Ciao a tutti.

Vorrei acquistare un firewall HW, ma non saprei quale modello acquistare.

I requisiti sono semplici, deve gestire un massimo di 5 connessioni, viene utilizzato sotto la rete FastWeb e se possibile deve essere compatibile con l'IPV6 (guardo al futuro).

Il prezzo... non vorrei spendere + di 200€ (poi dipende dal modello).

Ho visto varie marche (Symantec/U.S. ROBOTICS/DIGICOM) ma scegliere è un problema.

Non è x una azienda x ma un utente smanettone :D

Cosa mi consigliate? appoggiandovi alle vostre conoscenze.

Ciao!

Originariamente inviato da MALLEUS
Cosa mi consigliate? appoggiandovi alle vostre conoscenze.
Con i D-Link mi trovo bene: http://www.dlink.it/?go=jN7uAYLx/oIJaWVUDLYZU93ygJVYKOhST9vhLPG3yV3oUop8haltbNlwaaRp6T0pAmu5j3cf/YEIBtb33KDjLUwSt+jabA== costa poco più di 200 € ed è il più economico della serie.

Ci dò un occhio ;)

Originariamente inviato da alexmere
Con i D-Link mi trovo bene: http://www.dlink.it/?go=jN7uAYLx/oIJaWVUDLYZU93ygJVYKOhST9vhLPG3yV3oUop8haltbNlwaaRp6T0pAmu5j3cf/YEIBtb33KDjLUwSt+jabA== costa poco più di 200 € ed è il più economico della serie.

Originariamente inviato da MALLEUS
Ci dò un occhio ;)
Guarda anche qui per avere un'idea dei prodotti che ci sono in giro: http://82.185.211.110/default.php?cPath=inform_8_NF&filter_id=%2A&page=1&sort=4a

Mi ci perdo lì in mezzo, cmq è valido questo D-Link, ha molte opzioni, poi mi hanno detto che ultimamente è anche tra i primi produttori di FW. Mi guardo in giro ma x ora mi sembra uno dei + validi tra qualità/prezzo. Thx ;)

Originariamente inviato da alexmere
Guarda anche qui per avere un'idea dei prodotti che ci sono in giro: http://82.185.211.110/default.php?cPath=inform_8_NF&filter_id=%2A&page=1&sort=4a

Se trovi del vecchio hardware potresti pensare di mettere su un firewall con Linux.... esistono distribuzioni LiveCD che fanno da firewall.

Si lo sò... ma ne voglio uno "vero" ;)

Originariamente inviato da [KabOOm]
Se trovi del vecchio hardware potresti pensare di mettere su un firewall con Linux.... esistono distribuzioni LiveCD che fanno da firewall.

Originariamente inviato da MALLEUS
Si lo sò... ma ne voglio uno "vero" ;)

Beh molto firewall "hardware" hanno un processore interno che fa girare iptable :)

Originariamente inviato da MALLEUS
Si lo sò... ma ne voglio uno "vero" ;)

Beh... I firewall Nokia della serie IP, che montano CheckPoint (se non il migliore, sicuramente uno dei migliori firewall) è un pc che fa girare una versione "risistemata" di Linux/Unix.

Dai un occhio anche ai firewall ZyWall della Zyxel, ne ho un paio in piedi per una VPN e funzionano proprio bene!
Unico dubbio: supporto di IPv6.

Controllo! Thx!

Originariamente inviato da CH1CC0
Beh... I firewall Nokia della serie IP, che montano CheckPoint (se non il migliore, sicuramente uno dei migliori firewall) è un pc che fa girare una versione "risistemata" di Linux/Unix.

Dai un occhio anche ai firewall ZyWall della Zyxel, ne ho un paio in piedi per una VPN e funzionano proprio bene!
Unico dubbio: supporto di IPv6.

