DOMANDA Consiglio nuovo software UTM

  • Autore discussione Autore discussione peg87
  • Data d'inizio Data d'inizio
Pubblicità
phole o adguard home


opnsense con il servizio intrusion detection attivo (basato su suricata) e wireguard per la vpn



se vuoi usare IPS quindi packet inspection ti serve una CPU notevole, non basta un SBC
la vm è bastata su CPU 4650g. L'IDS non mi interessa, cercavo più un IPS
Ora in realtà se riuscissi a sfruttare pienamente la banda per esempio del qos non avrei nemmeno bisogno.
Come ho detto, con il discorso VPN sono a posto.

OPN Sense ha queste funzioni native?
"Application control
Controllo della banda
Grafici e reportistica per eventuale troubleshooting."

Riguardo pi hole e guard home...non voglio che sia aggirabile con un semplice impostazione manuale dei DNS.

Come ho detto cercavo un NGFW.
 
Ultima modifica:
la vm è bastata su CPU 4650g. L'IDS non mi interessa, cercavo più un IPS
IDS è detection
IPS è prevention
entrambi devono fare deep packet analyse, quindi servono CPU performanti, secondo me una CPU di quel tipo, soprattutto poi su VM e quindi condivisa, potrebbe limitarti una FTTH se vuoi servizi evoluti di questo tipo

Uno dei servizi open source di IDS/IPS più utilizzato è Suricata
Che è integrato in Opnsense
1713196094111.webp




Application control
Cosa intendi? Analisi layer 7 di cosa?


Controllo della banda
1713196151015.webp


Grafici e reportistica per eventuale troubleshooting.
1713196243217.webp

1713196275394.webp


eccc
 
IDS è detection
IPS è prevention
entrambi devono fare deep packet analyse, quindi servono CPU performanti, secondo me una CPU di quel tipo, soprattutto poi su VM e quindi condivisa, potrebbe limitarti una FTTH se vuoi servizi evoluti di questo tipo

Uno dei servizi open source di IDS/IPS più utilizzato è Suricata
Che è integrato in Opnsense
Visualizza allegato 476449





Cosa intendi? Analisi layer 7 di cosa?



Visualizza allegato 476450



Visualizza allegato 476451

Visualizza allegato 476452


eccc

Ti sto rispondendo da cellulare quindi non riesco a fare un lavoro bello come il tuo.

Andiamo per ordine.
Oltre alla velocità, quello che mi interessa di più, è, in ordine:
Web filter: bloccare determinate categorie (più si va nel dettaglio meglio è). Possibilità di creare diversi profili in base al dispositivo o orario. Questo in visione del futuro visto che le mie figlie sono ancora piuttosto piccole per una navigazione non supervisiona. Mi piacerebbe mettere delle esclusioni, e avere la possibilità di testare le regole. Non aggirabile


Blocco pubblicità. Più efficace possibile. Anche qui la possibilità di mettere delle esclusioni


Trouble shooting: vedere se qualche pacchetto viene bloccato e dove

Sicurezza: bloccare eventuali attacchi o pacchetti pericolosi, non tanto verso pc e telefoni (che hanno tutti un antivirus) quanto i dispositivi iot o smart.

Analisi e reportistica: vedere quali sono stati i siti ed i servizi più ulitizzati in termini di traffico e frequenza, quali sono stati i dispositivi più utilizzati. Quale dispositivo sta generando o ha generato piu traffico in un determinato momento. Traffico attuale, elenco dispositivi collegati (cosa che in sophos manca) ecc.

Application controll: legato alla reportistica ma anche ad altre cose. Per esempio la possibilità di bloccare le VPN che permetterebbero di aggirare filtri e blocchi.

QoS: come detto se ho molta più banda di quella richiesta, non è necessario attivarlo o configurarlo.


Spero di essermi spiegato bene.
 
Web filter: bloccare determinate categorie (più si va nel dettaglio meglio è). Possibilità di creare diversi profili in base al dispositivo o orario.
I blocchi su dispositivo e su orario sono facilmente fattibili da firewall, con blocchi su IP sorgente, mentre per gli orari hai le pianificazioni


1713261683313.webp




Blocco pubblicità. Più efficace possibile. Anche qui la possibilità di mettere delle esclusioni

adguard home o pihole


Trouble shooting: vedere se qualche pacchetto viene bloccato e dove

live view del firewall, dove vedi le regole applicate, puoi effettuare filltri, ecc



Sicurezza: bloccare eventuali attacchi o pacchetti pericolosi, non tanto verso pc e telefoni (che hanno tutti un antivirus) quanto i dispositivi iot o smart.

ma scusa, una volta che da firewall hai abilitato solo le porte che ti servono strettamente, e per sicurezza accessi da esterno verso interno dovrebbero passare solo tramite vpn, che attacchi dovrebbero entrare?



Analisi e reportistica: vedere quali sono stati i siti ed i servizi più ulitizzati in termini di traffico e frequenza, quali sono stati i dispositivi più utilizzati. Quale dispositivo sta generando o ha generato piu traffico in un determinato momento. Traffico attuale, elenco dispositivi collegati (cosa che in sophos manca) ecc.

su opnsense hai proprio una sezione reports, puoi vedere dalle istruzioni se i report che ci sono fanno al caso tuo




QoS: come detto se ho molta più banda di quella richiesta, non è necessario attivarlo o configurarlo.

le funzionalit in opnsense ci sono, ci sono tutte le queue che puoi gestire come meglio credi, ecc



Per il resto, secondo me solo provandolo e perdendoci tempo puoi capire se fa al caso tuo oppure no.
 
