[MI]Dany_80
30-11-2006, 10:46
Buongiorno a tutti, era tantissimo tempo che non scrivevo su hwupgrade.. sono felice che il mio account sia ancora presente nel database :read:
Ho letto un po' di vostri mesaggi su firewall e protezioni di sistemi informatici.
Io sinceramente, fino ad ora, i firewall software (installati su windows) non li ho mai nè analizzati nè presi in considerazione.
Volevo dare un consiglio, se mi è permesso, a tutti voi, è la soluzione che ho adottato io per la mia LAN:
Sicuramente voi hwupgradisti avete da qualche parte un PC vecchio, magari un P MMX 200, da lì in su, che abbia un po' di RAM (almeno 128 MB..).. comprarlo non costa neeanche tanto, credo, con 60 euro lo potete trovare. Basta un HD da 540 MB. Poi è necessario che il computer abbia 2 schede di rete. (se ne aggiungete una, spendete 8€)
Installate su questo computer una distribuzione linux, di quelle fatte apposta per fare solo da firewall.
Fino ad un paio di mesi fa, usavo smoothwall. Ultimamente ho provato pfsense. PF Sense fa da firewall, Intrusion Detection System, da server proxy, da VPN Concentrator, Autenticazione su Radius/LDAP/Dominio, e se gli mettete dentro una scheda wireless supporta WEP, WPA e WPA2. Inoltre a differenza del vostro router wireless, se domani esce WPA3 o XXX4, PF Sense si aggiorna da solo da internet, e al più basta cambiare schedina wireless all'interno del computer, in modo che sia compatibile con i nuovi standard. E' basata su FreeBSD.
Se avete qualche risorsa in più, SME Server in pochi semplici passaggi può farvi da router firewall e fileserver di rete (con dominio e roaming profiles)
Smoothwall gira anche su un 486. PFSense ha bisogno di almeno 128MB di RAM SDRAM, e di un PII233 (...come windows vista...) :rotfl:
Detto questo, installare una di queste distribuzioni è molto molto semplice. Le schede saranno viste una come rossa, l'altra come verde. La rossa sarà da collegare ad internet, la verde alla vostra rete locale.
L'immagine la scaricate da http://www.pfsense.com/mirror.php?section=downloads (http://http://www.pfsense.com/mirror.php?section=downloads)
la masterizzate su un cd, fate partire il vecchio computer da CD, e il gioco è fatto. L'installazione è completamente automatizzata. Vi chiederà solo un po' di paramentri, tipo indirizzo IP, e poche altre cose. In genere se non toccate nulla, va gia bene per una rete domestica. Come indirizzo IP mettete uno che sia della stessa classe del vostro. Ad esempio se voi avete 192.168.0.3, date a PF sense, sulla scheda verde, un indirizzo 192.168.0.x, con x compreso tra 1 e 254 (meglio se 1 o 254) e diverso da 3, ad esempio 192.168.0.254.
A questo punto collegate la scheda rossa al router wireless, e la scheda verde al vostro computer. Per capire qual è fisicamente la scheda rossa e quella verde, la soluzione più semplice è provare, avete il 50% delle possibilità di azzeccarci la prima volta... :doh:
Alla fine, per completare il tutto, potrete accedere a pfsense dal web, nella vostra rete locale, solo dalla scheda verde, esattamente come adesso accedete al vostro router adsl. PF sense si imposta tutta tramite interfaccia WEB (come già faceva smoothwall). https://indirizzoIPdelFirewall/ e configurate dal dominio, all'autenticazione su dominio, alla VPN (potrete avere tutti i vostri amici che hanno una connessione ad internet in rete locale con voi..), all'IDS ..squid.. che analizza tutti i possibili attacchi alla vostra rete.
:winner:
Unico vincolo è che è necessario un router adsl, non basta un modem usb (che andrebbe installato su PFSense, cosa un po' più complessa, ma non impossibile..).
Credo che questa sia una soluzione molto più sicura rispetto all'utilizzo di zonealarm o di quegli accidenti di programmi che si installano su windowsXP. E sicuramente è una soluzione meno invasiva e molto più scalabile.
Se avete bisogno di suggerimenti e volete finalmente rendere sicura la vostra rete domestica installando un firewall linux, scrivetemi, cercherò di aiutarvi :)
Ciao a tutti
daniele
:gluglu:
SmeServer: http://www.smeserver.org/
PFSense: http://www.pfsense.org/
Smoothwall: http://www.smoothwall.org/
Ho letto un po' di vostri mesaggi su firewall e protezioni di sistemi informatici.
