IMPLEMENTAZIONE E TEST DI FIREWALL VIRTUALE OPNSENSE SU PIATTAFORMA XV8800 AETHRA

The basis of this experimental thesis is an attempt to coexist and adapt a virtual tool in an existing real environment. My motivation for pursuing this topic is due to the preparation and training course on networking sponsored by Huawei Academy. The aim is to provide an experimental basis with the necessary data to understand and replicate the project, which involves the implementation of an open source firewall (OPNsense) in a router (Aethra). The thesis consists of several chapters, in each of which particular issues are dealt with in detail. In the first chapter, a general introduction is given to the world of networks, from the ISO-OSI model to extended networks, passing through the heart of the project, namely the firewall. The second chapter highlights the hardware components used, all accompanied by explanatory and descriptive diagrams of the concrete and abstract part of the project. In the third chapter, the configuration of the virtual machine is then detailed. In the fourth chapter, the actual settings of the OPNsense firewall are analysed, from the command line to the web graphical interface. In the fifth chapter, the tools for performing speed and response tests are proposed, and the results obtained are then discussed. Finally, the thesis concludes with a reflection on the project and possible developments are proposed.

Alla base di questa tesi sperimentale vi è il tentativo di far convivere ed adattare uno strumento virtuale in un ambiente reale già esistente. Le motivazioni che mi hanno spinto ad approfondire tale tema sono dovute al corso di preparazione e formazione sul tema del networking sponsorizzato da Huawei Accademy. L’obiettivo è fornire una base sperimentale, corredata di dati necessari alla comprensione e alla replicabilità del progetto, il quale vede l’implementazione di un firewall open source (OPNsense) in un router (Aethra). La tesi si articola di diversi capitoli, in ognuno dei quali vengono affrontate particolari tematiche nel dettaglio. Nel primo capitolo viene proposta un’introduzione generale sul mondo delle reti, dal modello ISO-OSI, fino alle reti estese, passando per il cuore del progetto, ovvero il firewall. Nel secondo capitolo vengono evidenziati i componenti hardware utilizzati, tutto corredato da schemi esplicativi e descrittivi della parte concreta ed astratta del progetto. Nel terzo capitolo viene poi dettagliata la configurazione della macchina virtuale. Nel quarto capitolo vengono analizzate le impostazioni vere e proprie del firewall OPNsense, partendo dalla riga di comando, sino all’interfaccia grafica web. Nel quinto capitolo vengono proposti gli strumenti per effettuare i test di velocità e risposta e vengono poi discussi i risultati ottenuti. La tesi, infine, si conclude con una riflessione sul progetto e vengono proposti possibili sviluppi dello stesso.