Abbiamo visto nelle notizie come molte aziende e utenti comuni subiscono attacchi massicci alle loro informazioni da virus come WannaCry, ZeroDays e molti altri che sono stati sviluppati per sfruttare il vulnerabilità di sistemi operativi per attaccare lì.
Un'organizzazione è in grado di acquisire sistemi di protezione innovativi ma una piccola impresa o un utente comune non sempre hanno questa possibilità poiché questo tipo di sistema può costare migliaia di dollari.
Possiamo utilizzare più strumenti che ci aiuteranno a contrastare questo tipo di vulnerabilità, ma questa volta ci concentreremo su uno in particolare, che è fondamentale ed essenziale indipendentemente dal fatto che siamo o meno amministratori di rete, amministratori IT o personale di supporto, e è lo strumento. pfsense.
Cos'è pfsense?Pfsense è uno strumento open source basato su FreeBSD che è stato sviluppato per agire come Firewall sulla rete interna.
Pfsense ci offre l'opportunità di avere un controllo centralizzato sulle varie interfacce di rete che abbiamo nella nostra rete locale, permettendoci di accedere alle informazioni in tempo reale su ciò che sta accadendo nel sistema e quindi sapere quali oggetti possono influenzare la sicurezza dell'organizzazione. o le nostre informazioni.
Caratteristiche di PfsenseAlcune delle funzionalità che troviamo nel firewall pfsense sono:
- Possibilità di filtrare gli indirizzi IP per sorgente e destinazione o per porte TCP e UDP.
- È possibile limitare più connessioni tramite la creazione di regole.
- Pfsense utilizza la tecnologia p0f che è un'impronta digitale passiva avanzata del sistema operativo che ci consente di filtrare i sistemi operativi all'accesso, ad esempio, possiamo impedire a tutte le macchine con macOS o sistemi Windows di accedere.
- Possiamo registrare o meno il traffico generato in una determinata regola.
- Consente la creazione di alias per raggruppare indirizzi IP, porte e reti.
- Il suo processo di disattivazione è semplice.
- Eseguire un monitoraggio costante delle policy per ottenere dati in tempo reale.
Requisiti per installare pfsenseL'ideale di utilizzare pfsense è dedicargli un team per monitorare l'intera rete e per questo questi sono i requisiti minimi:
- CPU con clock a 500 MHz, consigliato 1 GHz.
- 1GB di RAM.
- 4 GB di spazio su disco rigido.
- Minimo 2 schede di rete.
1. Scarica e installa pfsense su Ubuntu 17
Passo 1
Il primo passo da compiere è scaricare il seguente link pfsense in formato ISO con opzioni come:
- Seleziona installazione o aggiornamento.
- Definire l'architettura del computer (32 o 64 bit).
- Seleziona uno dei repository di download.
Passo 2
Possiamo masterizzare l'immagine ISO su un CD o DVD o su un USB avviabile e configurare l'avvio da lì sul computer in cui deve essere installato. Una volta avviato il processo di installazione, vedremo la seguente finestra:
Passaggio 3
Lì inseriamo il numero 1 e vedremo che inizia il processo di caricamento degli elementi di installazione di pfsense:
Passaggio 4
Una volta terminato, verrà visualizzata la seguente finestra in cui selezioneremo l'opzione Accetta queste impostazioni con le frecce di scorrimento:
Passaggio 5
Premiamo Invio e ora selezioniamo l'opzione Installazione rapida/facile:
Passaggio 6
Premiamo Invio e vedremo il seguente messaggio a cui premeremo OK:
Passaggio 7
Vediamo che inizia il processo di installazione di pfsense:
Passaggio 8
Dopo un po' verrà visualizzato il seguente messaggio associato al kernel dell'applicazione, in questo caso selezioniamo la riga Kernel standard e premi Invio:
Passaggio 9
Il processo di configurazione di pfsense si concluderà e vedremo finalmente il seguente messaggio. Lì dobbiamo rimuovere il supporto di installazione dell'attrezzatura e selezionare il pulsante Riavviare per riavviare il computer.
2. Configura pfsense Ubuntu 17
Passo 1
Una volta riavviato il sistema vedremo la seguente finestra:
Passo 2
In questo caso inseriamo il numero 1 poiché prima assegneremo le interfacce di rete, premendo invio questa sarà la configurazione che vedremo:
- em0: Interfaccia WAN
- em1: Interfaccia LAN
Passaggio 3
Successivamente verrà visualizzata una domanda associata a se vogliamo mostrare le VLAN per la loro configurazione, in questo caso inseriamo la lettera n (no):
Passaggio 4
Premiamo Invio e nella domanda successiva dobbiamo inserire il nome dell'interfaccia WAN che è, in questo caso, em0:
Passaggio 5
Premiamo Invio e nella domanda successiva inseriremo il nome dell'interfaccia LAN, che in questo caso è em1:
Passaggio 6
Una volta premuto Invio vedremo un riepilogo della configurazione dell'interfaccia e se è corretta inseriamo la lettera sì per confermare:
Passaggio 7
Possiamo vedere che le modifiche vengono applicate correttamente:
Passaggio 8
Anche in questo caso torneremo al menu principale di pfsense e questa volta selezioneremo l'opzione 2 per impostare gli indirizzi IP sull'interfaccia LAN:
Passaggio 9
Premendo Invio verranno visualizzate le due interfacce configurate e inseriremo il numero 2 per selezionare l'interfaccia LAN e assegneremo il rispettivo indirizzo IP che non deve essere assegnato a nessun'altra apparecchiatura e questo può essere il gateway per i dispositivi in la rete locale:
Passaggio 10
Una volta assegnato l'indirizzo IP, premere Invio, assegneremo la maschera di rete secondo il formato visualizzato, in questo caso inseriremo il numero 24:
Passaggio 11
La prossima domanda indicherà se vogliamo assegnare un indirizzo IPv4 per l'interfaccia WAN, poiché non è necessario premere Invio per saltare questo passaggio:
Passaggio 12
Nella domanda successiva premiamo Invio poiché richiederà la configurazione dell'indirizzo IPv6:
Passaggio 13
Possiamo vedere che rimane attiva la domanda se vogliamo abilitare DHCP nella rete LAN, inseriamo la lettera sì per la tua configurazione dove assegneremo gli intervalli IP iniziale e finale:
Passaggio 14
L'ultima domanda visualizzata sarà se vogliamo tornare al protocollo HTTP, cosa sconsigliata poiché pfsense utilizza il protocollo HTTPS che ci garantisce migliori livelli di sicurezza di accesso. Una volta inserita la lettera n e premiamo Invio, verrà visualizzato il riepilogo dove potremo vedere come utilizzare pfsense per la rispettiva gestione tramite rete locale:
3. Accedi a pfsense Ubuntu 17
Come abbiamo accennato, possiamo configurare qualsiasi indirizzo IP sulla rete locale e per verificarlo abbiamo configurato pfsense con l'indirizzo IP 192.168.1.101 per l'accesso tramite uno dei computer della rete locale.
