Nella nostra guida precedente abbiamo discusso l’implementazione di un server RADIUS per l’autenticazione degli utenti sulla rete. In questo articolo, approfondiremo come gestire gli utenti in pfSense, una popolare soluzione open-source di firewall e router, offrendo diverse opzioni di autenticazione, tra cui username/password e MAC address del dispositivo.
Gestione degli Utenti con Username e Password:
- Configurazione dell’Autenticazione Locale: pfSense consente di creare utenti locali direttamente sul firewall, rendendo possibile l’autenticazione tramite username e password memorizzati localmente.
- Accesso alle Impostazioni Utente: Accedi all’interfaccia web di pfSense e naviga nella sezione “System” > “User Manager” per accedere alle impostazioni degli utenti.
- Creazione degli Utenti: Crea nuovi utenti specificando un nome utente e una password. Puoi anche assegnare loro privilegi di accesso a determinate funzionalità o interfacce di amministrazione.
- Configurazione dell’Autenticazione: Naviga nella sezione “Services” > “Captive Portal” per configurare l’autenticazione degli utenti. Seleziona l’opzione per utilizzare l’autenticazione locale e specifica le impostazioni desiderate.
Benefici dell’Autenticazione Username/Password:
- Sicurezza Migliorata: Le credenziali degli utenti sono protette da password crittografate, aumentando la sicurezza della rete.
- Gestione Flessibile: Amministrazione e gestione centralizzate degli utenti direttamente da pfSense, senza la necessità di un server RADIUS separato.
- Tracciabilità: Registrazione delle attività degli utenti per scopi di monitoraggio e audit di sicurezza.
Gestione degli Utenti con MAC Address del Dispositivo:
- Abilitazione del Filtraggio MAC: pfSense supporta il filtraggio MAC, consentendo di autorizzare o bloccare l’accesso in base agli indirizzi MAC dei dispositivi.
- Accesso alle Impostazioni di Filtraggio MAC: Naviga nella sezione “Firewall” > “MAC Address” per accedere alle impostazioni di filtraggio MAC.
- Aggiunta dei Dispositivi Autorizzati: Aggiungi gli indirizzi MAC dei dispositivi autorizzati, consentendo loro l’accesso alla rete senza richiedere l’autenticazione username/password.
- Configurazione delle Regole di Firewall: Configura le regole del firewall per consentire o bloccare il traffico in base agli indirizzi MAC dei dispositivi.
Benefici dell’Autenticazione basata su MAC Address:
- Semplicità di Utilizzo: Gli utenti non devono memorizzare o inserire password, semplificando il processo di accesso alla rete.
- Controllo Granulare: Possibilità di autorizzare specifici dispositivi in base ai loro indirizzi MAC, mantenendo un maggiore controllo sull’accesso alla rete.
- Scalabilità: Adatto per ambienti in cui la gestione delle credenziali utente potrebbe essere impraticabile o in cui si desidera semplificare il processo di accesso alla rete per dispositivi autorizzati.
Conclusioni: La gestione degli utenti in pfSense offre diverse opzioni di autenticazione, consentendo agli amministratori di scegliere la soluzione più adatta alle esigenze specifiche della propria rete. Sia che si tratti di autenticazione username/password per un controllo più granulare degli utenti o di autenticazione basata su MAC address per semplificare l’accesso dei dispositivi autorizzati, pfSense offre una soluzione flessibile e sicura per la gestione degli accessi alla rete. Utilizzando queste funzionalità in modo appropriato, è possibile garantire un accesso sicuro e controllato alla rete, adattandolo alle esigenze specifiche dell’ambiente di rete.