IL ROUTER FIREWALL OPNSENSE messo a disposizione dalla SHADO GROUP srl con la gentile collaborazione dei tecnici delle società partner, è stato messo a punto per i sistemi di rete, utilizzando la tecnologia open source del mondo GNU/Linux, portando il software su diversi dispositivi hardware pronti per l’utilizzo subito dopo una prima, semplice configurazione.
Internet è pieno di malintenzionati che cercano di trarre vantaggio da reti e dispositivi non sicuri e la crescente richiesta di protezione delle infrastrutture, ci ha portato a prendere in considerazione una soluzione che potesse essere semplice da utilizzare ma potente e soprattutto economica facendoci puntare sul ROUTER FIREWALL OPNSENSE utilissimo anche per le famiglie.
Spesso abbiamo assistito a gestori di linee internet che dicevano al cliente che la sua linea era in saturazione e che non potevano fare niente per risolvere il problema, non approfondendo sul fatto che il traffico di saturazione poteva non essere generato dal cliente ma da subdoli attacchi mirati a porte non protette dai loro router e dalle loro reti, mettendo il cliente in condizione di ritrovarsi una linea internet più lenta di un modem di vecchia generazione e soprattutto la possibilità che i suoi dati potessero essere trafugati fraudolentemente o distrutti completamente con danni spesso irreparabili quando sarebbe stato sufficiente avere il ROUTER FIREWALL OPNSENSE.
Sebbene gli obiettivi aziendali e governativi possano essere i principali obiettivi a causa dei preziosi dati in loro possesso, gli utenti domestici devono comunque essere cauti.
Gli attacchi di phishing solitamente via e-mail sono l’attacco più comune per gli utenti domestici.
Fortunatamente, questi attacchi sono in genere facili da evitare da utenti prudenti che non fanno clic ciecamente su ogni allegato e collegamento Web contenuto nelle loro e-mail.
Tuttavia, l’attività dannosa sta diventando sempre più comune per quanto riguarda i router consumer e i dispositivi Internet of Things (IoT), che molti utenti hanno sulla propria rete domestica facilmente evitabile con l’utilizzo del ROUTER FIREWALL OPNSENSE.
Gli aggiornamenti di software e firmware per router e dispositivi IoT sono spesso trascurati dagli utenti, a causa della mancanza di consapevolezza e / o della mancanza di capacità tecnica per applicare gli aggiornamenti.
Molti router forniscono il rilevamento delle intrusioni come funzionalità di sicurezza aggiuntiva.
I router in genere hanno funzionalità firewall integrate e vi è una tendenza crescente a includere anche il rilevamento delle intrusioni ed il loro rilevamento può essere utilizzato insieme al firewall standard sul router e fornisce un ulteriore livello di sicurezza che solo il ROUTER FIREWALL OPNSENSE è in grado di dare con estrema semplicità.
Si può pensare al rilevamento delle intrusioni come a un insieme di indicatori / regole che possono essere utilizzati per avvisare o bloccare tipi specifici di traffico Internet e di rete.
Può trattarsi di traffico potenzialmente sospetto o pericoloso o altro traffico indesiderato sulla rete (come il traffico peer-to-peer o tor).
Il set di funzionalità del ROUTER FIREWALL OPNSENSE include funzionalità di fascia alta come proxy di caching, traffic shaping, rilevamento delle intrusioni e facile configurazione del client OpenVPN.
Il meccanismo di aggiornamento robusto e affidabile offre al ROUTER FIREWALL OPNsense la capacità di fornire importanti aggiornamenti di sicurezza in modo tempestivo
Il ROUTER FIREWALL OPNSENSE è un software router open source che supporta il rilevamento delle intrusioni ed una volta abilitato, è possibile selezionare un gruppo di regole di rilevamento delle intrusioni (noto anche come set di regole) per i tipi di traffico di rete che si desidera monitorare o bloccare.
I set di regole possono essere aggiornati periodicamente automaticamente in modo che le regole rimangano più attuali ed alcuni set di regole sono gratuiti mentre altri richiedono un abbonamento.
Per gli utenti domestici, le regole gratuite dovrebbero offrire una protezione ragionevole.
I mini-PC senza ventole sono ottimi per questo scopo poiché sono piccoli, silenziosi, efficienti dal punto di vista energetico e hanno da 2 a 6 porte Ethernet su di essi supportando brillantemente il ROUTER FIREWALL OPNSENSE, ed avrete bisogno di almeno 2 porte poiché una porta si connetterà al vostro modem e l’altra alla vostra LAN che è molto probabilmente uno switch di rete in modo da poter avere più porte.
Inoltre, potreste scegliere un dispositivo (microprocessore) che supporti AES-NI se prevedete di utilizzare funzionalità che fanno un uso intensivo della crittografia come un server VPN, altrimenti, imposterete un carico pesante sul router e rallenterete potenzialmente il throughput di rete.
I nostri tecnici offrono il ROUTER FIREWALL OPNSENSE già installato su USB PEN DRIVE, SD DRIVE, SSD DRIVE, DISCO VIRTUALBOX e su mini computer già pronti e configurati che devono solamente essere collegati tra il vostro router e la vostra rete LAN aziendale o domestica.
L’utilizzo di questo prodotto mette al sicuro i dati di tutti coloro utilizzano una linea internet, consentendo solamente il traffico utile per le normali attività ma bloccando ogni tentativo esterno di intrusione verso i vostri sistemi.
