Olimpo Informatico

=Á£ÊX=

Salve a tutti.
Ho sentito parlare di queste mini distribuzioni di linux Ipcop o Endian , le quali servono solo ed esclusivamente per fare da firewall.
Qualcuno di veramente esperto in questione potrebbe gentilmente dirmi se posso essere "utili" a proteggere la linea di casa o anche la linea di un ufficio?

Grazie

Edit by mk66: ho modificato il titolo per illustrare meglio il problema e coinvolgere un maggior numero di utenti per ottenere una soluzione.

MK66

Ogni distribuzione Linux ha in sè un firewall funzionante e configurabile.

Queste mini distribuzioni immagino debbano essere installate su un server a cui saranno poi collegati eventuali altri computer di casa o dell'ufficio, ma in questo caso puoi mettere benissimo una distribuzione server qualsiasi, magari più nota e quindi con maggiori possibilità di trovare chi ti possa dare una mano nella configurazione (se ti dovesse servire).

Mi riferisco per esempio a distribuzioni come Debian o Slackware, usate direttamente come server, che tutti gli utenti di questo forum hanno in varie occasioni definito come le migliori.

Per il resto, se qualcuno conosce queste mini-distribuzioni ed è in grado di dare consigli, ben venga, da parte mia non sono in grado di consigliarti su queste Confused

=Á£ÊX=

Ciò che vorrei fare io è utilizzare un pc che faccia da firewall in ufficio , con dietro gli altri 9 0 10 pc mi pare.
Il problema è che non so come fare , speravo che qualcuno mi potesse spiegare in mainiera dettagliata, oppure se ci fosse il link di un sito in cui è spiegato molto bene da seguire passo x passo.
Speriamo di trovare qualche utente del forum che usa o che ha usato queste "mini" distribuzioni, nate solo ed esclusivamente per fare da firewall.

MK66

Personalmente continuo a ritenere che un computer adibito a server con dentro Debian o Slackware e Samba per gestire i PC Windows sottesi darebbe ottimi risultati, ma è solo un mio parere.

Per il tuo problema, spero ti possa essere utile questa guida che ho trovato online, dove viene descritto appunto come utilizzare IpCop per realizzare un firewall (leggila bene, che mi sembra, da una prima occhiata che ho dato, ci siano alcune cose da tenere ben d'occhio)

=Á£ÊX=

è proprio ciò che dovrei fare io sul lavoro , il problema è che al lavoro ci sono più di 2 pc (9o 10 ) collegati on line tramite un router e su ogni pc c'è installato win xp, di conseguenza penso che dovrei cambiare qualche impostazione al router?
Io sono diposto anche ad installare un'altra distribuzione come la Debian, basta che qualcuno esperto mi possa spiegare passo x passo.
Purtroppo nel link che mi hai passato te nella spiegazione delle interfaccie di reti si ferma alla interfaccia interna e non spiega l'interfaccia per una seconda rete interna o per una rete wireless,cosa che sul lavoro c'è Crying or Very sad

Quindi se qualcuno il firewall lo ha gia provato con la Debian andrebbe bene anche quella Wink

=Á£ÊX=

non ce nessuno che sa darmi qualche informazione in piu sul mio "problema" ?

MK66

Ho modificato il titolo: probabilmente il titolo precedente non coinvolgeva molti utenti, visto che si trattava di distribuzioni molto specialistiche e poco conosciute.

GFP · Dio minore Registrato: 06/02/06 12:11 Messaggi: 959

Trovo alquanto difficile seguirti su questa implementazione.

Non per cattiva volontà, ma perché quello che tu chiedi comporta un minimo di verifica "sul campo".

Lungi da me dire che non ti sarà possibile, ma partendo da zero, penso che dovrai provare ad acquisire un minimo di capacità prima di implementare il tuo nuovo firewall.

Ti consiglierei, prima di tutto, di trovare un piccì anche di seconda mano. Dovrai installarci su Debian e, quando finito, troverai sotto il menu "Applicazioni" la voce Debian, e lì sotto "Aiuto".
Sotto la voce "Debian Reference" troverai alcune risposte alle tue giuste perplessità.

Posso garantirti che Debian, come qualsiasi altra distro Linux, è in grado di svolgere l'attività di firewall.

Spiegarti, però, la configurazione senza alcuna conoscenza dell'ambiente, delle esigenze, e della realtà Aziendale potrebbe costringerti ad inutili rifacimenti e lunghe spiegazioni, e costringere chi si addosserà questa incombenza, a lunghe domande/risposte.