Passo 1
Andiamo su qualsiasi browser e nella barra degli indirizzi inseriremo la riga:
https://192.168.1.101Passo 2
Nella finestra visualizzata possiamo vedere che si tratta di una connessione non sicura e per accedere faremo clic sul pulsante Avanzate e lì faremo clic su Aggiungere eccezione:
INGRANDIRE
Passaggio 3
Una volta aggiunta l'eccezione di questo indirizzo IP, avremo accesso alla console pfsense dove inseriremo le seguenti credenziali:
- Utente: admin
- Password: pfsense
INGRANDIRE
Passaggio 4
Fare clic sul pulsante Login e sarà necessario configurare alcuni parametri all'interno della piattaforma.
Per prima cosa vedremo la schermata di benvenuto:
INGRANDIRE
Passaggio 5
Quindi vedremo la finestra delle informazioni generali in cui possiamo inserire dettagli come nome host, dominio, server DNS, ecc:
INGRANDIRE
Passaggio 6
Clicca su Prossimo e nella finestra successiva possiamo configurare il fuso orario del server:
INGRANDIRE
Passaggio 7
Nella finestra successiva avremo la possibilità di configurare l'interfaccia WAN con valori come:
- Tipo (DHCP o Statico)
- Indirizzo MAC
- MTU e MSS
- Indirizzo IP, maschera di rete e Gateway in caso di selezione dell'opzione statica, ecc.
INGRANDIRE
Passaggio 8
Una volta configurati questi valori, fare clic su Prossimo e ora possiamo configurare l'interfaccia LAN, i valori visualizzati sono stati quelli assegnati nella configurazione pfsense:
INGRANDIRE
Passaggio 9
Successivamente possiamo specificare una password per l'interfaccia grafica pfsense:
INGRANDIRE
Passaggio 10
Infine vedremo la seguente finestra:
INGRANDIRE
Passaggio 11
Lì clicchiamo sul pulsante Ricaricare per applicare tutte le modifiche e questo sarà il risultato:
INGRANDIRE
4. Ambiente Pfsense Ubuntu 17
Passo 1
Lì faremo clic sulla linea Fare clic qui per continuare con pfSense webConfigurator e questo sarà l'ambiente offerto da pfsense:
INGRANDIRE
Passo 2
Possiamo vedere in dettaglio le interfacce disponibili e le informazioni in tempo reale del sistema come:
- Nome
- Tipo di sistema
- Dati del BIOS
- piattaforma
- Tipo di processore
- Tempo di attività
- Server DNS, tra molti altri.
Passaggio 3
Possiamo vedere che la struttura pfsense contiene diverse schede in cui possiamo accedere a più informazioni come:
SistemaCi permette di accedere alle seguenti opzioni:
- Avanzate
- certificato Responsabile (gestore del certificato)
- Impostazioni generali
- Disconnettersi
- Gestore di pacchetti
- Instradamento
- Configurazione guidata
- Aggiorna (pfsense Updater)
- Gestione utenti
INGRANDIRE
InterfacceCi permette di gestire le interfacce WAN e LAN di pfsense.
FirewallInclude le seguenti opzioni:
- Alias (alias)
- NAT
- Regole
- Orari
- Modellatore del traffico
- IP virtuali (consente di gestire indirizzi IP virtuali).
ServiziContiene opzioni come:
- Relè DHCP
- Server DCHP
- DNS Forwarder
- Risoluzione DNS
- DNS dinamico
- NTP
- SNMP e altri ancora.
INGRANDIRE
VPNCi permette di accedere a funzioni VPN come:
- IPsec
- L2TP
- OpenVPN
StatoGrazie a questa scheda possiamo vedere lo stato in tempo reale di parametri come:
- Pannello di controllo
- Ricarica filtro
- Gateway
- Interfacce
- IPsec
- Servizi
- code
- NTP, tra gli altri.
DiagnosticaQuesta opzione ci consente di vedere una diagnostica dettagliata di valori come:
- tabella ARP
- Autenticazione
- Ripristinare il backup
- Prompt dei comandi
- Ricerca DNS
- Sistema di arresto
- NDP
- Acquisizione di pacchetti
- pfInfo
- pfTop (processi principali)
- Prese
- Riepilogo attività
- Traffico grafico
- Router e altro
INGRANDIRE
Con pfsense abbiamo a portata di mano uno strumento prezioso per la protezione e il monitoraggio in tempo reale di tutti gli eventi in ambienti Linux.