Ciao a tutti,
oggi sono ghiotto di domande (utili per il serverino che stò mettendo su)...

Allora, ho intenzione di montare una distribuzione Linux che svolga il compito di Firewall perimetrale della mia infrastruttura...

Sarà collegato ad un PC che veicolerà la connessione internet e dovrà svolgermi la funzione di :
- invisibilità esterna
- apertura / chiusura porte
- parental control
- intrusion dete...

Chiaramente sono un profano dell'argomento e mi stò avvicinando al concetto di sicurezza informatica da poco e quindi ne capisco poco...

Ho scaricato IP Cop e smootwall che ho provato ad installare su Macchina Virtuale ma con scarsi risultati...

In pratica dopo la solita trafila della configurazione, il sistema si riavvia e parte la richiesta di login ma se cerco di aprire la pagina intranet per la configurazione mi risponde picche (non si apre nulla).

Ho inoltre dei dubbi sulla storia RED, GREEN, etc.

Qualcuno mi può aiutare? le domande sono:

A. Quale distribuzione mi consigliate??? (leggera, gratuita e potente)
B. Perche non mi parte la pagina intranet di configurazione
C. Cosa significa RED, GREEN, etc.???

Ho provato ad installare un Firewall che mi sembra particolarmente buono (M0n0Wall basato su FreeBSD) e mi dà lo stesso problema di IPCop e Smothwall.

In pratica dopo l'installazione non mi avvia la WebGUI... Non mi risponde.

Ho provato a dare un occhiata alle interfacce ad impostare l'indirizzo IP ma nulla...

Qualcuno può aiutarmi...???

P.S.: Ho provato anche a fare il Ping da M0n0Wall agli altri sistemi ma mi risponde picche come se fosse isolato dalla rete...ideee???

Forse possono darti un maggiore aiuto nella sezione dedicata al pinguino:

http://www.hwupgrade.it/forum/forumdisplay.php?f=34

Puoi chiedere al mod di spostare la discussione lì.

Ci avevo pensato anche io ma in realtà la domanda principale si riferisce a Sicurezza ( e penso che la sezione corretta sia questa) e adesso mi sono incaponito ad utilizzare M0n0wall che riguarda FreeBSD e non Linux e quindi sari fuori luogo...

Che ne pensi???

Io ho provato a fare una ricerca nella sezione linux e ho trovato varie discussioni, però non so se possono fare al caso tuo:

http://www.hwupgrade.it/forum/showthread.php?t=1493973&highlight=firewall
http://www.hwupgrade.it/forum/showthread.php?t=1282811&highlight=monowall
http://www.hwupgrade.it/forum/showthread.php?t=1284303&highlight=monowall

in effetti nella sezione Linux non capisco per quale motivo ci sono maggiori esperti dell'argomento...

Attenderò ancora qualche ora e se non dovessi ricevere risposta contatterò il moderatore per la modifica della sezione.

grazie molte comunque per l'interesse dimostrato...

Ciao, pure io ti consiglio di spostarti nella sezione linux, trovi anche gente che conosce BSD. (la sezione è linux e sistemi alternativi, non solo linux).

Non c'è un vero motivo, o meglio, nella sezione linux c'è molta gente esperta perché più abituata a configurare il proprio sistema in modo molto più intimo rispetto a quanto si possa fare su win. In questa sezione si tratta quasi solo software per windows e su questo sistema per la sicurezza ci si appoggia a software esterni (come regola generale) mentre in altri sistemi la sicurezza è data più che altro dalla configurazione del sistema stesso.

accetto il consiglio

ho segnalato al mod...

desiderio esaudiro :p

questa distro e' gia' pronta come firewall e non necessita di installazione.
http://www.devil-linux.org/home/index.php
puo' salvare le modifiche al system su dischetto o chiavetta usb.

per quello che riguarda il non raggiungere la tua pagina web di amministrazione
puo' dipendere da come hai settato il firewall stesso e/o da come hai settato
la virtual machine.

grazie al moderatore per avermi spostato di sezione... I risultati si cominciano a vedere...

grazie agli amici per i consigli sullo spostare il post di sezione

Ok, MetalRey grazie per la risposta...

Ad essere sincero, quando ho visto M0n0wall ed ho visto che ha un frontend simile a quello di FreeNas mi sento più omogeneo, lineare e francamente vorrei adoperare quello come distribuzione (anche perchè mi pare poco avida di risorse)...

La macchina virtuale è stata impostata in tutte le salse Bridget, NAT o Host Only ma il risultato non cambia...

