Quale distro giusta per un Firewall software?

[FiorDiLatte]

Ciao a tutti,

dovrei installare un firewall software a capo di una rete Microsoft, che distro mi consigliate?
Vorrei creare uno o piu' classi di rete Microsoft, per differenziare dei pc da altri, di quante schede di rete ho bisogno? Una per ogni classe o sottorete per caso?

Considerate che sono un newbie di Linux, quindi vorrei installare una distro che usi una shell amichevole; e' gia' per me problematico installare un firewall software, se poi devo impazzire anche per Linux, sto fresco !!!!


byezzz

[ilsensine]

Il tuo fw deve filtrare traffico "interno"? Ovvero regolare gli accessi tra una subnet e l'altra? Oppure deve fare da fw con l'esterno, fregandosene di quante e quali subnet ci sono?

[Pang]

Il discorso non è "quale", ma "come"

[FiorDiLatte]

Quote:

Originally posted by "ilsensine"

Il tuo fw deve filtrare traffico "interno"? Ovvero regolare gli accessi tra una subnet e l'altra? Oppure deve fare da fw con l'esterno, fregandosene di quante e quali subnet ci sono?

Scusa ma un firewall non dovrebbe servire solo ai filtrare l'esterno?

Oltre al Linux ci vuole anche un software di firewall per lo stesso, o esistono distro specifiche che hanno tutto incorporato?
Questo fw con linux starebbe a monte della rete, tra il router adsl e un hub, cosicche' possa filtrare tutte quelle porte "illegali" che normalmente vengono utilizzate da i vari programmi di p2p, trojan, posta elettronica, ecc.



byezzz

[FiorDiLatte]

Quote:

Originally posted by "Pang"

Il discorso non è "quale", ma "come"

Intanto ditemi cosa ci vuole, per il come esisteranno in rete degli esempi di FW con Linux, no?

Qui in azienda volevano fare la stessa cosa con windows98 ed il Kerio firewall, ma secondo voi e' fattibile, o win98 e' troppo bucato per essere usato?



byezzz

[Rottweiler]

io proverei a considerare una minidistibuzione, come freesco....
è molto configurabile, fornisce strumenti di monitoraggio e si po' installare in pochissimo spazio, magari anche su una memory card da 16mb.... con conseguente affidabilità e velocità...
reciclando una macchina vecchia si avrebbe un router/firewall potente e veloce

[lovaz]

non so se fa al caso tuo
http://www.mandrakesoft.com/products/mnf
dovrebbe essere una mandrake specifica per fare da firewall (spero di non sbagliarmi)

[ilsensine]

Quote:

Originally posted by "FiorDiLatte"


Scusa ma un firewall non dovrebbe servire solo ai filtrare l'esterno?

Esistono soluzioni complicate che fanno uso di fw intermedi, non sapevo se era questo che dovevi fare.

Quote:

Oltre al Linux ci vuole anche un software di firewall per lo stesso, o esistono distro specifiche che hanno tutto incorporato?

Il fw di linux è incorporato nel kernel, quindi qualsiasi distro lo ha.

Non è difficile da fare, molte distro mettono a disposizione strumenti per configurarli in automatico, anche se ti consiglio _vivamente_ di leggerti un pò di documentazione in italiano e fartelo in casa, in base alle tue esigenze (ad es. bloccare particolari trojan, consentire l'uscita dei pacchetti solo in determinati casi ecc.)

La versione della Mandrake per fare da firewall che ti ha indicato Lovaz è ben più completa di quello che ti serve, puoi usare una Mandrake o Redhat standard.

Rimane la piccola complicazione delle diverse subnet, ma è risolvibile facilmente impostando degli IP alias per la tua scheda di rete (si fa facilmente con netconf, ma la Redhat ha visto bene di non distribuire più questo utilissimo programma).

Ti consiglio di fare un pò di pratica con 2 computer; quando hai imparato come procedere, puoi passare alla realizzazione del firewall. E' facile, chiedi pure tutti i consigli di cui hai bisogno.

[ilsensine]

Quote:

Originally posted by "FiorDiLatte"


Qui in azienda volevano fare la stessa cosa con windows98 ed il Kerio firewall, ma secondo voi e' fattibile, o win98 e' troppo bucato per essere usato?

La stessa Microsoft ha definito i sistemi Windows 9x come "intrinsecamente insicuri", dopo averli venduti per anni come "sicuri". Fai tu.

[cogiac]

Premesso che le shell sono TUTTE uguali indipentemente dalla distro, così come il software per filtrare (ipchains o iptables) devi allora considerare una distro che sia facile da installare o da configurare.. A mio avviso le più user friendly sono mandrake e red hat.
Personalmente mandrake non mi piace, ti consiglio Red Hat.
Per quanto riguarda il fw se non vuoi farti uno script a mano potresti provare con guarddog o con nome simile..
ciao
FrA

[ziobystek]

le soluzioni sono:

1- ti installi una distro qualsiasi (io utilizzavo red hat 7.3, poi vedi tu , se ad esempio vuoi qualkosa di semplice prendi la mandrake), e poi attivi Iptables ke pero lo devi configurare a manina per bene (e questo te lo devi studiare).

2- Utilizzi ditribuzioni apposite per questa funzione: vedi la Mandrake che ti hanno segnalato (ke fa vermanete di tutto e con interfacia web in due secondo lo tiri su), oppure c'è Smoothwall (sempre con interfaccia web) o anke Astaro (un po piu rognosetta però).

