Mi è stato chiesto di installare un firewall sw e un antivirus su di una piccola rete in un ufficio sempre connesso ad internet tramite una adsl. Mi è stata data carta bianca sul tipo di firewall da installare, anche se preferirebbero non spendere un esagerazione di licenza in quanto l'ufficio non ha dati così importanti da proteggere e viene fatto regolarmente backup. Ora io non so su cosa orientarmi. Sono indeciso se orientarmi su di una soluzione del tipo Norton IS, che comprende tutto, oppure su due cose separate (firew. + antivirus). Qualcuno può darmi qualche suggerimento, anche per quanto riguarda i prodotti da acquistare? Se poi ci sono delle soluzioni freeware valide tanto meglio :D

Guarda un po' questi linux!
www.astaro.de
www.smoothwall.org

Già, sarebbe bello mettere una linuxbox, ma non ho questa possibilità: me ne servirebbe uno software...

Il norton a me funziona bene, anche se mi pone delle limitazioni con alcune funzioni di ICQ. Se no m'hanno parlato bene del Kerio o di Outpost.

Io non installerei nessun personal firewall perchè, personalmente, li odio :)

Come antivirus prendi tranquillamente il Norton Antivirus Corporate Edition, ce l'ho qui in ufficio e va alla grande, il corporate ha l'amministrazione centralizzata quindi ti risparmi di dover andare in giro per l'azienda ad applicare gli update ;) Prendi l'ultima versione uscita, la 7.6 mi sembra, perchè la 7.0 aveva un grosso problema sui client: il programma dello shield occupava sempre più memoria fino a far andare in crash il pc dopo qualche giorno acceso ininterrottamente :(

Come firewall potresti provare Winroute, fa da firewall/proxy e router, quindi credo sia adatto alle tue esigenze :) Il firewall che ha è abbastanza malleabile, sembra quasi ipchains di linux, quindi ti puoi sbizzarrire con le regole di filtraggio ;)

Originariamente inviato da OsMoSiS
[B]Come firewall potresti provare Winroute, fa da firewall/proxy e router, quindi credo sia adatto alle tue esigenze :) Il firewall che ha è abbastanza malleabile, sembra quasi ipchains di linux, quindi ti puoi sbizzarrire con le regole di filtraggio ;)
Ma il Winroute ti fa controlli di IDS?
Il norton corporate è buono è vero, però mi sembra costi un tot!
Se hai pochi pc puoi anche valutare un norton 2002 per singola postazione.

Originariamente inviato da gohan
[B]
Ma il Winroute ti fa controlli di IDS?
Il norton corporate è buono è vero, però mi sembra costi un tot!
Se hai pochi pc puoi anche valutare un norton 2002 per singola postazione.
No, niente IDS.... ma per quello la cosa migliore sarebbe Linux :) Purtroppo ci sono persone restie al suo utilizzo e ci combatto ogni giorno per 8 ore al giorno ;) Winroute non ha neanche i controlli sulle connessioni già aperte, però per una piccola realtà aziendale, senza server pubblici e/o ip statici va più che bene, giusto il necessario per bloccare gli accessi dall'esterno e limitare le connessioni dall'interno (file sharing, messenger, mirc.....).

Sinceramente non so quanto costa la licenza del corporate, bisogna valutare quanti pc sono in lan e vedere se costano meno x licenze del 2002 o 1 licenza del corporate.

Originariamente inviato da OsMoSiS
[B]
No, niente IDS.... ma per quello la cosa migliore sarebbe Linux :) Purtroppo ci sono persone restie al suo utilizzo e ci combatto ogni giorno per 8 ore al giorno ;)

Non me ne parlare, risolverei milioni di problemi se mi lasciassero usare un 486 con su Linux che faccia da proxy/firewall/router :(
[B]
Winroute non ha neanche i controlli sulle connessioni già aperte, però per una piccola realtà aziendale, senza server pubblici e/o ip statici va più che bene, giusto il necessario per bloccare gli accessi dall'esterno e limitare le connessioni dall'interno (file sharing, messenger, mirc.....).