Ti consiglierei pertanto di darci una mano ad aiutarti.

freemind

Concordo con GFP.
Per configurare bene un firewall occorrerebbe conoscere bene la rete che dovrà difendere.
Io ho usato con successo fwbuilder su debian e ubuntu server.
La pecca di questo software è che essendo di fatto una GUI per scrivere le regole di iptables o ipfilters ti tocca mettere su anche un ambiente grafico. L'alternativa è quello di installare su una seconda macchina (eventualmente una virtuale) la stessa (o un'altra) distro linux e creare su questa tramite fwbuilder le regole che poi andrai a caricare sul fw vero e proprio.
Questo è il link http://www.fwbuilder.org/
Sul sito ci sono anche alcuni esempi ed in oltre il programma prevede alcuni template per i casi più comuni.
Per quanto io ami debian+fwbuilder forse IpCop è più semplice da usare soprattutto per chi è alle prime armi con un firewall e con linux.
Un altro buon sistema è ebox: http://ebox-platform.com/ che è un bel più espandibile di IpCop.
Se ci mandi l'architettura della tua rete, magari riusciamo a darti un aituo un po' più efficace.

=Á£ÊX=

Se mi dite che è una cosa abbasta complessa , lascio stare , pensavo che qualche "guida competa" potessa fare x me , o anche qualche suggerimento da altri utenti esperti.
Cmq sul lavoro ci sono 9 pc in un settore della ditta , io avevo pensato di toglierne uno ed adibirlo a firewall con linux logicamente, ma se è troppo complesso , suggeriò di comprare un vero e proprio firewall anche se costano di + , molto di +.
i 9 pc sono collegati tramite un router con access point , e tramite wireless invia il segnale agli altri 8 , è solo il primo che è connesso via cavo , gli altri no.
Quindi io su quello cablato volevo metterci il firewall .
Se ci fosse una guida "completa" la seguirei passo x passo Very Happy

penguin90 · Mortale devoto Registrato: 06/05/07 20:12 Messaggi: 11

Allora, non ci sono guide "complete" perché un firewall può praticamente fare qualunque cosa. Nel senso che un firewall è un filtro che fa passare determinati pacchetti e ne blocca altri in base a delle regole, che vengono impostate dal realizzatore stesso. Ed essendo ogni situazione ben diversa dalle altre, non esiste una guida che spieghi passo-passo come realizzarlo.
Primaditutto, bisogna decidere le regole e che tipo di firewall mettere. Se il firewall deve proteggere tutta la rete interna, si deve porre tra tutti i PC della LAN e internet. Quindi puoi fare un collegamento del genere
INTERNET -> ROUTER (disabilita il Wi-Fi) -> FIREWALL -> LAN con Access Point
Quindi tutti i PC o si collegano alla LAN situata dopo il firewall oppure all'access point Wi-Fi sempre situato dopo il wifi. Se li colleghi al wifi del router tutti i PC bypasseranno il firewall, rendendolo inutile.
Ora, dopo aver fatto uno schema del genere, bisogna che il firewall abbia due schede di rete (una per il router, collegata ad internet, ed un'altra collegata alla LAN). Chiamiamole in gergo di Linux eth0 quella collegata ad internet ed eth1 quella collegata alla LAN.
Ora, eth0 deve ottenere un indirizzo dal router mediante DHCP, mentre eth1 dovrà avere un suo indirizzo, e dovrà fornire indirizzi agli altri PC, quindi deve essere configurato su di essa un server DHCP.
Poi bisogna decidere che indirizzi dare alla LAN. Puoi usare un qualunque indirizzo privato (classe A B o C) che non sia già usato dal router. Visto che gli indirizzi di classe C vanno molto di moda, puoi usare indirizzi come 192.168.45.0/24 (il /24 indica che la subnet mask è 255.255.255.0, quindi gli indirizzi vanno da 192.168.45.1 a 192.168.40.254). Il firewall avrà come indirizzo IP su eth1 192.168.45.1
Una volta decisa l'infrastruttura della rete, bisogna decidere le regole del firewall, quindi devi dirmi che cosa deve fare. Faccio alcune domande:
* Ci sarà un server proxy per accedere ad internet? Sarà trasparente? Se sì, sarà necessario un sistema di autenticazione e log degli utenti? Servirà un sistema di censura dei contenuti?
* Si permetterà l'accesso ad ogni servizio oppure le connessioni verranno limitate solo ad alcune porte?

Come vedi, prima di realizzare un firewall bisogna conoscere bene come funzionano e come progettare delle reti, e questo indipendentemente dal sistema sul quale si deve fare il firewall, che sia una distribuzione Linux, che sia FreeBSD/OpenBSD, che sia Windows Server, che sia un firewall dedicato (un Cisco per esempio).