSense è simile a Untangle, ma manca di alcune funzionalità extra come il web filtering e l’antivirus, offrendo comunque un set di funzioni piuttosto completo a livello di router e firewall. Mancano però funzioni di condivisione per file e stampanti.

Vai al confronto tra i 5 migliori router/firewall open source.

pfSense
Prezzo: gratis
Pro: Tutte le funzioni sono gratuite
Contro: Non c’è la condivisione di file e stampanti
Info e download: https://www.pfsense.org/