Come lo vedete questo:

http://www.techdata.it/Vendors/Prodotti/28-2004-11-08_1.asp?V=28&s=2&m=2651

lo posso prendere a 240€ circa

Fatemi sapere, ciao ;)

Ma è proprio brutto perdere 30 min per installare una VERA distro firewall con interfaccia Web su un pc vecchio ed altri 10 min per configurarlo?Le prestazioni non sono nemmeno confrontabili con questi firewall che stai vedendo tu.

Se fosse così facile è sicuro quello che deci tu TUTTE le aziende italiane si divertono a buttare dei soldi? mi sembra che i FW fisici siano molti + sicuri di quelli software, che poi a livello "utente" basti un ZoneAlarm/Sygate ecc. non lo metto in dubbio, ma credo che se uno vuole la vera sicurezza si deve affidare a dell'HW studiato appositamente x questo tipo di "lavoro".

Cmq mi interessa il tuo consiglio, mi dai un link di riferimento? Thx.

Originariamente inviato da toz
Ma è proprio brutto perdere 30 min per installare una VERA distro firewall con interfaccia Web su un pc vecchio ed altri 10 min per configurarlo?Le prestazioni non sono nemmeno confrontabili con questi firewall che stai vedendo tu.

Originariamente inviato da MALLEUS
Cmq mi interessa il tuo consiglio, mi dai un link di riferimento? Thx.
www.ipcop.org

Grazie, ho preso la ISO da 40MB, appena riesco la masterizzo e faccio 2 prove.

Cmq se avete dei suggerimenti su altri firewall fateli, anche xchè se questa distribuzione funziona bene in ogni caso non tengo un'altro PC acceso 24/24 H (Con MB-CPU-HD-Case-RAM-Ali ecc. ecc.) x farmi da firewall, a quel punto giro lo stipendio direttamente all'ENEL.... senza contare la possibilità di rottura dei componenti (HD e MB in primis).

Ciao :)

Originariamente inviato da alexmere
www.ipcop.org

io ti posso consigliare i ZyWALL della ZyXEL, posseggo uno ZyWALL 1 e funziona davvero egregiamente...
http://www.zyxel.it/product/category1.php?indexcate1=1085450410&indexFlagvalue=1021873683

Li conosco xchè li ho montati ad un paio di clienti, sono facili da configurare, fanno bene il loro lavoro, ma non sono IPV6 compatibili è sinceramente vorrei qualcosa di + complicato (è quindi con + opzioni) è poi non te lo regalano mica... anzi... :)

Grazie, ciao!

Originariamente inviato da Ubi-Wan
io ti posso consigliare i ZyWALL della ZyXEL, posseggo uno ZyWALL 1 e funziona davvero egregiamente...
http://www.zyxel.it/product/category1.php?indexcate1=1085450410&indexFlagvalue=1021873683

Originariamente inviato da MALLEUS
Se fosse così facile è sicuro quello che deci tu TUTTE le aziende italiane si divertono a buttare dei soldi? mi sembra che i FW fisici siano molti + sicuri di quelli software, che poi a livello "utente" basti un ZoneAlarm/Sygate ecc. non lo metto in dubbio, ma credo che se uno vuole la vera sicurezza si deve affidare a dell'HW studiato appositamente x questo tipo di "lavoro".

Cmq mi interessa il tuo consiglio, mi dai un link di riferimento? Thx.

Credo che toz parli di una macchina dedicata a firewall (in sostanza un firewall vero e proprio su un pc, invece che su "scatoletta"...).
Riassuno: prendi un pc (non serve un mostro di potenza), gli installi una distro di linux e gli implementi il sw di firewall.
Anche su cisco PIX, Nokia IP, Zyxel zywall viene fatta la stessa cosa, solo che sono messi in una scatola più piccola (ma non sempre) di un case da PC.

Moltissime società acquistano macchine "già fatte" perché non hanno tempo/risorse da dedicare (oppure lo fanno fare in outsourcing), ma il concetto è lo stesso.
Hai sempre una macchina con implementato un sw che controlla i pacchetti.