Di fatto non capisco per quale motivo non si parla con il mondo...

Premetto che ho incontrato un problema pressochè analogo con Freenas (entrambi si basano su FreeBSD) all'inizio ovvero quando ho fatto le prime prove...

Nella fattispecie il problema prima si allocava nell'interfaccia di rete che prendeva per default (parliamo però di una macchina reale) la scheda firewire e dovevo quindi cambiare l'interfaccia in lnc0.
Dopo i primi giorni di stress sono riuscito a recuperare documentazione e tutto ha funzionato (proprio quando stavo per gettare la spugna).

Ti premetto che sono intenzionato ad installarlo e non ad utilizzarlo con un CD Rom Emulato (immagine ISO) ma non ho ancora ben capito come devo fare... lo capirò quanto prima...

ora, all'avvio và direttamente in consolle senza passare da videate intermedie (tipo Freenas che mostra il loghetto) e mi indica LAN IP Address 192.168.1.1 (strano non capisce neppure che è già presente un altro router con quell'indirizzo) e mi specifica come port configuration

LAN -> sis0
WAN -> sis0

anche questo è strano...

cosa posso fare??? ho provato a cambiare manualmente queste impostazioni ma nisba...

come posso risolvere...

Quando mi trovo a pingare un indirizzo IP mi viene restituito un :

No Route To host

per tre volte...

che significa???

Non mi sono spiegato bene...devil linux non viene emulato, ne e' una versione di prova live.
l'installazione non viene fatta appositamente ed e' consigliato il blocco in
scrittura del dischetto con le modifiche, prorpio per questioni di sicurezza. (gira in ram)
In pratica il sistema diventa NON modificabile da nessuno, anche se si riuscisse
a bucare la tua configurazione. (tipo i sistemi su ROM)
Inoltre linux (in generale) ha di solito un supporto HW piu' esteso di bsd per
quello che riguarda il milione di periferiche vendute. Le virtual machine
offrono uno pseudo pc compatibile praticamente con quasi tutti i sistemi,
ma all'atto pratico spesso si finisce con il bestemmiare.

Chiaramente se poi il problema risiede nell'abitudine a un interfaccia etc,
sono il primo a pensare che la comodita' e chiarezza sia indispensabile.

A dire la verità ero arrivato a pensare che non si parlasse di installazione per questo motivo e non stò qui a dirti cosa ho pensato invece (che pollo che sono)...

Ok per Devil Linux proverò a scaricarlo e darò un occhiata anche se non ti nascondo che muoio dalla voglia di vedere funzionare M0N0Wall (che per il momento mi fa penare)...

Speriamo che quantomeno questo mi funzioni...

saluti
Salvo

Smoothwall

http://www.smoothwall.org/

quoto su smoothwall! soprattutto x il portale mysmoothwall! è uno strumnto molto pratico x chi amministra magari molti firewall. Da remoto si danno 1 sacco di cosette.

Altrimenti l'alternativa migliore (e secondo me anche superiore se non fosse che il pannello di accesso centralizzato via web è dispobile solo nelle versioni a pagamento) è senz'altro endian (http://www.google.it/url?sa=t&ct=res&cd=1&url=http%3A%2F%2Fwww.endian.it%2F&ei=gibRR6DVKqiy-ALDneH8Ag&usg=AFQjCNEgpCUH6GeEqGK3i7nFD2ptTfJNag&sig2=WmSysdecJWJ9VLclFwu09A)

visto che ti interessa m0n0wall, dai un occhio anche a pfSense
http://www.pfsense.com/

sinceramente non ho mai usato sistemi basati su BSD. non ho mai approfondito le differenze tra i 2 kernel. Soprattutto: già con distro x la sicurezza linux mi è capitato di avere noie x quanto riguarda il riconoscimento del sistema (endian da questo punto di vista è un vero schifo!) quindi le temo un poco visto che mi sembra di capire che i kernel bsd abbiano - driver.

Stò completando di installare i Server. Quando sarò pronto inizierò a fare esperimenti e vedremo un attimo...

Per il momento comunque la confusione regna sovrana...

non mi è chiaro con che cosa stai provando alla fine!

Se il server lo utilizzi solo come firewall puoi provare anche Zeroshell (http://www.zeroshell.net/)

Sposto nella sez. newbies, le richieste sul tipo di distribuzione vanno fatte lì.
Se hai domande specifiche su come configurare il sistema puoi chiedere nella sez. principale.

X Barra: Ciao, a casa ho un impianto distributo su diverse macchine e una molteplicità di sistemi virtuali (per lavoro, studio, passione, etc.)

