|
|||||||
|
|
|
![]() |
|
|
Strumenti |
|
|
#1 |
|
Senior Member
Iscritto dal: Oct 2003
Città: TV
Messaggi: 10903
|
gateway | proxy | antivirus TRASPARENTE
Ciao,
vorrei installare una macchina a valle del firewall, che faccia da gateway internet per tutta la rete interna. La quale deve fare due cose: (la seconda opzionale) 1. Schedulare, filtrare, bloccare, impostare policy, creare log, per l'accesso ad internet di qualsiasi client e utente. (un contentfilter. praticamente) (2. Filtro Antivirus per i file in download da qualsiasi client della rete interna.) ad oggi per il punto 1. usiamo WEBSENSE che va benone.. però è costoso. Volevo capire se c'era una soluzione interessante lato opensource. E tagliare questo costo. PS: l'operazione per i client deve essere del tutto trasparente... nel senso che NON va configurato NIENTE sui client. I client gia sanno tramite routing che per andare in internet devono passare per questo gateway. Sul quale sarà impostato un forward automatico ad internet e viceversa.
__________________
cagnaluia MTB|DH|Running|Diving Eos1DX|16-35f4Lis|35f1.4L|100f2|300F4LIS Ultima modifica di cagnaluia : 16-04-2010 alle 07:47. |
|
|
|
|
|
#2 | |
|
Senior Member
Iscritto dal: Aug 2004
Città: Salento
Messaggi: 1080
|
Quote:
__________________
Il 90% dei problemi riscontrati sui computer sono localizzabili tra la sedia e la tastiera, il restante 10% nella scopa della donna delle pulizie.
|
|
|
|
|
|
|
#3 | |
|
Senior Member
Iscritto dal: Oct 2003
Città: TV
Messaggi: 10903
|
Quote:
hai qualche how-to ? personale.
__________________
cagnaluia MTB|DH|Running|Diving Eos1DX|16-35f4Lis|35f1.4L|100f2|300F4LIS |
|
|
|
|
|
|
#4 |
|
Senior Member
Iscritto dal: Aug 2004
Città: Salento
Messaggi: 1080
|
No, magari
Se posso esserti di aiuto, comunque, chiedi pure
__________________
Il 90% dei problemi riscontrati sui computer sono localizzabili tra la sedia e la tastiera, il restante 10% nella scopa della donna delle pulizie.
|
|
|
|
|
|
#5 |
|
Senior Member
Iscritto dal: Oct 2003
Città: TV
Messaggi: 10903
|
va bene! grazie.
io parto da qua intanto http://linuxdidattica.org/docs/gcdss/squid/page2.html una cosuccia.. l'hai integrato con AC di Windows immagino? e... i report? chi te li fa? Legalmente dovremmo avere dei report su chi fa cosa e per quant tempo (utente/ip/orari/source/destinatario...) Li fai sempre con squid e dansguardian?
__________________
cagnaluia MTB|DH|Running|Diving Eos1DX|16-35f4Lis|35f1.4L|100f2|300F4LIS |
|
|
|
|
|
#6 | |
|
Senior Member
Iscritto dal: Aug 2004
Città: Salento
Messaggi: 1080
|
Quote:
Per quanto riguarda i report puoi utilizzare sarg
__________________
Il 90% dei problemi riscontrati sui computer sono localizzabili tra la sedia e la tastiera, il restante 10% nella scopa della donna delle pulizie.
|
|
|
|
|
|
|
#7 | |
|
Senior Member
Iscritto dal: Oct 2003
Città: TV
Messaggi: 10903
|
Quote:
capito. e cacti invece? è simile a sarg?
__________________
cagnaluia MTB|DH|Running|Diving Eos1DX|16-35f4Lis|35f1.4L|100f2|300F4LIS |
|
|
|
|
|
|
#8 |
|
Senior Member
Iscritto dal: Aug 2004
Città: Salento
Messaggi: 1080
|
Sinceramente è la prima volta che lo sento nominare
__________________
Il 90% dei problemi riscontrati sui computer sono localizzabili tra la sedia e la tastiera, il restante 10% nella scopa della donna delle pulizie.
|
|
|
|
|
|
#9 |
|
Senior Member
Iscritto dal: Oct 2003
Città: TV
Messaggi: 10903
|
ok, forse è più per il monitoring della rete, generico.
poi, finito tutto.. c'è mica un pannello web per consultare o amministrare i diversi tools, unificato: squid dansguardian sarg ?
__________________
cagnaluia MTB|DH|Running|Diving Eos1DX|16-35f4Lis|35f1.4L|100f2|300F4LIS |
|
|
|
|
|
#10 |
|
Senior Member
Iscritto dal: Aug 2004
Città: Salento
Messaggi: 1080
|
Non lo so, gestisco tutto da linea di comando tramite ssh. Gli unici interventi che faccio, poi, riguardano dansguardian con il quale blocco/sblocco le estensioni dei file da scaricare o abilito determinati siti.
__________________
Il 90% dei problemi riscontrati sui computer sono localizzabili tra la sedia e la tastiera, il restante 10% nella scopa della donna delle pulizie.
|
|
|
|
|
|
#11 | |
|
Senior Member
Iscritto dal: Oct 2003
Città: TV
Messaggi: 10903
|
Quote:
per i protocolli? se qualcuno ti usa torrent o il mulo? su quale distribuzione linux hai sistemato il tutto?
