Firewall Hardware

[[MI]Dany_80]

Buongiorno a tutti, era tantissimo tempo che non scrivevo su hwupgrade.. sono felice che il mio account sia ancora presente nel database

Ho letto un po' di vostri mesaggi su firewall e protezioni di sistemi informatici.
Io sinceramente, fino ad ora, i firewall software (installati su windows) non li ho mai nè analizzati nè presi in considerazione.

Volevo dare un consiglio, se mi è permesso, a tutti voi, è la soluzione che ho adottato io per la mia LAN:

Sicuramente voi hwupgradisti avete da qualche parte un PC vecchio, magari un P MMX 200, da lì in su, che abbia un po' di RAM (almeno 128 MB..).. comprarlo non costa neeanche tanto, credo, con 60 euro lo potete trovare. Basta un HD da 540 MB. Poi è necessario che il computer abbia 2 schede di rete. (se ne aggiungete una, spendete 8€)

Installate su questo computer una distribuzione linux, di quelle fatte apposta per fare solo da firewall.
Fino ad un paio di mesi fa, usavo smoothwall. Ultimamente ho provato pfsense. PF Sense fa da firewall, Intrusion Detection System, da server proxy, da VPN Concentrator, Autenticazione su Radius/LDAP/Dominio, e se gli mettete dentro una scheda wireless supporta WEP, WPA e WPA2. Inoltre a differenza del vostro router wireless, se domani esce WPA3 o XXX4, PF Sense si aggiorna da solo da internet, e al più basta cambiare schedina wireless all'interno del computer, in modo che sia compatibile con i nuovi standard. E' basata su FreeBSD.

Se avete qualche risorsa in più, SME Server in pochi semplici passaggi può farvi da router firewall e fileserver di rete (con dominio e roaming profiles)
Smoothwall gira anche su un 486. PFSense ha bisogno di almeno 128MB di RAM SDRAM, e di un PII233 (...come windows vista...)

Detto questo, installare una di queste distribuzioni è molto molto semplice. Le schede saranno viste una come rossa, l'altra come verde. La rossa sarà da collegare ad internet, la verde alla vostra rete locale.

L'immagine la scaricate da http://www.pfsense.com/mirror.php?section=downloads
la masterizzate su un cd, fate partire il vecchio computer da CD, e il gioco è fatto. L'installazione è completamente automatizzata. Vi chiederà solo un po' di paramentri, tipo indirizzo IP, e poche altre cose. In genere se non toccate nulla, va gia bene per una rete domestica. Come indirizzo IP mettete uno che sia della stessa classe del vostro. Ad esempio se voi avete 192.168.0.3, date a PF sense, sulla scheda verde, un indirizzo 192.168.0.x, con x compreso tra 1 e 254 (meglio se 1 o 254) e diverso da 3, ad esempio 192.168.0.254.

A questo punto collegate la scheda rossa al router wireless, e la scheda verde al vostro computer. Per capire qual è fisicamente la scheda rossa e quella verde, la soluzione più semplice è provare, avete il 50% delle possibilità di azzeccarci la prima volta...
Alla fine, per completare il tutto, potrete accedere a pfsense dal web, nella vostra rete locale, solo dalla scheda verde, esattamente come adesso accedete al vostro router adsl. PF sense si imposta tutta tramite interfaccia WEB (come già faceva smoothwall). https://indirizzoIPdelFirewall/ e configurate dal dominio, all'autenticazione su dominio, alla VPN (potrete avere tutti i vostri amici che hanno una connessione ad internet in rete locale con voi..), all'IDS ..squid.. che analizza tutti i possibili attacchi alla vostra rete.


Unico vincolo è che è necessario un router adsl, non basta un modem usb (che andrebbe installato su PFSense, cosa un po' più complessa, ma non impossibile..).


Credo che questa sia una soluzione molto più sicura rispetto all'utilizzo di zonealarm o di quegli accidenti di programmi che si installano su windowsXP. E sicuramente è una soluzione meno invasiva e molto più scalabile.

