Speaker
Description
Il talk si pone come obbiettivo l’analisi ed il confronto qualitativo delle funzionalità offerte da tre tra i numerosi prodotti disponibili per la realizzazione di appliance di sicurezza basate su software opensource: OPNsense/pfsense,OpenWrt e Zeroshell. La progressiva microsegmentazione della rete (non solo in cloud) e la conseguente necessità di distribuire anche lo strato di sicurezza, tradizionalmente relegato al perimetro (firewall perimetrali e DMZ), ci spinge a prendere in considerazione la sicurezza del singolo host o del singolo gruppo di dispositivi (zero trust security). Questa transizione richiede un’attenta analisi economica sia delle risorse hardware e software che delle risorse umane e delle skill necessarie. Faremo qualche considerazione sulle performance nell’ottica di un confronto con dispositivi equivalenti commerciali. Vedremo infine alcune applicazioni già utilizzate sul campo.