Ma io sarei un po' restio ad usare winroute, ha un nome che non mi piace. Piuttosto andrei su un zone alarm pro, mi ispira di più
[B]
Sinceramente non so quanto costa la licenza del corporate, bisogna valutare quanti pc sono in lan e vedere se costano meno x licenze del 2002 o 1 licenza del corporate.
Con 4 pc in rete non penso che valga la pena acquistare quel prodotto

ma winroute di fa anche da software di routing.. io l'ho usato per un po' di tempo.. e funzionava discretamente ;)
Zonealarm è solo firewall.. certo non sono il max come protezione xchè se uno è esperto e ha proprio intenzione di bucare il firewall credo che ci riesca..

Io ho messo su un serverino dedicato con win2k server.. ma son intenzionato a metterne su uno con linux + avanti.. ci sto smanettando un po' in questo periodo, certo non è semplicissimo da configurare.. per quello la gente è un po' (tanto) restia ad adottare il pinguino :(

Originariamente inviato da sk8ne
[B]
Non me ne parlare, risolverei milioni di problemi se mi lasciassero usare un 486 con su Linux che faccia da proxy/firewall/router :(


Wow, spiegami come fare per sfruttare un 486 per quegli scopi. Cioè quale distribuzione Linux scegliere e come configurare il tutto. Sai io ho un Pentium 90, com 24 Mb di Ram e 500 Mb di HD e vorrei riesumarlo. Ciao!!!!

IMHO:
firewall---> Kerio (vekkio Tiny personal firewall, gratuito e ha la certificazione degli eseguibili, zone allarm fa troppo sklerare sulle LAN, blokka troppo e male e a volta si impalla)

antivirus---> NAV 2002 (leggero e non rompe troppo)

Originariamente inviato da fmattiel
[B]

Wow, spiegami come fare per sfruttare un 486 per quegli scopi. Cioè quale distribuzione Linux scegliere e come configurare il tutto. Sai io ho un Pentium 90, com 24 Mb di Ram e 500 Mb di HD e vorrei riesumarlo. Ciao!!!!
Ci sono delle distribuzioni di linux che stanno su pochi floppy e che sono create apposta per fare il lavoro di "filtraggio". Non avendo mai avuto occasione di installarlo non ti saprei indicare i nomi :(
Adesso non vorrei dire una cazzata, ma mi pare di aver capito che in tutte le distribuzioni di linux c'è la possibilità di installare solo quelle quattro cose che ti servono per fargli fare questo lavoro, ma ora non ho tempo di fare ricerche: sto lavorando quasi esclusivamente sotto Win :(

Originariamente inviato da ziobystek
[B]IMHO:
firewall---> Kerio (vekkio Tiny personal firewall, gratuito e ha la certificazione degli eseguibili, zone allarm fa troppo sklerare sulle LAN, blokka troppo e male e a volta si impalla)
Non conosco Kerio, mi informerò. Per ZA parli del Pro? Fin'ora non ne avevo mai sentito parlar male...
[B]

antivirus---> NAV 2002 (leggero e non rompe troppo)

Era ora che facesse un antivirus leggero! Mi sa che butto su questo..

Originariamente inviato da fmattiel
[B]Wow, spiegami come fare per sfruttare un 486 per quegli scopi. Cioè quale distribuzione Linux scegliere e come configurare il tutto. Sai io ho un Pentium 90, com 24 Mb di Ram e 500 Mb di HD e vorrei riesumarlo. Ciao!!!!
Un buon punto di partenza per queste cose e' il Router Design Project:

http://www.routerdesign.com/index.shtml

Vai nella sezione Links e li trovi la lista delle piu' note distribuzioni Linux ottimizzate per queste cose. Io personalmente ho usato in passato Fli4L e mi sono trovato bene.

Ciao.

C'è anche una distribuzione linux che gira da cd-rom e le la configurazione da un floppy. Funziona anche senza hd. Non ricordo il nome al momento.
Cmq il Norton Antivirus è un buon prodotto, però non è poi così leggero!