Io sinceramente, fino ad ora, i firewall software (installati su windows) non li ho mai nè analizzati nè presi in considerazione.
Volevo dare un consiglio, se mi è permesso, a tutti voi, è la soluzione che ho adottato io per la mia LAN:
Sicuramente voi hwupgradisti avete da qualche parte un PC vecchio, magari un P MMX 200, da lì in su, che abbia un po' di RAM (almeno 128 MB..).. comprarlo non costa neeanche tanto, credo, con 60 euro lo potete trovare. Basta un HD da 540 MB. Poi è necessario che il computer abbia 2 schede di rete. (se ne aggiungete una, spendete 8€)
Installate su questo computer una distribuzione linux, di quelle fatte apposta per fare solo da firewall.
Fino ad un paio di mesi fa, usavo smoothwall. Ultimamente ho provato pfsense. PF Sense fa da firewall, Intrusion Detection System, da server proxy, da VPN Concentrator, Autenticazione su Radius/LDAP/Dominio, e se gli mettete dentro una scheda wireless supporta WEP, WPA e WPA2. Inoltre a differenza del vostro router wireless, se domani esce WPA3 o XXX4, PF Sense si aggiorna da solo da internet, e al più basta cambiare schedina wireless all'interno del computer, in modo che sia compatibile con i nuovi standard. E' basata su FreeBSD.
Se avete qualche risorsa in più, SME Server in pochi semplici passaggi può farvi da router firewall e fileserver di rete (con dominio e roaming profiles)
Smoothwall gira anche su un 486. PFSense ha bisogno di almeno 128MB di RAM SDRAM, e di un PII233 (...come windows vista...) :rotfl:
Detto questo, installare una di queste distribuzioni è molto molto semplice. Le schede saranno viste una come rossa, l'altra come verde. La rossa sarà da collegare ad internet, la verde alla vostra rete locale.
L'immagine la scaricate da http://www.pfsense.com/mirror.php?section=downloads (http://http://www.pfsense.com/mirror.php?section=downloads)
la masterizzate su un cd, fate partire il vecchio computer da CD, e il gioco è fatto. L'installazione è completamente automatizzata. Vi chiederà solo un po' di paramentri, tipo indirizzo IP, e poche altre cose. In genere se non toccate nulla, va gia bene per una rete domestica. Come indirizzo IP mettete uno che sia della stessa classe del vostro. Ad esempio se voi avete 192.168.0.3, date a PF sense, sulla scheda verde, un indirizzo 192.168.0.x, con x compreso tra 1 e 254 (meglio se 1 o 254) e diverso da 3, ad esempio 192.168.0.254.
A questo punto collegate la scheda rossa al router wireless, e la scheda verde al vostro computer. Per capire qual è fisicamente la scheda rossa e quella verde, la soluzione più semplice è provare, avete il 50% delle possibilità di azzeccarci la prima volta... :doh:
Alla fine, per completare il tutto, potrete accedere a pfsense dal web, nella vostra rete locale, solo dalla scheda verde, esattamente come adesso accedete al vostro router adsl. PF sense si imposta tutta tramite interfaccia WEB (come già faceva smoothwall). https://indirizzoIPdelFirewall/ e configurate dal dominio, all'autenticazione su dominio, alla VPN (potrete avere tutti i vostri amici che hanno una connessione ad internet in rete locale con voi..), all'IDS ..squid.. che analizza tutti i possibili attacchi alla vostra rete.
:winner:
Unico vincolo è che è necessario un router adsl, non basta un modem usb (che andrebbe installato su PFSense, cosa un po' più complessa, ma non impossibile..).
Credo che questa sia una soluzione molto più sicura rispetto all'utilizzo di zonealarm o di quegli accidenti di programmi che si installano su windowsXP. E sicuramente è una soluzione meno invasiva e molto più scalabile.
Se avete bisogno di suggerimenti e volete finalmente rendere sicura la vostra rete domestica installando un firewall linux, scrivetemi, cercherò di aiutarvi :)
Ciao a tutti
daniele
:gluglu:
SmeServer: http://www.smeserver.org/
PFSense: http://www.pfsense.org/
Smoothwall: http://www.smoothwall.org/