Se avete bisogno di suggerimenti e volete finalmente rendere sicura la vostra rete domestica installando un firewall linux, scrivetemi, cercherò di aiutarvi

Ciao a tutti
daniele



SmeServer: http://www.smeserver.org/
PFSense: http://www.pfsense.org/
Smoothwall: http://www.smoothwall.org/

[Athlon]

interessante

[wizard1993]

non male come guida

[Athlon]

provato ad installare la 7.0 scaricata da qui

http://ftp.surfnet.nl/ftp/pub/os/Lin...server-7.0.iso


ma nonostante il test del CD dia esito positivo (nel senso che la ISO e' masterizzata bene) non riesco ad installarla ... normalmente si impalla anaconda tra il 20% ed il 90% dell' intallazione ... ed ogni tanto da pure dei Kernel Panic ... mi sembra molto instabile come cosa.

[[MI]Dany_80]

Quote:

Originariamente inviato da Athlon

provato ad installare la 7.0 scaricata da qui

http://ftp.surfnet.nl/ftp/pub/os/Lin...server-7.0.iso


ma nonostante il test del CD dia esito positivo (nel senso che la ISO e' masterizzata bene) non riesco ad installarla ... normalmente si impalla anaconda tra il 20% ed il 90% dell' intallazione ... ed ogni tanto da pure dei Kernel Panic ... mi sembra molto instabile come cosa.

Strano, non mi è mai capitata come cosa...
ma hai un computer molto recente?

[Athlon]

Quote:

Originariamente inviato da [MI]Dany_80

Strano, non mi è mai capitata come cosa...
ma hai un computer molto recente?

dual core 3800+ + Geforce 6150

[andy1978]

ciao [MI]Dany_80 io vorrei usare pfsense su una lan di circa 12 pc come principalmente proxy server, ma anche come firewall.
il mio problema infatti è che con fastweb posso fare uscire su internet solo 5 pc (5 ip statici) e per gli altri utilizzo un software di proxy (freeproxy) che però non mi soddisfa per svariati motivi.
siccome ho un pc datato, lo uso come server proxy e risolvo.

cosa mi consigli, io ho sempre usato windows. penso che cmq l'installazione di pfsense non sia un problema.

la configurazione forse un pochino.

il router fastweb ha ip 192.168.1.1, e fa uscire solo:
192.168.1.2
.......
.......
192.168.1.6

se mi puoi dire come operare te ne sarei grato.

i pc sono della stessa classe del route, che te lo dico a fare.

ciao e grazie a tutti.

[MrPeriwinkle]

rispolvero questo topic che è venuto fuori come prima ricerca in google

io cerco una soluzione firewall hardware basata su bsd (openbsd, freebsd, netbsd)

Innanzitutto xche è abb sicuro da quello che ho trovato in giro in piu x imparare qlc di nuovo.

Il problema è che ho tutti i pc in wifi tranne uno cablato a un modem router wireless.

Come costruisco fisicamente la rete?

Router wifi-->firewall hw--> altri pc?

c e qlc passaggio che nn mi quadra.

Sul pc che ho come potenziale firewall hw ho installato anche una scheda pci wifi , quindi potrei usarla da access point e "isolare" il router?

[xcdegasp]

Quote:

Originariamente inviato da [MI]Dany_80

Buongiorno a tutti, era tantissimo tempo che non scrivevo su hwupgrade.. sono felice che il mio account sia ancora presente nel database

Ho letto un po' di vostri mesaggi su firewall e protezioni di sistemi informatici.
Io sinceramente, fino ad ora, i firewall software (installati su windows) non li ho mai nè analizzati nè presi in considerazione.

Volevo dare un consiglio, se mi è permesso, a tutti voi, è la soluzione che ho adottato io per la mia LAN:

Sicuramente voi hwupgradisti avete da qualche parte un PC vecchio, magari un P MMX 200, da lì in su, che abbia un po' di RAM (almeno 128 MB..).. comprarlo non costa neeanche tanto, credo, con 60 euro lo potete trovare. Basta un HD da 540 MB. Poi è necessario che il computer abbia 2 schede di rete. (se ne aggiungete una, spendete 8€)

Installate su questo computer una distribuzione linux, di quelle fatte apposta per fare solo da firewall.
Fino ad un paio di mesi fa, usavo smoothwall. Ultimamente ho provato pfsense. PF Sense fa da firewall, Intrusion Detection System, da server proxy, da VPN Concentrator, Autenticazione su Radius/LDAP/Dominio, e se gli mettete dentro una scheda wireless supporta WEP, WPA e WPA2. Inoltre a differenza del vostro router wireless, se domani esce WPA3 o XXX4, PF Sense si aggiorna da solo da internet, e al più basta cambiare schedina wireless all'interno del computer, in modo che sia compatibile con i nuovi standard. E' basata su FreeBSD.