Originariamente inviato da sk8ne
[B]
Non conosco Kerio, mi informerò. Per ZA parli del Pro? Fin'ora non ne avevo mai sentito parlar male...



fatti un giro nella sezione WEB e Problemi software...ultimamente ci sono un mukkio di post in merito a zone allarm ke rompe un po troppo le balle :D

x gohan:
io lo trovo molto piu leggero (e meno invasivo) di molti altri antivirus (vedi Mcafee ke è una merda colossale e pccillin ke skannano troppo il pc e ti inkiodano tutto)

Che fosse meglio di McAfee e pc-cillin lo davo già per scontato!:D
Cmq un po' si fa sentire!

la mia ignoranza, ma come devo configurare Kerio o ZoneAlarm sul Gateway. Vi ricordo che come Gateway ho un Pentium 200 con Win98SE. Solo che con ZoneAlarm e Kerio, il gateway riesce a navigare sul Web, mentre i client no. Come posso fare? Mi potete consigliare voi?

Usa il kerio! Nell'amministrazione prei advanced e poi miscellaneous e metti il check su running on internet gateway; poi crei una regola che permetta a tutta la rete locale di accedere al gateway in ambi i sensi per qualsiasi protocollo.

Originariamente inviato da gohan
[B]Usa il kerio! Nell'amministrazione prei advanced e poi miscellaneous e metti il check su running on internet gateway; poi crei una regola che permetta a tutta la rete locale di accedere al gateway in ambi i sensi per qualsiasi protocollo.

come? Io uso come protocolli TCP/IP con indirizzo automatico (sui client, ma fisso sul Gateway) e NetBeui. I permessi per tutta la LAN come li devo inserire? Poi facendo come hai detto tu non è che poi apro anche delle porte?

Non apri nessuna porta verso l'esterno, in quanto permetti tutto il traffico da e verso il gateway dalla rete interna, in modo che tutti i pc possano accedere al gateway.
Per creare la regola vai sempre in advanced > filter rules > add :
metti la descrizione che ti pare, poi selezioni protocol any, direction both, come remote endpoint metti network/mask e metti come network address 192.168.0.0 (l'indirizzo delle tua rete, semrep che la tua sia uguale) e mask 255.255.255.0, rule valid always, action permit.

e complimenti, in fatto di reti sei preparatissimo. Sai io ieri ho controllato il Pentium 90, ed ho visto con piacere che l'HD è un Seagate da 1,2 Gb. Con 24 Mb di RAM, che distrib. Linux posso usare per fare un router-firewall? Però come modem ho un Asuscom ISDN con interfaccia USB, che Linux non digerisce. Cosa posso fare? Ciao e grazie!!!

Non ho ancora capito se vuoi un firewall su linux o windows, come non ho capito quanti client devi gestire.

Cmq per il firewall dai un'occhiata a shorewall (sotto linux Shorewall (http://www.shorewall.net) , è semplicissimo da configurare e funziona veramente bene.

Per l'antivirus oltre al nav dai un'occhiata anche a F-Secure.

Guardati anche www.smoothwall.org però non so se gestisca proprio il tuo modem, però è menzionata l'ISDN:)

Originariamente inviato da gohan
[B]Guardati anche www.smoothwall.org però non so se gestisca proprio il tuo modem, però è menzionata l'ISDN:)

Si, in effetti anche smoothwall non è male, lo proverò.

Oggi pomeriggio se riesco provo il nuovo astaro linux 3.0 . Se va bene vi so dire.

Originariamente inviato da Pigna
[B]Non ho ancora capito se vuoi un firewall su linux o windows, come non ho capito quanti client devi gestire.

Cmq per il firewall dai un'occhiata a shorewall (sotto linux Shorewall (http://www.shorewall.net) , è semplicissimo da configurare e funziona veramente bene.

Per l'antivirus oltre al nav dai un'occhiata anche a F-Secure.

allora adesso mi serve un firewall per Windows, visto che il gateway (pentium 200) è fatto con Win98SE. In seguito, vorrei installare su un vecchio Pentium 90 una dist. linux che faccia da router-firewall. Però come ho detto prima, ho un modem ISDN USB, e quindi nel pentium 90 dovrei mettere la scheda PCI con le uscite USB. Oppure lo posso anche usare col Dos 6.22 e Win3.11 anche per far girare i giochi vecchi. Con Win3.11 riesco a dialogare con Win98SE o WinXP. Che protocolli devo usare?

dimenticavo. I client sono 5 ed usano tutti Windows (3 usano Win98 e 2 XP pro).