__________________
cagnaluia MTB|DH|Running|Diving Eos1DX|16-35f4Lis|35f1.4L|100f2|300F4LIS |
|
|
|
|
|
|
#12 | |
|
Senior Member
Iscritto dal: Aug 2004
Città: Salento
Messaggi: 1080
|
Quote:
A questo aggiungi che:
__________________
Il 90% dei problemi riscontrati sui computer sono localizzabili tra la sedia e la tastiera, il restante 10% nella scopa della donna delle pulizie.
|
|
|
|
|
|
|
#13 |
|
Senior Member
Iscritto dal: Sep 2002
Città: Modena
Messaggi: 2190
|
Ma installare direttamente una distro dedicata non è più comodo, rapido e funzionale?
Io ti consiglio Endian firewall, distro sviluppata in italia (www.endian.it). Ti scarichi la versione community, si installa in pochi minuti e la configurazione di tutto quello che chiedi è ESTREMAMENTE semplice e offre anche molte altre opzioni oltre a quelle che hai richiesto. |
|
|
|
|
|
#14 | |
|
Senior Member
Iscritto dal: Oct 2003
Città: TV
Messaggi: 10903
|
Quote:
di solito le distribuzioni dedicate, facili e potenti, ma talvolta sono incomplete per via appunto che sono troppo specifiche. Diventa quindi difficile metterci le mani. Quindi va meglio una distribuzione generica e ci si applicano sopra le cose che servono. Ma ovviamente diventano più difficili e meno friendly. provo a dare un occhio. PS: altre distrib? PPS: cosa differisce la versione comunity da quella a pagamento? SOLO il supporto o limiti più importanti? edit: trovato: http://www.endian.com/it/community/feature-comparison/ Praticamente oltre al supporto, manca l'antivirus.
__________________
cagnaluia MTB|DH|Running|Diving Eos1DX|16-35f4Lis|35f1.4L|100f2|300F4LIS Ultima modifica di cagnaluia : 17-04-2010 alle 12:18. |
|
|
|
|
|
|
#15 |
|
Senior Member
Iscritto dal: Sep 2002
Città: Modena
Messaggi: 2190
|
le differenze tra le 2 versione sono:
Anche al versione community ha l'antivirus, l'ottimo clamav. Altre distro potrei consigliarti monowall o smoothwall, ipcop (vecchio e mal supportato) ma nessuna IMHO offre quello che può darti endian. La uso da un pezzo, sia nelle versioni commericali che nella community e sono state davvero pochi i problemi. P.s. se ti interessano eventuali vpn questa è l'unica distro con cui sono riuscito a creare connessioni openvpn dietro a router (quindi con una connessione nattata) senza impazzire. 5 minuti e la vpn era attiva (alla faccai dei giorni persi precedentemente con smoothwall). |
|
|
|
|
|
#16 |
|
Senior Member
Iscritto dal: Oct 2003
Città: TV
Messaggi: 10903
|
un appunto sugli aggiornamenti.... sulla versione community sono più radi o NON ci sono proprio....?
__________________
cagnaluia MTB|DH|Running|Diving Eos1DX|16-35f4Lis|35f1.4L|100f2|300F4LIS |
|
|
|
|
|
#17 |
|
Senior Member
Iscritto dal: Sep 2002
Città: Modena
Messaggi: 2190
|
Si aggiornano (di default con frequenza settimanale) antivirus, antispam e filtri anti intrusione.
Gli aggiornamenti per il resto dei componenti della versione community sono da fare manualmente (scarichi 1 file, lo trasferisci e lo scompatti). |
|
|
|
|
|
#18 |
|
Senior Member
Iscritto dal: Oct 2003
Città: TV
Messaggi: 10903
|
ebbene sto provando questo endian.
pare tutto molto interessante. sto però sistemando il PROXY http 1. ho disabilitato il firewall, non mi serve. Devo solo filtrare i contenuti. 2. ho abilitato HTTP Proxy, TRASPARENTE. 3. i log del proxy. 4. su Filtro Contenuti ho editato "Profilo predefinito (content1)" un punteggio max di 50, Punteggio massimo (50-300). Le etichette sulle varie voci devono essere "VERDI" per essere filtrate oppure "ROSSE". Io ho tutto "VERDE". 5. applicato e salvato tutto. 6. youporn va che è una cannonata.. dove sbaglio?
__________________
cagnaluia MTB|DH|Running|Diving Eos1DX|16-35f4Lis|35f1.4L|100f2|300F4LIS |
|
|
|
|
|
#19 |
|
Senior Member
Iscritto dal: Oct 2003
Città: TV
Messaggi: 10903
|
ok, bisogna creare la POLICY di ACCESSO
domanda: è possibile, nella pagina di accesso negato, attivare un campo password nel quale scrivere una password (appunto!) e proseguire la navigazione per qualche minuto? (questa è un opzione che uso spesso su websense... )
__________________
cagnaluia MTB|DH|Running|Diving Eos1DX|16-35f4Lis|35f1.4L|100f2|300F4LIS |
|
|
|
|
|
#20 |
|
Senior Member
Iscritto dal: Sep 2002
Città: Modena
Messaggi: 2190
|
Così a memoria direi di si, dovrei controllare ma sono fuori città per un paio di gg, rientro solo nel fine settimana.
Se non hai già sistemato ti rispondo nel fine settimana. |
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:51.




















