| Precedente :: Successivo |
| Autore |
Messaggio |
=Á£ÊX=
Eroe in grazia degli dei
Registrato: 22/12/06 21:05
Messaggi: 171
Residenza: In My Bedroom
|
 Inviato: 10 Gen 2010 15:41 Oggetto: Mini-Distribuzioni Firewall |
 |
|
Ciauu 
Sono alla ricerca di una nuova distribuzione basata preferibilmente sul motore di filtraggio netfilter/iptables come per sempio smoothwall.
Cerco qualcuno che l'abbia gia usata per sapere se ci sono alcuni addons disponibili del tipo :
Antivirus, antispam x le mail , ecc. Installabili direttamente dalla sezione GUI del firewall.
Attualmente ho come firewall endian ma vorrei cambiarlo per trovarne uno un po' + "leggero" in base al computer vecchio che ho.
Quindi se qualcuno lo ha usato sarebbe così gentile da darmi quelle informazioni perfavore. 
Ho letto che esiste una suite x iptables costituita da 3 demoni chiamata
psad la quale serve x implementare la sicurezza nei firewall , ho letto che va ad aggiungersi alle snort ma non ho capito bene come si installa, non vorrei anzichè migliorare la qualita del firewall, peggiorarle
Qualcuno di voi la conosce? |
|
| Top |
|
 |
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 10 Gen 2010 16:12 Oggetto: |
|
|
Ciao =Á£ÊX=, 
io ho utilizzato SmoothWall e alcuni add-ons (DGAV, URLFilter, Advanced Proxy, SmoothInfo) per proteggere i pc di un'aula informatica di una scuola.
Nel complesso, mi ci sono trovato bene.
Ultimamente, sto pensando di cambiare il tutto per una distribuzione "completa" (pensavo a CentOS) da configurare a piacere, perché vorrei attivare anche un server SMTP interno... 
PSAD mi giunge nuova...  |
|
| Top |
|
|
=Á£ÊX=
Eroe in grazia degli dei
Registrato: 22/12/06 21:05
Messaggi: 171
Residenza: In My Bedroom
|
| Inviato: 10 Gen 2010 21:39 Oggetto: |
|
|
-quindi tu hai scaricato la ver. di smoothwall Developer Edition?
-La gestione della Gui è in ita, una volta installata?
Riguardo a psad la pagina è questa , magari ti è + chiaro , io non ho ben capito se si puo installare dall'interfaccia grafica del firewall , oppure da terminale
http://www.cipherdyne.org/psad/ |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 10 Gen 2010 22:00 Oggetto: |
|
|
No, la express "standard" e poi ho aggiunto le varie mod scaricandole dai links presenti nel loro forum. Tieni presente che è un lavoro che ho eseguito un paio d'anni fa.
Se non ricordo male, l'installazione è stata abbastanza veloce (meno di 10 minuti per preparare il pc), dopodiché ho "giocherellato" con le varie mod per trovare quelle che più mi aggradavano.
Una volta installata la distribuzione, da uno dei pc client è possibile accedere alle varie impostazioni con un browser e modificarle a piacere.
Per l'installazione delle mod, ho preferito scaricarle su uno dei client e le ho trasferite sul pc firewall utilizzando WinSCP, dopodiché ho effettuato l'installazione da riga di comando (sempre usando WinSCP).
| Citazione: | WinSCP è un client SFTP grafico open source per Windows che usa SSH. Supporta inoltre il protocollo legacy SCP. La sua funzione principale è quella di copiare in modo sicuro file tra un computer locale e uno remoto.
Questa è una breve introduzione per gli utenti che parlano italiano. La maggior parte della documentazione di WinSCP è solo in inglese e prevalentemente i collegamenti da qui puntano ad essa. |
Sinceramente non mi ricordo se l'interfaccia è in italiano o in inglese (una volta effettuata l'installazione)... se passo da scuola in settimana, controllo e te lo dico.
PSAD, da quello che ho letto, è un insieme di 3 demoni che analizza il traffico di iptables/Netfilter.
Dalle FAQ:
| Citazione: | | The Port Scan Attack Detector (psad) is a collection of three lightweight system daemons written in Perl and C that are designed to work with the Linux Netfilter firewalling code to detect port scans and other suspect traffic. It features a set of highly configurable danger thresholds (with sensible defaults provided), verbose alert messages that include the source, destination, scanned port range, begin and end times, TCP flags and corresponding nmap options, email alerting, DShield reporting, and automatic blocking of offending IP addresses via dynamic configuration of iptables firewall rulesets. In addition, psad incorporates many of the TCP, UDP, and ICMP signatures included in Snort to detect highly suspect scans for various backdoor programs (e.g. EvilFTP, GirlFriend, SubSeven), DDoS tools (mstream, shaft), and advanced port scans (SYN, FIN, XMAS) which are easily leveraged against a machine via nmap. Psad also implements the same passive OS fingerprinting algorithm used by p0f to passively fingerprint remote operating systems from which scans originate. |
Quindi, non sembrerebbe una distribuzione adhoc, ma una serie di tools aggiuntivi da installare nella distribuzione scelta.  |
|
| Top |
|
|
=Á£ÊX=
Eroe in grazia degli dei
Registrato: 22/12/06 21:05
Messaggi: 171
Residenza: In My Bedroom
|
| Inviato: 11 Gen 2010 11:08 Oggetto: |
|
|
riguardo a WinSCP , non ho capito se c'e la ver. in ita ?