Se avete qualche risorsa in più, SME Server in pochi semplici passaggi può farvi da router firewall e fileserver di rete (con dominio e roaming profiles)
Smoothwall gira anche su un 486. PFSense ha bisogno di almeno 128MB di RAM SDRAM, e di un PII233 (...come windows vista...)

Detto questo, installare una di queste distribuzioni è molto molto semplice. Le schede saranno viste una come rossa, l'altra come verde. La rossa sarà da collegare ad internet, la verde alla vostra rete locale.

L'immagine la scaricate da http://www.pfsense.com/mirror.php?section=downloads
la masterizzate su un cd, fate partire il vecchio computer da CD, e il gioco è fatto. L'installazione è completamente automatizzata. Vi chiederà solo un po' di paramentri, tipo indirizzo IP, e poche altre cose. In genere se non toccate nulla, va gia bene per una rete domestica. Come indirizzo IP mettete uno che sia della stessa classe del vostro. Ad esempio se voi avete 192.168.0.3, date a PF sense, sulla scheda verde, un indirizzo 192.168.0.x, con x compreso tra 1 e 254 (meglio se 1 o 254) e diverso da 3, ad esempio 192.168.0.254.

A questo punto collegate la scheda rossa al router wireless, e la scheda verde al vostro computer. Per capire qual è fisicamente la scheda rossa e quella verde, la soluzione più semplice è provare, avete il 50% delle possibilità di azzeccarci la prima volta...
Alla fine, per completare il tutto, potrete accedere a pfsense dal web, nella vostra rete locale, solo dalla scheda verde, esattamente come adesso accedete al vostro router adsl. PF sense si imposta tutta tramite interfaccia WEB (come già faceva smoothwall). https://indirizzoIPdelFirewall/ e configurate dal dominio, all'autenticazione su dominio, alla VPN (potrete avere tutti i vostri amici che hanno una connessione ad internet in rete locale con voi..), all'IDS ..squid.. che analizza tutti i possibili attacchi alla vostra rete.


Unico vincolo è che è necessario un router adsl, non basta un modem usb (che andrebbe installato su PFSense, cosa un po' più complessa, ma non impossibile..).


Credo che questa sia una soluzione molto più sicura rispetto all'utilizzo di zonealarm o di quegli accidenti di programmi che si installano su windowsXP. E sicuramente è una soluzione meno invasiva e molto più scalabile.

Se avete bisogno di suggerimenti e volete finalmente rendere sicura la vostra rete domestica installando un firewall linux, scrivetemi, cercherò di aiutarvi

Ciao a tutti
daniele



SmeServer: http://www.smeserver.org/
PFSense: http://www.pfsense.org/
Smoothwall: http://www.smoothwall.org/

nulla da dire sulla protezione di possibili intrusioni dall'esterno verso l'interno, e la consiglierei pure io a chi vuole veramente ereggere un bel muretto seriamente..
purtroppo anche questa soluzione da sola non basta!

ormai il malware non agisce più solamente dall'eserno verso l'interno o aprendo semplici porte per ricevere comandi da un pc remoto, ci sono nuovi mezzi che prevedono iniettare dati sensibili in applicazioni le quali avranno accesso alla rete e per l'utente la cosa rimane invisibile.
test di questo tipo sono disponibili all'indirizzo:
http://www.pcflank.com/leaktests_info.htm

con la soluzione di semplice router o pc-firewall rimane questa situazione scoperta..


@ MrPeriwinkle:
puoi fare anche a meno di questa soluzione perchè non avresti un apprezzabile aumento di protezione..
ad ogni modoil pc-firewall dovrebbe fare da access-point

[MrPeriwinkle]

piu che l aumento di protezione mi serve un trafic shaping e ho visto che open bsd lo fa molto bene.

Quindi dovrei disabilitare la funzione wifi dal router wireless e caricare la scheda pci del firewall hw con open bsd del ruolo di access point?

[HolidayEquipe™]

mi permetto di consigliarvi questo...
ip cop...
qui c'e' una guida semplicissima passo passo con illustrazioni...
molto semplice anche per i meno esperti...
hxxp://www.freedays.it/site/modules/wfsection/article.php?articleid=8

[MrPeriwinkle]

si lo ocnoscevo gia

xo volevo fare pratica su *bsd