Elenchiamo alcune delle peculiarità interessanti del ROUTER FIREWALL OPNSENSE, utilissimo sia per la famiglia che per il professionista, fino a poter soddisfare le esigenze di una Piccola Media Impresa:
• Traffic Shaper
• Autenticazione a due fattori
• Captive portal
• Forward Caching Proxy (trasparente) con supporto Blacklist
• Rete privata virtuale (da sito a sito VPN e L2TP)
• Alta disponibilità e failover hardware
• Rilevamento e prevenzione delle intrusioni
• Strumenti integrati di reporting e monitoraggio, inclusi i grafici RRD
• Esportazione e analisi di Netflow
• Supporto per plugin
• Server DNS e DNS FORWARDER
• Server DHCP e RELAY
• DNS dinamico (DDNS)
• Backup della configurazione crittografato su Google Drive
• Firewall di ispezione con stato
• Controllo granulare sulla tabella di stato
• Supporto VLAN 802.1Q
• e altro ancora.
Per l’utilizzo domestico, è sufficiente configurare sul ROUTER FIREWALL OPNSENSE, l’interfaccia WAN e l’interfaccia LAN delle due schede di rete ed assegnare un IP statico sia alla WAN che alla LAN per poter poi essere immediatamente operativi e protetti da intrusioni non desiderate.
Tutte le altre particolarità presenti nel ROUTER FIREWALL OPNSENSE potranno essere opzionalmente utilizzate dopo uno studio della documentazione per il semplice utilizzo che solitamente è destinato ai professionisti ed alle aziende.
Le soluzioni proposte dai nostri tecnici sono state mirate all’ottimizzazione ed all’economicità, prendendo in considerazione anche l’utilizzo di un vecchio computer con micro processore a 64 bit e due schede di rete, consentendo a chiunque di poter proteggere le proprie infrastrutture, o la possibilità di installare una macchina virtuale ORACLE-VIRTUALBOX sul proprio computer ed utilizzare il ROUTER FIREWALL OPNSENSE su disco virtuale, consentendo un risparmio incredibile sul costo dell’hardware, fino ad arrivare al professionista o alla Piccola Media Impresa che ha la possibilità di acquistare un’apparecchiatura dedicata con già installato e configurato a livello base il prodotto.
HARDWARE MINIMO SUPPORTATO:
Per la funzionalità ROUTER FIREWALL OPNSENSE sostanzialmente ridotta è disponibile la specifica di base e per la piena funzionalità ci sono specifiche minime, ragionevoli e consigliate.
MINIMO
La specifica minima per eseguire tutte le funzionalità standard del ROUTER FIREWALL OPNSENSE che non necessitano di scritture su disco oppure ne effettuano pochissime, significa che puoi eseguire tutte le funzionalità standard, ad eccezione di quelle che richiedono scritture su disco, ad esempio un proxy di cache (cache) o rilevamento e prevenzione delle intrusioni (database di avvisi).
Processore
CPU dual core da 1 GHz
RAM 2 GB
Installazione su: Scheda SD, USB PEN, SSD o CF con un minimo di 4 GB, utilizzare le nano immagini per l’installazione il cui taglio comunque è sempre di 32 GB.
RAGIONEVOLE
Le specifiche ragionevoli per eseguire tutte le funzionalità standard del ROUTER FIREWALL OPNSENSE, significa che ogni funzionalità è funzionale, ma non con molti utenti o carichi elevati (circa una cinquantina di PC client).
Processore
CPU dual core da 1 GHz
RAM 4GB
Installazione su: Scheda SD, USB PEN, SSD o CF con un minimo di 4 GB, utilizzare le nano immagini per l’installazione il cui taglio comunque è sempre di 32 GB.
CONSIGLIATO
La specifica consigliata per eseguire tutte le funzionalità standard del ROUTER FIREWALL OPNSENSE significa che ogni funzionalità è funzionale e si adatta alla maggior parte dei casi d’uso.
Processore
CPU multi core da 1,5 GHz
RAM 8 GB
Installazione su: Scheda SD, USB PEN, SSD o CF con un minimo di 4 GB, utilizzare le nano immagini per l’installazione il cui taglio comunque è sempre di 64 GB per le SD, USB PEN, CF e 120 GB per gli SSD
OFFERTA COMMERCIALE
Il sistema può essere offerto o completo di un PC con sistema operativo GNU/LINUX SERVER con un disco SSD contenente il ROUTER FIREWALL OPNSENSE, due hard disk di adeguata grandezza posti in mirror per salvaguardare i vostri dati, oppure possiamo installare il disco ssd direttamente su una vostra macchina che verrà equipaggiata come un server per memoria e sistemi di raffreddamento e che abbia sempre almeno due dischi che verranno posti in mirror ridondante per maggior sicurezza.
Il server potrà anche essere utilizzato anche per poter sfruttare ulteriori servizi non comprensivi nel pacchetto ROUTER FIREWALL OPNSENSE:
Server di posta elettronica con caratteristiche di storage email per poterle conservare per sempre
Server di posta elettronica con caratteristiche di MX Backup per non perdere più una email
Server web dove potrete avere direttamente il vostro portale internet presso la vostra azienda
Qualora il PC fosse fornito da voi, non potrà avere meno di 2 schede di rete ed un minimo di 16 Giga bytes di ram con una cpu (microprocessore) non inferiore ad un I3 della Intel; questo per potervi fornire sempre le massime prestazioni in qualsiasi situazione di carico di lavoro.
Per i costi cliccare su CONTACT US e spiegare con chiarezza le proprie esigenze
Potrete scegliere tra soluzioni economicamente vantaggiose:
SIAMO A RICORDARVI CHE LE SPESE DI SPEDIZIONE SONO A VOSTRO CARICO A MEZZO CORRIERE SDA – POSTE ITALIANE – DHL
WE ARE TO REMIND YOU THAT THE SHIPPING COSTS ARE AT YOUR CHARGE BY COURIER SDA – POSTE ITALIANE – DHL