Ora, ho un router alla base che a breve (se riesco nell'opera) diverrà un solo Modem e passerà le informazioni ad un server che ha la connessione condivisa con un sistema di rete Windows 2003 (ci sono dei motivi per questa scelta) che gestirà un dominio di PC/Utenti.

A sua volta, la connessione viene condivisa su una macchina virtuale che ospiterà appunto una distribuzione Linux o FreeBSD adibita a svolgere questa mansione (avevo la scelta di restare su Microsoft con WinRoute ma ho preferito pensare di avere un pacchetto chiuso con una distribuzione ad hoc...

Tutte le altre macchine punteranno per l'accesso ad internet alla macchina virtuale...

Ecco, questo è tutto...

Quindi, ho finalmente terminato di installarmi la macchina Server che ospiterà tra l'altro il Firewall.

Vediamo lo stato dell'arte.

Installo Windows 2003 Server Standard Edition.
Ok.
Installo VMWare Server Edition
Creo il primo sistema emulato Freenas. Tutto ok. Entro nella sezione Web lo configuro già ci stò lavorando...
Creo il secondo sistema emulato per gestire il Firewall...

Velocemente creo un sistema con M0n0wall e spero che stavolta funzioni.
Situazione identica. Non riesco ad accedere alla rete (non vede nulla) e nessuno vede questo fantomatico sistema... bah!, lascio perdere

Velocemente cerco di scaricare Devil Linux ma "zolfo" non trovo da nessuna parte la possibilità di scaricare una ISO per far partire questo benedetto sistema... Per il momento quindi passo avanti

Sempre velocemente creo un sistema con Smoothwall e resto sorpreso che mi viene richiesta la presenza del disco rigido... lo accontento ed aggiungo al sistema un disco rigido sempre virtuale.
Si avvia il sistema e parte il solito vecchio setup di Linux con una serie interminabile di domande testuali per la configurazione del server e non vi nascondo che nontanto mi piace (voglio un sistema che sia configurabile tramite Webgui e non necessiti di installazione per partire).
Decade quindi anche smoothwall...

Sotto a chi tocca... vado avanti, nel frattempo consigli???

Di smoothwall esiste una bellissima immagine vmware da scaricare e già pronta. CMQ l'installazione è decisamente banale. Ne ho in giro almeno una decina di quelle macchine (quasi tutte macchine dedicate e un paio di vmware). L'installazione non dura pochi minuti e a parte chiede solo la configurazione di rete + un paio di banalità! Forse (non ricordo) il disco rigido deve essere emulato come IDE non SCSI. A parte questo penso cmq che tu stia facendo un poco di casino con le schede di rete di vmware. Come sono configurate e quante sono ora? X l'immagine in questione te ne servono almeno 2. Una che assegni alla RED dove metti i parametri x fargli vedere il router, l'altra GREEN normalmente ha dhcp server, server dns, antivirus, antinonne varie e tutti i servizi attivi.

Spero di esserti stato di aiuto. In alternantiva cmq ti considlio di provare endian. Anche solo x l'italianità del progetto!!

Ne servono almeno 2 di schede di rete...

Probabilmente ho dei limiti che ancora non comprendo.

Premetto che FreeNas (il software che uso come sistema autonomo di gestione dei file condivisi) si basa su FreeBSD e mi parte immediatamente (si trova subito le schede di rete, le interfaccia subito (lnd0) e la web parte subito.

Il firewall stranamente mi identifica l'interfaccia di rete in modo diverso (sis0 e sis1) pur avendo lo stesso sistema operativo alla base e la stessa architettura di avvio.
Ho provato persino a cambiarle ma nisba...

Mi sà che dovrò approfondire...

Per il momento rinuncio. Riprenderò probabilmente nei prossimi giorni.

Grazie comunque!

Premetto che FreeNas (il software che uso come sistema autonomo di gestione dei file condivisi) si basa su FreeBSD e mi parte immediatamente (si trova subito le schede di rete, le interfaccia subito (lnd0) e la web parte subito.

Il firewall stranamente mi identifica l'interfaccia di rete in modo diverso (sis0 e sis1) pur avendo lo stesso sistema operativo alla base e la stessa architettura di avvio.
Ho provato persino a cambiarle ma nisba...

Ma in Vmware le schede come sono configurate? è possibile stabilire 3 modalità: Bridge, NAT e Host.

tra breve, spero quanto prima, aprirò un thread dove illustrerò la mia idea e cercherò consigli e varie...

Quindi, a tra poco...

saluti