[Hell-VoyAgeR]

per un firewall discreto si puo' usare anche IPCOP, configurazione via web e/o ssh, ottima per ISDN, con ADSL ancora non l'ho provata, ma mi dicono (colleghi) molto buona anche per quella (supporto PPPOE gia' bello e pronto)

http://www.ipcop.org

In piu' supporto IPSEC FreeS/Wan anche quello gia' bello e pronto

Altri servizi:

SNORT, Gestione reti GREEN/ORANGE/RED, DMZ pinholes, SQUID, logging del mondo intero

Saluti

[ziobystek]

Quote:

Originally posted by "Hell-VoyAgeR"

per un firewall discreto si puo' usare anche IPCOP, configurazione via web e/o ssh, ottima per ISDN, con ADSL ancora non l'ho provata, ma mi dicono (colleghi) molto buona anche per quella (supporto PPPOE gia' bello e pronto)

http://www.ipcop.org

In piu' supporto IPSEC FreeS/Wan anche quello gia' bello e pronto

Altri servizi:

SNORT, Gestione reti GREEN/ORANGE/RED, DMZ pinholes, SQUID, logging del mondo intero

Saluti

Sourceforge è una miniera inesauribile di software fikissimo!

addirittura sistema IDS integrato....e ke è??

[Hell-VoyAgeR]

ti diro'... a casa mi ci trovo benissimo, ho messo un vecchio p133 con scheda isdn nel mezzo, configurato un utente (dial) su ipcop che puo' solo fare connessione/disconnessione, data la password a tutta la famiglia... e finalmente non mi stressano piu' ogni volta con "puoi connettermi ad internet?" In piu' ogni tanto mi faccio un giro nei log dello squid per fare un po' di statistiche

[ziobystek]

Quote:

Originally posted by "Hell-VoyAgeR"

ti diro'... a casa mi ci trovo benissimo, ho messo un vecchio p133 con scheda isdn nel mezzo, configurato un utente (dial) su ipcop che puo' solo fare connessione/disconnessione, data la password a tutta la famiglia... e finalmente non mi stressano piu' ogni volta con "puoi connettermi ad internet?" In piu' ogni tanto mi faccio un giro nei log dello squid per fare un po' di statistiche

violazione della privacy!

bravoi bravo..fai bene!

[Fradetti]

Quote:

Originally posted by "Hell-VoyAgeR"

per un firewall discreto si puo' usare anche IPCOP, configurazione via web e/o ssh, ottima per ISDN, con ADSL ancora non l'ho provata, ma mi dicono (colleghi) molto buona anche per quella (supporto PPPOE gia' bello e pronto)

http://www.ipcop.org

In piu' supporto IPSEC FreeS/Wan anche quello gia' bello e pronto

Altri servizi:

SNORT, Gestione reti GREEN/ORANGE/RED, DMZ pinholes, SQUID, logging del mondo intero

Saluti

su di un Pentium 100 con due schede di rete (una ADSL e una LAN), (MB di Ram e HD 800MB per te funziona????
Io ora uso la BBIagent ma se non si pagan 30 dollarucci non salva la config su dischetto e devo rimettere tutta la config a mano (e riaprire tutte le porte di Xmule e di Gnomeicu a mano è una palla indescrivibile :o )

[ziobystek]

e donateli sti 5 euro!

[Fradetti]

Quote:

Originally posted by "ziobystek"

e donateli sti 5 euro!

se c'è qualcosa gratis che fa lo stesso lavoro (e anche di +) perchè sprecarli????

[Hell-VoyAgeR]

Quote:

Originally posted by "Fradetti"



su di un Pentium 100 con due schede di rete (una ADSL e una LAN), (MB di Ram e HD 800MB per te funziona????
Io ora uso la BBIagent ma se non si pagan 30 dollarucci non salva la config su dischetto e devo rimettere tutta la config a mano (e riaprire tutte le porte di Xmule e di Gnomeicu a mano è una palla indescrivibile :o )

IPCop requires at least the following configuration to run:
CPU: 386
RAM: 8MB
IDE Harddisk: 100MB (version 0.1.1)
125Mb (version 1.2.0)
125Mb + 2 times RAM size (version 1.3)
IPCop does not support SCSI drives at present.

Additionally, at least one NIC (Network Interface Card) is required for connecting to the local network and you need an interface for connecting to the external network, for example an analogue modem or an isdn modem.

Note -- AngusSF - 15 Mar 2002: Some users report that 16-20mb is required for the initial install. An install on a 486/66 w/8MB failed for me several times, but once I increased RAM to 20MB it completed.

Note -- RogerEisenecher - 13 Feb 2003: For a IPCop V1.2.0 installation the memory requirement depends on the size of your harddisk. For a 100 MB harddisk 24 MB ram where enough. With less than 24 MB the installation will fail (the setup program restarts). If you plan to use a large harddisk (ex. 50 GB) you need at least 28 MB ram to install IPCop else the installation program will fail.

Quindi a occhio con 8 mega di ram gira ma per installare ce ne vuole forse un po' di piu'...

come dire... occorre testare!

[ziobystek]

Quote:

Originally posted by "Fradetti"



se c'è qualcosa gratis che fa lo stesso lavoro (e anche di +) perchè sprecarli????

mi riferivo al mondo opensource in generale cmq....ke NON è gratis ma a donazione...purtroppo in Italia questa usanza non c'è.