Originariamente inviato da CH1CC0
Credo che toz parli di una macchina dedicata a firewall (in sostanza un firewall vero e proprio su un pc, invece che su "scatoletta"...).
Riassuno: prendi un pc (non serve un mostro di potenza), gli installi una distro di linux e gli implementi il sw di firewall.
Anche su cisco PIX, Nokia IP, Zyxel zywall viene fatta la stessa cosa, solo che sono messi in una scatola più piccola (ma non sempre) di un case da PC.

Moltissime società acquistano macchine "già fatte" perché non hanno tempo/risorse da dedicare (oppure lo fanno fare in outsourcing), ma il concetto è lo stesso.
Hai sempre una macchina con implementato un sw che controlla i pacchetti.

Oltretutto questa soluzione ti permette anche di passare a IPv6 solo con un aggiornamento software... :)
Attualmente non ne ho bisogno xche' il mio routerino fa gia' di per se da firewall, pero' questa cosa della distro firewall me la studio anche io :)

Quella distro la voglio cmq provare.

Bisogna avere Linux installato o basta che burno la ISO del sito... non ho ancora avuto tempo di informarmi.

Se avete dei consigli x facilitarmi la cosa ve ne sono grato, anche xchè in italiano non ho trovato nulla.

Thx!

non mi stancherò mai di pubblicizzarlo:

www.m0n0.ch

Non ci sono paragoni, in confronto le altre distribuzioni sono giocattoli.
Almeno sul fronte firewall.

Originariamente inviato da toz
Ma è proprio brutto perdere 30 min per installare una VERA distro firewall con interfaccia Web su un pc vecchio ed altri 10 min per configurarlo?Le prestazioni non sono nemmeno confrontabili con questi firewall che stai vedendo tu.
Ho un vecchio pc che, da tempo, pensavo di dedicarlo a firewall hardware con SO linux.
Tu cosa consigli, come Software? (sono a "digiuno" di queste informazioni, scrivi e te ne sarò grato....)

grazie

ciao

Il tutto in 6 mega, gira live CD e salvi la conf. su floppy.


* web interface (supports SSL)
* serial console interface for recovery
o set LAN IP address
o reset password
o restore factory defaults
o reboot system
* wireless support (access point with PRISM-II/2.5/3 cards, BSS/IBSS with other cards including Cisco)
* captive portal
* 802.1Q VLAN support
* stateful packet filtering
o block/pass rules
o logging
* NAT/PAT (including 1:1)
* DHCP client, PPPoE, PPTP and Telstra BigPond Cable support on the WAN interface
* IPsec VPN tunnels (IKE; with support for hardware crypto cards and mobile clients)
* PPTP VPN (with RADIUS server support)
* static routes
* DHCP server
* caching DNS forwarder
* DynDNS client
* SNMP agent
* traffic shaper
* SVG-based traffic grapher
* firmware upgrade through the web browser
* Wake on LAN client
* configuration backup/restore
* host/network aliases

Trovatemi un firewall che faccia altrettanto.

Originariamente inviato da Second Reality
non mi stancherò mai di pubblicizzarlo:

www.m0n0.ch

Non ci sono paragoni, in confronto le altre distribuzioni sono giocattoli.
Almeno sul fronte firewall.

Ho dato una letta... veramente notevole...
Penso che presto faro' qualche esperimento, non tanto per la mia rete casalinga quanto per altri interventi :)

Originariamente inviato da MALLEUS
Se fosse così facile è sicuro quello che deci tu TUTTE le aziende italiane si divertono a buttare dei soldi? mi sembra che i FW fisici siano molti + sicuri di quelli software, che poi a livello "utente" basti un ZoneAlarm/Sygate ecc. non lo metto in dubbio, ma credo che se uno vuole la vera sicurezza si deve affidare a dell'HW studiato appositamente x questo tipo di "lavoro".

Cmq mi interessa il tuo consiglio, mi dai un link di riferimento? Thx.

