Come configurare pfSense® come Firewall

Configura come Firewall

Per poter usare pfSense - Web Application Firewall® (da ora in poi semplicemente pfSense®) come firewall per Pluribus One WAS® è sufficiente configurare tutti i parametri necessari usando direttamente la utility di configurazione Pluribus One WAS® TUI (Text-based User Interface, interfaccia grafica da terminale).

Prima di poter configurare l'utilizzo di un firewall devi verificare alcuni requisiti:

  • Assicurati che Pluribus One WAS® sia già stato installato con successo.
  • Assicurati che sia già stata configurata una Data Source (sorgente dati) per Pluribus One WAS® e che il traffico dati sia attualmente monitorato.
  • Devi avere accesso alla macchina host su cui è stato installato Pluribus One WAS®  e devi avere permessi di root.

 In questa guida imparerai:

  • Come usare l'interfaccia grafica Pluribus One WAS® GUI (Graphic User Interface, interfaccia grafica da browser web) per verificare lo status del sistema.
  • Come usare la utility di configurazione Pluribus One WAS® TUI (Text-based User Interface, interfaccia grafica da terminale) per la tua configurazione del firewall.

 Alcuni link di interesse:

Nota: attento a non confondere Pluribus One WAS® TUI (interfaccia grafica da terminale) e Pluribus One WAS® GUI (interfaccia grafica da browser web)! Ricorda che:

  • Configuri le impostazioni del firewall con Pluribus One WAS® TUI.
  • Verifichi il funzionamento da browser web con Pluribus One WAS® GUI.

 

Monitorare lo Status

L'interfaccia grafica Pluribus One WAS® GUI fornisce nella schermata dashboard tanti utilissimi widget; un widget ti sarà particolarmente utile a monitorare lo status del sistema, si tratta del widget status. Vediamo in dettaglio quali delle tante voci presenti ti sono utili in questo momento:

  • HTTP Source - Connection: ti comunica se Pluribus One WAS® sta comunicando con successo con la tua Data Souce.
  • HTTP Source - Retrieving data: ti comunica se Pluribus One WAS® sta ricevendo dati dalla tua Data Source.
  • WAF - Connection: ti comunica se Pluribus One WAS® sta riuscendo a comunicare con il tuo WAF.

Widget Status Prima della Configurazione

Prima di procedere alla configurazione del firewall dovresti trovarti in questa situazione:

  • HTTP Source - Connection: funzionante. 
  • HTTP Source - Retrieving data: funzionante. 
  • WAF - Connection: non funzionante.

Avere una Data Source configurata e funzionante è uno dei requisiti che è necessario soddisfare prima di procedere alla configurazione come firewall; per questo motivo i due parametri HTTP Source Connection e HTTP Source Retrieving Data devono essere mostrati come funzionanti.

Il Parametro WAF - Connection deve risultare non funzionante proprio perchè la configurazione non è ancora stata effettuata! Alla fine della guida, se tutte le operazioni andranno a buon fine potrai controllare nuovamente il widget e verificare un cambiamento in questo parametro.

Widget Status Prima della Configurazione

Al termine di questa guida dovresti trovarti in questa situazione:

  • HTTP Source - Connection: funzionante. 
  • HTTP Source - Retrieving data: funzionante. 
  • WAF - Connection: funzionante.

Queste informazioni ti saranno molto utili sia durante il resto di questa guida che in seguito. 

 

Usare Pluribus One WAS® TUI

In questa sezione troverai tutte le informazioni necessarie a utilizzare la utility di configurazione Pluribus One WAS® TUI per configurare i parametri relativi al tuo firewall da connettere alla tua installazione di Pluribus One WAS®. La nostra utility consente di configurare vari parametri del sistema ma in questa guida ci dedicheremo solamente alla configurazione relativa al firewall. Sei pronto? Ti basteranno 6 semplici passi:

 

Passo 1 Accedi al Terminale

Accedi al dispositivo o macchina host dove è stato installato ed è attualmente avviato Pluribus One WAS®. In questo dispositivo apri un terminale (shell) con livello di permessi da amministratore.

 

Passo 2 Attiva la Utility Pluribus One WAS® TUI

Nel terminale aperto digita il seguente comando mentre hai permessi da amministratore:

attackprophecy-setup

Questo comando avvierà la utility di configurazione Pluribus One WAS® TUI; si tratta di una interfaccia grafica da terminale (Text-based User Interface) che consente di configurare Pluribus One WAS® direttamente dalla riga di comando.

 

Passo 3 Scegli il tuo Web Application Firewall

Una volta caricata la Pluribus One WAS® TUI, nel menu a tendina Web Application Firewall scegli la opzione pfSense.  

 

Passo 4 Confermare il WAF

Premi il pulsante < Switch WAF > e attendi che Pluribus One WAS® TUI aggiorni la schermata.

 

Passo 5 Imposta i Parametri

Scorri verso il basso, nella Configuration Sections entra nel sotto menu Web Application Firewall ed imposta i parametri richiesti:

  • Host.
  • SSH port.
  • SSH user.
  • Remote Command.
  • Block alias name.
  • Pass alias name.
  • Command execution requires sudo.
  • Block rule ID.
  • Pass rule ID.
  • Syslog row tag.
  • Parsing processes.

I parametri da configurare sono intuitivi ma è necessario fare alcune precisazioni:

  • I primi tre campi (Host, SSH port, SSH user) riportano i parametri relativi alla connessione SSH necessaria per collegarsi al firewall.
  • Il parametro Remote Command riporta il comando che deve essere eseguito sul firewall per attivare le nuove definizioni delle regole.
  • I due campi "alias" (Block alias name, Pass alias name) contengono due alias che devono essere stati precedentemente creati da un utente pfSense® utilizzando la interfaccia per la amministrazione del firewall. I due alias corrispondono alle due tipologie di regole che possono essere attivate per mettere in blocco gli IP o per inserirli in una pseudo white-list.
  • Il parametro Command execution requires sudo consente di abilitare o disabilitare la richiesta di privilegi di amministratore per la esecuzione del comando specificato al campo Remote command.
  • I due campi Block rule ID e Pass rule ID riguardano la verifica della corrispondenza (match) delle regole di protezione al fine di informare l'utente di Pluribus One WAS® su eventuali accessi intercettati dalle regole di tipo "block" e "pass". L'utente deve inserire qui gli ID delle regole; può trovarli nella interfaccia di pfSense®.
  • Il parametro Syslog row tag si riferisce ad una stringa di testo che demarca tutte le righe di log considerate rilevanti per Pluribus One WAS® ovvero ogni riga di log che contiene informazioni relative ad accessi bloccati e permessi di accesso legati alla attivazione delle regole. Ricorda che pfSense® invia tutti i suoi log a Pluribus One WAS®, anche quelli che non sono strettamente legati alle regole di protezione; la stringa indicata nel parametro Syslog row tag è fondamentale per limitare la quantità di dati da esaminare.
  • Il parametro Parsing processes è relativo alla amministrazione della installazione di Pluribus One WAS®. La lettura dei log può essere onerosa per Pluribus One WAS®, specialmente per grandi volumi di dati, e può essere causa di rallentamenti; per questo motivo è possibile assegnare pià di un core a questa attività e sfruttare un funzionamento in parallelo (multi core e multi processo).

 

Passo 6 Conferma

Una volta inseriti tutti i parametri conferma premendo il pulsante < Save and quit >.