Cosi lo provo subito |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 11 Gen 2010 12:04 Oggetto: |
|
|
Ci sono diverse traduzioni disponibili (tra cui anche l'italiano).
Va scaricato il file della lingua italiana e va scompattato nella stessa cartella in cui si trova l'eseguibile di WinSCP.
Se il file eseguibile si chiama winscp425.exe, il file della lingua va rinominato in winscp425.it.
Al primo avvio, clicchi sul bottone languages e selezioni la lingua italiana. |
|
| Top |
|
|
=Á£ÊX=
Eroe in grazia degli dei
Registrato: 22/12/06 21:05
Messaggi: 171
Residenza: In My Bedroom
|
| Inviato: 11 Gen 2010 14:12 Oggetto: |
|
|
puo andare anche ver. protatile ? o è meglio quella completa ?
Secondo te se la mini-distribuzione del firewall occupa meno megabyte in teoria la velocità di download dovrebbe essere meno influenzata rispetto ad una ver. che magari occupa 500 mb ?
Ti risulta che su alcune ver. con il motore di filtraggio ipfilter ci sia da registrarsi su snort.org per scaricare la lista ?
In quanto avevo provato monowall mesi fa ma non mi faceva scaricare le regole del firewall.
Mi diceva che mi dovevo registrare sul sito snort.org .
Secondo te dipende solo dalla distribuzione ? |
|
| Top |
|
|
bdoriano
Amministratore
Registrato: 02/04/07 12:05
Messaggi: 14391
Residenza: 3° pianeta del sistema solare...
|
| Inviato: 11 Gen 2010 14:56 Oggetto: |
|
|
Io ho usato quella portatile senza problemi.
Non credo che c'entri la dimensione della distribuzione, quanto l'aggiunta delle varie mod... più mod carico per "controllare" il traffico e più è probabile che ci siano rallentamenti.
La registrazione a snort.org è obbligatoria per poter scaricare gli aggiornamenti delle regole firewall. Ricordo che ho dovuto farlo anch'io a suo tempo.
E' una registrazione gratuita e ti viene assegnato un codice che andrai a inserire nel campo apposito della distribuzione (adesso non posso verificare esattamente dove). |
|
| Top |
|
|
=Á£ÊX=
Eroe in grazia degli dei
Registrato: 22/12/06 21:05
Messaggi: 171
Residenza: In My Bedroom
|
| Inviato: 11 Gen 2010 15:24 Oggetto: |
|
|
riguardo allo snort come mai con endian non me lo ha chiesto la registrazione ?
Vuol dire che non si aggiorna ? |
|
| Top |
|
|
wolk73
Ban a tempo indeterminato
Registrato: 12/01/10 14:43
Messaggi: 6
|
| Inviato: 12 Gen 2010 14:53 Oggetto: |
|
|
| =Á£ÊX= ha scritto: | riguardo allo snort come mai con endian non me lo ha chiesto la registrazione ?
Vuol dire che non si aggiorna ? |
No Endian è a pagamento, la versione free è limitata.
Ti consiglio IPCOP nella versione 1.4.21 con gli addons.
- Advanced Proxy
- URLFilter
- BlockOutTraffic
PS ora sono anche in Italiano. http://forum.zeusnews.com/viewtopic.php?p=468004#468004 |
|
| Top |
|
|
=Á£ÊX=
Eroe in grazia degli dei
Registrato: 22/12/06 21:05
Messaggi: 171
Residenza: In My Bedroom
|
| Inviato: 12 Gen 2010 19:31 Oggetto: |
|
|
endian ha 2 versioni una a pagamento una free.
Quella free ha le stesse caratteristiche di ipcop , anzi su endian gli addons sono gia installati rispetto ad ipcop.
Il mio problema è sapere se anche endian o se vogliamo ipcop neccessitano della registrazione sul sito snort.
X le regole dell' IDS  |
|
| Top |
|
|
wolk73
Ban a tempo indeterminato
Registrato: 12/01/10 14:43
Messaggi: 6
|
| Inviato: 13 Gen 2010 13:18 Oggetto: |
|
|
Guarda!
Endian deriva principalmente da IPCOP.
IPCOP deriva da Smootwall, e Smootwall è una distro Debian. Di conseguienza sono tutte distro Linux.
| Citazione: | endian ha 2 versioni una a pagamento una free.