Vabbe sul fatto che le aziende buttano i soldi lascio stare che avrei tante storielle (fatevi un giro qua per capire http://www.soft-land.org/storie/ )
Le distro che ti hanno consigliato sono già tra le migliori,aggiungerei http://www.devil-linux.org/home/index.php

Monowall è la più veloce del gruppo (FreeBSD)ed è il top per il routing puro
Ipcop è la più versatile e quella che ha maggiori add-ons(dansguardian,filtro antivirus e antispam......)
Devil-Linux è quella più usata al mondo

Ti assicuro che una qualsiasi di queste distro va molto meglio e fa molte più cose delle scatolette commerciali che hai intezione di comprare tu,sono facili da installare e da configurare,costano in pratica uguale se non meno........sul fatto della corrente bhe visto che basterebbe un 200Mhz con 64 mb ram e h-d da 1Gb(per devil-Linux non serve neanche)direi che con 50Watt/ora te la cavi contro i 12 o 19 delle scatolette..... diciamo 30€ all'anno di differenza??!!

e poi scusate, ma imparare cose nuove non è poi così brutto no???!!

Sopratutto x questo lo testo ;)

Originariamente inviato da toz
e poi scusate, ma imparare cose nuove non è poi così brutto no???!!

Ragazzi un paio di cose, primo; qualcuno ha una guida in italiano di IPcop? ho trovato solo quella inglese anche se sul sito sembra che ci sia quella ita, ma non si riesce a scaricare, secondo; secondo voi x fare dei test di utilizzo mi basta un celeron 500 con 96MB di ram? xchè è tutto moooolto lento, grazie delle info.

Ps: se volete mandarmelo il pdf della guida ditemelo che vi dò la mail, thx.

Originariamente inviato da MALLEUS
Ragazzi un paio di cose, primo; qualcuno ha una guida in italiano di IPcop? ho trovato solo quella inglese anche se sul sito sembra che ci sia quella ita, ma non si riesce a scaricare, secondo; secondo voi x fare dei test di utilizzo mi basta un celeron 500 con 96MB di ram? xchè è tutto moooolto lento, grazie delle info.

Ps: se volete mandarmelo il pdf della guida ditemelo che vi dò la mail, thx.
1) l'indice dei docs in italiano è qui (http://www.ipcop.org/modules.php?op=modload&name=phpWiki&file=index&pagename=IPCopDocumentationita), ma i link adesso non funzionano.
2) Non c'è problema: c'è gente che usa IPcop con un 486 e 32 Mbytes di EDO RAM.

Si infatto ho visto che l'indice non c'e, ma i manuali sono stati già rilasciati? (in ita) oppure no? se sì qualcuno "me li gira"?

Grazie! ;)

Edit: anche xchè non ho ben chiaro lo schema delle reti RED,ORANGE,BLUE ecc. ecc.

X fare dei test utilizzando un solo client con una macchina (in questo caso un portatile) come FW che tipologia di rete (tra quelle sopra) devo usare? è possibile cambiare la tipologia dopo la install?


Originariamente inviato da alexmere
1) l'indice dei docs in italiano è qui (http://www.ipcop.org/modules.php?op=modload&name=phpWiki&file=index&pagename=IPCopDocumentationita), ma i link adesso non funzionano.
2) Non c'è problema: c'è gente che usa IPcop con un 486 e 32 Mbytes di EDO RAM.

Originariamente inviato da MALLEUS
Edit: anche xchè non ho ben chiaro lo schema delle reti RED,ORANGE,BLUE ecc. ecc.

http://digilander.libero.it/alexmere_a/untitled1.gif
Originariamente inviato da MALLEUS
X fare dei test utilizzando un solo client con una macchina (in questo caso un portatile) come FW che tipologia di rete (tra quelle sopra) devo usare? è possibile cambiare la tipologia dopo la install?
Devi usare 2 schede di rete ed installare l'interfaccia verde (GREEN) e quella rossa (RED).

Grazie dello schema alexmere.

Ma ho bisogno sempre di un manuale in ita.... :cry:

:(

Se hai bisogno di una mano,chiedi pure...