Firewall professionale riutilizzando vecchio hardware.
Se la vostra rete sta’ crescendo o comunque volete aumentare il livello di sicurezza perimetrale potete benissimo riutilizzare del vecchio hardware come un potente firewall a costo zero.
In genere queste soluzioni sono basate su versioni ridotte di Linux o FreeBSD con una serie di applicativi preconfigurati gestibili comodamente da una interfaccia web. Basta scaricare il cd dal sito, masterizzarlo ed eseguirlo sul pc. In alcuni casi c’e’ un processo di installazione molto semplificato, in altri il cd e’ live, ovvero viene eseguito direttamente dal lettore pero’ attenzione perche’ al riavvio eventuali configurazioni personalizzate saranno perse.
Ho usato sia IPCop 1.4 che Smoothwall 2.0 e devo dire che sono veramente facili da installare e configurare.
Come accennato, in genere le risorse hardware sono veramente ridicole, il mio firewall e’ stato fino al mese scorso un PIII 600 con 256mb di ram ed un hdd da 2gb ma solo perche’ era la macchina in assoluto piu’ vecchia che possedevo in ufficio.
Queste versioni sono in grado di lavorare con hardware ancora piu’ ridotto e considerando che nella mia LAN ci sono circa 11 PC che lavorano costantemente con internet non ho mai visto un utilizzo complessivo di risorse superare il 40% considerando anche il proxy attivo con cache di 1gb.
La versione che ho utilizzato per oltre un anno e’ stata IPCop 1.4 ed in genere le cose che funzionano bene non dovrebbero essere cambiate ma il gusto di provare il nuovo ha avuto il sopravvento.
Cercando in rete ho scovato diverse altre distribuzioni che lasciano veramente impressionati per la quantita’ di cose che possono fare :
Comixwall- Endian Firewall ***
- Gibraltar Security Gateway
- mOnOwall
- fpSense
Man mano che ci gioco e le metto sotto torchio con strumenti tipo Shields UP per testarne la robustezza aumenter’ la quantita’ di dettagli in merito ad ogni distribuzione trovata. Ovviamente se conoscete altre soluzioni che possono essere inserite in questo articolo siete invitati a contribuire.
Pingback: Costruire un potente firewall con Endian Community 2.4 « DefaultUser
per non parlare degli errori di distrazione che si possono fare con una configurazione manuale, e’ utile per imparare di certo, ma penso che un software del genere riduca il margine di pericolo, li provero’..anche se il mio netgear e’ firewall integrato^^
@spippolazione
sicuramente sara’ piu’ divertente ma ci sono tante persone (come me) che di linux ne capiscono poco e stare giorni a tentare di configurare proprio non se la sentono. Questi appliances sono una manna e riducono drasticamente i tempi …
come firewall anch’io uso macchine riciclate, ma di solito monto delle debian stabili e configuro tutto a mano.
e’ piu’ divertente ;-D
Ho utilizzato Smoothwall per circa 6 mesi, poi ho trovato IPcop e l’ho voluto provare (circa un anno) sempre pero’ controllando i progressi del primo (ora alla versione 3.0). Nessuno dei due ha dato problemi di installazione, ci perdi quella mezz’oretta per la configurazione e poi te li dimentichi. Attualmente non ho questo tipo di firewall ma un symantec vpn100 nel rack semplicemente perche’ ho dovuto ridurre il numero di macchine nella zona server. Credo che indipendentemente dal numero di pc collegati avere una rete sicura sia prioritario quindi te li consiglio anche perche’ ci puoi gestire anche il wi-fi protetto sulla terza scheda di rete. Sono rimasto impressionato dalle funzionalita’ promesse dagli altri che ho scovato e presto li montero’ solo per il gusto di valutazione. Sicuramente dal punto di vista elettrico hai un nuovo consumo come del resto dovrai mettere su un’altra macchina ma se non hai un router con funzionalita’ di firewall integrate (anche minime) sei comunque scoperto. Essere scoperti e’ pericoloso, soprattutto se hai in macchina dati importanti …
molto utile, puo’ essere una buona risorsa, volevo chiederti, tu hai sempre utilizzato ipcop hai detto, tutt’ora?! ti ha mai dato problemi il primo citato? dovrei gestire 4pc, di cui 1 fisso (cn internet) e gli altri 3 che si collegano mediante wireless(ovviamente connessione protetta)sono pc casalinghi quindi non hanno una grossa mole di dati;potrebbe essere utile oppure e’ solo uno spreco di elettricità e tempo?
Pingback: diggita.it