Quella free ha le stesse caratteristiche di ipcop , anzi su endian gli addons sono gia installati rispetto ad ipcop. |
La prosima versione 2.0 di IPCOP sarà identica a Endian ed anche più stabile con qualche accorgimento in più sul Kernel 2.6. IPCOP 1.4.x gira ancora su Kernel 2.4 Solo che x Endian pagni l'assistenza ed alcuni aggiornamenti.
Il fatto che poi per aggiornare le regole snort in IPCOP devi per forza registrarti a www.snort.org.
Nella sezione "Rilevamento Intrusioni" dal menu Servizi di IPCOP trovi la guida che ti serve:
Per utilizzare le Regole VRT di Sourcefire è necessario registrarsi su http://www.snort.org.
Accettare la licenza, attendere la password via email e connettersi al sito USER PREFERENCES, premere il pulsante 'Get Code' in fondo e copiare l'Oink Code (40 caratteri)
La registrazione è Free. e gli aggiornamenti IPCOP li fa in automatica ogni 15 giorni.
Nella sezione "aggiornamenti delle regole snort" spunti l'opzione "Regole VRT di Sourcefire per utenti registrati" Clicca su Salva e poi su Applica ed il gioco è fatto. |
|
| Top |
|
|
=Á£ÊX=
Eroe in grazia degli dei
Registrato: 22/12/06 21:05
Messaggi: 171
Residenza: In My Bedroom
|
| Inviato: 13 Gen 2010 16:22 Oggetto: |
|
|
in poche parole sono ver. con il motore di filtraggio netfilter/iptables.
Comunque gli addons di ipcop non sono ufficiali molti dei quali si trovano in rete, mentre x endian si.
Anche se adesso credo di installare smoothwall
La registrazione al sito di snort , in molte guide , vengono descritti come aggiornamenti temporanei , esclusivamente per un mese.
Quindi sto cercando di capire se è vera sta cosa , altrimenti scarico dal web altre regole , ma non le snort....... |
|
| Top |
|
|
wolk73
Ban a tempo indeterminato
Registrato: 12/01/10 14:43
Messaggi: 6
|
| Inviato: 13 Gen 2010 17:28 Oggetto: |
|
|
| =Á£ÊX= ha scritto: | in poche parole sono ver. con il motore di filtraggio netfilter/iptables.
Comunque gli addons di ipcop non sono ufficiali molti dei quali si trovano in rete, mentre x endian si.
|
Tutti I firewall Linux vengono da Debian e per forza agiscono sulle Iptables, Linux è basato su questo.
Endian è un surrogato di IPCOP, i suoi addons non sono addons, ma parti comprensive del sistama stesso. La prox Versione di Ipcop la 2.0 (e se controlli l'attuale 1.9 BETA) le comprende di default. Solo che attualemente gli sviluppatori non si fidano a mandar fuori la Versione definitiva; almeno non per uso commerciale, che al momento può presentare dei problemi.
Comunque quelli della Endian son furbi: hanno preso la versione IPCOP e l'hanno riprogrammata secondo i loro bisogni. Tu puoi fare lo stesso con Ipcop. Questo è il vantaggio dell'Open Source. il Vantaggio di IPCOP sta nel fatto di poterlo plasmare come vuoi, inoltre ha la caratteristica di poter funzionare bene anche su macchine obsolete.
Le aziende europee l'hanno capito, qui in italia la conoscenza in materia è davvero scarsa!!
Vedi tu! |
|
| Top |
|
|
=Á£ÊX=
Eroe in grazia degli dei
Registrato: 22/12/06 21:05
Messaggi: 171
Residenza: In My Bedroom
|
| Inviato: 14 Gen 2010 13:46 Oggetto: |
 |
|
ci sono firewall che usano il motore di filtraggio ipfilter vedi monowall,pfsense, ecc..
Ipcop è logico che sia "+ leggero" in quanto occupa la metà di quello che occupa endian o smoothwall, senza poi parlare dei moduli che uno "dovrebbe" installare; vedi clamav,pop3 clamav, e via dicendo.
In endian i programmatori non hanno fatto altro che installare moduli che su ipcop uno dovrebbe farlo dopo averlo installato, sempre se vuole.
Quindi alla fine uno usa quello col quale si trova meglio.
Avevo letto anche io tempo fa su un sito straniero che secondo alcuni programmatori di redwall, endian avrebbe troppi bug.BHoooooo
Ad esempio io come tanti altri ci siamo trovati male con l'antivirus di endin , in quanto quando uno riavvia il firewall, endian disabilita l'antivirus senza motivo...
Poi c'e anche da guardare la velocita con la quale uno installa questi piccoli firewall , rispetto ad uno che magari lo volesse farlo senza queste regole gia pre-configurate.....
Quindi , io con endian mi sono trovato bene , anche se adesso sto provando smoothwall |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