Originariamente inviato da fmattiel
[B]Oppure lo posso anche usare col Dos 6.22 e Win3.11 anche per far girare i giochi vecchi. Con Win3.11 riesco a dialogare con Win98SE o WinXP. Che protocolli devo usare?
Tu ti vuoi proprio fare del male!!! Windows 3.11!!:eek: :eek:
Ma lascia stare! sul P90 puoi metterci anche un win98! e sul p200 io ci metterei qualcosa di un po' più sicuro di un win98, magari un windows 2000 dovrebbe girare (tanto per condividere internet non credo faccia fatica + di tanto, al massimo ci mette un po' ad avviarsi!:D )

Originariamente inviato da fmattiel
[B]

allora adesso mi serve un firewall per Windows, visto che il gateway (pentium 200) è fatto con Win98SE. In seguito, vorrei installare su un vecchio Pentium 90 una dist. linux che faccia da router-firewall. Però come ho detto prima, ho un modem ISDN USB, e quindi nel pentium 90 dovrei mettere la scheda PCI con le uscite USB. Oppure lo posso anche usare col Dos 6.22 e Win3.11 anche per far girare i giochi vecchi. Con Win3.11 riesco a dialogare con Win98SE o WinXP. Che protocolli devo usare?

Eh bè se il modem è usb devi acquistare perforza la sceda pci per collegare il modem, almeno che non lo cambi.

Linux, mi sembra dal kernel 2.4, gestisce le periferiche usb, bisogna vedere se trovi i driver del modem.

Originariamente inviato da gohan
[B]
Tu ti vuoi proprio fare del male!!! Windows 3.11!!:eek: :eek:
Ma lascia stare! sul P90 puoi metterci anche un win98! e sul p200 io ci metterei qualcosa di un po' più sicuro di un win98, magari un windows 2000 dovrebbe girare (tanto per condividere internet non credo faccia fatica + di tanto, al massimo ci mette un po' ad avviarsi!:D )

Concordo :D

...hem scusate ma sono rimasto un po' indietro. Dove lo trovo Kerio? Ho provato a cercare ma ho trovato solo dei personal firewall in trial version su www.kerio.com (mi pare). Dov'è quello a gratis?

http://www.kerio.com/parser/mainpage.php?id=209&lg=1

è in trial per le aziende, ma è cmq gratuito e illimitato per uso privato.

...ma non è un trial 30 gg? Come fa a sapere se io sono un'azienda o un privato?

Sì è trial per 30gg, ma se leggi più accuratamente la licenza dice che le aziende sono libere di usarlo per un mese ma poi devono registrarsi. Però non c'è nessun controllo, sta tutto nell'onestà dell'azienda (anche perchè se durante un controllo della finanza non hanno la licenza, ci scatta la multa!)

purtroppo con Windows 3.11 non riesco ad installare il servizio di rete. Ho installato Win95 e quando parte si vede tutto corrotto. Poi se riavvio mi legge un conflitto hardware, che non riesco a capire ed a risolvere. Forse farò come hai detto tu cioè metterò sul P200 Win 2000 Pro. Poi un'altra cosa. Io ho 2 client che usano un programma di gestione magazzino. Se la rete di questi 2 pc, parte senza il gateway acceso, su questi 2 pc si creano degli indirizzi strani tipo 169.225.ecc.ecc e nell'utilizzo normale i pc vanno bene, ma col programma di gestione, il pc che va a leggere i dati dall'altro, si addormenta. Se invece gli indirizzi auto. sono del tipo 192.168.ecc.ecc tutto ok! Come posso fare? Se metto gli IP fissi, non funziona la condivisione della connessione Internet. Mi potete suggerire? Grazie!!!

è normale che se hai il gateway spento e gli ip su auto, i pc prendano degli ip strani, in quanto il pc gateway ha un piccolo server dhcp attivo. Puoi anche configurare degli ip fissi su quei 2 pc in modo che riescano ad accedere a internet tramite il gateway; per fare ciò basta che oltre all'ip fisso e sub-mask metti come gateway e dns l'ip del pc che ha la condivisione internet e sei a posto.

grazie!!!

solo 1 domandina. Allora se faccio come hai detto tu con gli Ip fissi ed attivando l'opzione di usare un proxy, posso anche fare a meno di usare programmi di terze parti come AnalogX Proxy?

io sono andato su un client ed ho messo per quest'ultimo un IP statico. Poi ho riavviato. Nelle opzioni di connessione ho messo di usare un proxy ed ho inserito l'ip del pentium 200 che condivide Internet. Solo che ho fatto connettere il pentium 200 ma il client non riusciva a navigare. Poi ho rimesso l'ip automatico ed è tornato tutto normale. Ho saltato qualche passaggio. I client usano Win98SE. Mica devo anche mettere la porta del gateway? Mica mi puoi spiegare passo-passo come fare? Ciao!!!!