Ok per tutti i punti tranne che per il primo.
regolare gli orari del firewall mi servirebbe fino ad un certo punto.
Io devo poter bloccare determinate categorie di siti, non porte o protocolli. Un firewall fa quello, io cerco un web filter! E non aggirabile cambiando i DNS sul dispositivo finale.
 

Chiaramente queste categorie si basano sempre su liste create da altri, non è detto che siano esaustive o complete.

Inoltre da firewall potresti rimappare tutte le richieste DNS verso il tuo DNS interno, quindi con un pihole/adguard hai già un buon blocco contenuti
 
Pihole e adguard hanno delle liste di siti divisi per categoria che siano attivabili e disattivabili? per esempio in casa mia blocco:
Pubblicità
Attività criminali
Gioco d'azzardo
Odio e intolleranza
Nundità
Siti di nuova registrazione
Domini parcheggiati
Siti di incontri
Pro suicidio - Autolesionismo
Sessualità esplicita
URL Spam
Spyware -Malware
Tradeing


Poi anche l'application controll è importante. Sapere cosa mi ha consumato 50 GB in un giorno vorrei sapere di cosa si tratta, magari sono aggiornamenti, oppure un download da steam!
 
Ultima modifica:
Pihole e adguard hanno delle liste di siti divisi per categoria che siano attivabili e disattivabili? per esempio in casa mia blocco:
Pubblicità
Attività criminali
Gioco d'azzardo
Odio e intolleranza
Nundità
Siti di nuova registrazione
Domini parcheggiati
Siti di incontri
Pro suicidio - Autolesionismo
Sessualità esplicita
URL Spam
Spuware -Malware
Tradeing


Poi ache l'application controll è importatante. Sapere cosa mi ha consumato 50 GB in un giorno vorrei sapere di cosa si tratta, magari sono aggiornamenti, oppure un download da steam!
Ci sono delle liste per pihole anche per categoria. Se vuoi qualcosa di più granulare e anche più potente potresti installare Zenarmor, un plugin di OPNsense. La versione con funzionalità basi è gratuita.
 
Ci sono delle liste per pihole anche per categoria. Se vuoi qualcosa di più granulare e anche più potente potresti installare Zenarmor, un plugin di OPNsense. La versione con funzionalità basi è gratuita.
Zen armor lo avevo provato brevemente, tuttavia mi sembrava piuttosto limitato ed anche spendere 10 al mese per un prodotto che mi soddisfa parzialmente mi scoccia, anche perchè lei sue categorie non sono così granulari. Guardando sul sito dice che ha 60 categorie, mentre sul sophos o su arista superano le 100.
 
Purtroppo il discorso l'abbiamo già fatto, te cerchi dei prodotti e li vuoi come pare a te, senza volerti in parte adattare o accettare certi limiti di prodotti gratuiti.
Se vai su FortiGate, sicuramente puoi trovare tutte le funzionalità che vuoi, certo i costi...
 
Guardate che non ho hi chiesto consiglio per un prodotto gratuito. A me va bene pagare, ma entro certi limiti e proporzionato alle funzionalità. Ovvio che se andiamo su soluzioni business i costi non sono affrontabili per un comune privato.
 
Non servono neppure le funzionalità che chiedi in ambiente consumer, un Opnsense ti basta e avanza ed è completamente gratuito.
Anzi, a molti utenti consumer va benissimo il firewall base L3 compreso nel router...
Se cerchi funzionalità business, paghi i costi di un prodotto business
 
Guarda io non voglio convincere nessuno. Ma se fino a poco fa avevo un software che faceva tutto, non vedo perchè non possa cercarne un altro equivalente. La maggior parte degli utenti so utilizzatori di wifi, molti non sanno nemmeno che esistono i cavi. Non puoi fare paragoni se mi permetti. Poi anche se non sembra, io apprezzo i vostri consigli, anche se a volte le mie richieste vengono ascoltate solo in parte.
 
Guarda io non voglio convincere nessuno. Ma se fino a poco fa avevo un software che faceva tutto, non vedo perchè non possa cercarne un altro equivalente.
Opnsense fa in buona parte quello che cerchi a costo zero. Se non sbaglio quello che invece avevi ora era a pagamento. La differenza sta in questo. Ovviamente un software gratuito può avere funzionalità diverse e/o più limitate, o magari gestite in modo diverso per cui devi adattarti, usare magari più software, ecc.
Io sono pasasto da pfsense a opnsense, non mi trovo affatto male, generalmente lo affianco a pihole, e le funzionalità gratuite mi sono più che sufficienti.
Devi valutare a questo punto te se fa al caso tuo o se ti servono altri strumenti. Non saprei come altro consigliarti
 
Zen armor lo avevo provato brevemente, tuttavia mi sembrava piuttosto limitato ed anche spendere 10 al mese per un prodotto che mi soddisfa parzialmente mi scoccia, anche perchè lei sue categorie non sono così granulari. Guardando sul sito dice che ha 60 categorie, mentre sul sophos o su arista superano le 100.
Allora vai con Paloalto. Soddisferà sicuramente tutte le tue richieste. :-)
 
Pubblicità
Pubblicità
Indietro
Top