Non devi impostare il proxy! Solo il gateway e il dns.
Una volta fatto così fai le prove di ping:
-fai un ping all' IP del gateway, se risponde bene;
-poi fai un ping all'IP 194.133.0.2, se risponde vuol dire che la connessione funziona;
-poi fai un ping a www.ngi.it , se risponde anche il dns è configurato bene.

grazie. Senti io ieri sera ho installato sul pentium 200 Win2000 Pro. Solo che il problema è la lentezza. Se invece del 2000 usassi Windows NT che è più leggero potrei:
1) usare il modem ISDN USB.
2) condividere la connessione ad internet?

Che mi puoi dire?

P.S. Se mi scoccio metto il Pentium II 333 Mhz a fare da server con 6,4 Gb di HD e 64 Mb di RAM con Win2000 Pro. Invece il Pentium 200 lo userei per studiare Linux anche con le ultime release.

L'ultima proposta è molto buona!
Usare NT non so quanto possa essere fattibile! NT non supporta bene l'USB e non so se ci siano i driver per il tuo modem.
Immagino che win2000 sia un po' lento su un P200, ma una volta avviato per condividere internet non credo sia un problema.

Originariamente inviato da gohan
[B]Non devi impostare il proxy! Solo il gateway e il dns.
Una volta fatto così fai le prove di ping:
-fai un ping all' IP del gateway, se risponde bene;
-poi fai un ping all'IP 194.133.0.2, se risponde vuol dire che la connessione funziona;
-poi fai un ping a www.ngi.it , se risponde anche il dns è configurato bene.

come li devo settare al meglio? Sul server che condivide la connessione, la relativa opzione deve essere attivata giusto?

Settali come ho detto, non c'è nessun settaggio migliore.
Di che opzione parli?

ma ho risolto proprio adesso. Allora in tutto devo solo impostare il gateway e il DNS e va tutto OK. Senti ma cosa è l'opzione Wins col DHCP e cosa comporta?

Se non hai un server col wins lasciala stare o disabilitala.

Grazie e ciao!!!!!!!

salve a tutti. Mi sono deciso a passare a Winroute. Il fatto è che dopo aver configurato tutto, la condivisione funziona (sembra anche leggermente + veloce), però volevo sapere come configurare il firewall di Winroute Pro, visto che ho configurato solo la connessione remota. In pratica degli altri parametri non ho mosso nulla. Poi un'altra cosa, siccome io uso 2 connessioni diverse (il 1088 Internet Light la sera e nei Week-end) come posso configurare le connessioni in modo da far partire InWind la sera e nei Week-end, e Libero le altre volte? Grazie e ciao!!!

io uso come firewall black ice defender e lo trovo ottimo, piccolo leggero non rompe i coglioni e non si intoppa mai.
inoltre costa pure poco

come antivirus NAV 2002

Originariamente inviato da fmattiel
[B]salve a tutti. Mi sono deciso a passare a Winroute. Il fatto è che dopo aver configurato tutto, la condivisione funziona (sembra anche leggermente + veloce), però volevo sapere come configurare il firewall di Winroute Pro, visto che ho configurato solo la connessione remota. In pratica degli altri parametri non ho mosso nulla. Poi un'altra cosa, siccome io uso 2 connessioni diverse (il 1088 Internet Light la sera e nei Week-end) come posso configurare le connessioni in modo da far partire InWind la sera e nei Week-end, e Libero le altre volte? Grazie e ciao!!!

Ah anche un'altra cosa. Io ho configurato il firewall (Winroute) ma non sono riuscito a bloccare i cookies ed i referrer, mentre negli altri test sto benissimo. Come posso fare? Li posso bloccare in Winroute (dal gateway)?