Firewall Linux

misterx · 26-03-2017, 08:48

ciao,
mi stavo chiedendo se esite già pronta una distribuzione linux per fare analisi/filtraggio (cryptolocker et similia) di tutto il traffico di una LAN.

grazie

misterx · 26-03-2017, 09:06

ops,
trovato questo ma anche tanti pareri contrastanti. Ad esempio cone argomenti del tipo: molti virus sono sempre un passo avanti rispetto ai firewall che è poi, l'argomento di nteresse degli ultimi tempi e quindi anche queste distro lasciano lo spazio che trovano.

sacarde · 26-03-2017, 16:03

firewall o antivirus?

http://wiki.ubuntu-it.org/Sicurezza/Malware

misterx · 26-03-2017, 16:12

Quote:

Originariamente inviato da sacarde

firewall o antivirus?

http://wiki.ubuntu-it.org/Sicurezza/Malware

entrambi se fosse possibile. Ho intenzione di filtrare il traffico in ingresso da una LAN e fare della statisica con tanto di reportistica per capire quanti virus o simili entrano. So di dispositivi hardware molto più efficienti (watchguard) ma con Linux come siamo messi?

Dane · 26-03-2017, 21:35

se trovi un'appliance che faccia mitm ssl, autenticando gli utenti, e un po' di statistiche, fammi sapere..... che io non l'ho trovata.

Onestamente penso che rimarresti con il problema di clamav: prende quel che prende....

misterx · 27-03-2017, 05:45

clam lo uso in zeroshell, qualche statistica la vedo a livello di proxy ma non a livello di virus o altro, deve esserci per frza qualcosa

CapodelMondo · 27-03-2017, 10:11

forse ti serve una distro IDS (intrusion detection system) tipo snort ???

misterx · 27-03-2017, 11:44

Quote:

Originariamente inviato da CapodelMondo

forse ti serve una distro IDS (intrusion detection system) tipo snort ???

per quello mi affido ad un firewall hardware.

CapodelMondo · 27-03-2017, 11:49

Quote:

Originariamente inviato da misterx

per quello mi affido ad un firewall hardware.

ma son due cose diverse. il firewall lavora a livello network, un ids può lavorare a anche ad altri livelli come quello applicativo e si possono creare regole correlate tra i vari livelli.

Dane · 27-03-2017, 12:02

Quote:

Originariamente inviato da misterx

per quello mi affido ad un firewall hardware.

e tale fw non include un proxy?

misterx · 27-03-2017, 12:08

Quote:

Originariamente inviato da CapodelMondo

ma son due cose diverse. il firewall lavora a livello network, un ids può lavorare a anche ad altri livelli come quello applicativo e si possono creare regole correlate tra i vari livelli.

pardon, pensavo ti riferissi solo ad attacchi di tipo DOS

misterx · 27-03-2017, 12:15

Quote:

Originariamente inviato da Dane

e tale fw non include un proxy?

ne so poco di quel firewall che mi ha installato una azienda esterna; è un Vigor2920. Per no toccare le cose messe da altri ho preferito un proxy software.

misterx · 27-03-2017, 12:19

ho trovato questa distro https://securityonion.net/

sembra l'ennesima suite di programmi per far analisi di pacchetti

26-03-2017, 08:48	#1
misterx Senior Member Iscritto dal: Apr 2001 Città: Milano Messaggi: 3613	Firewall Linux ciao, mi stavo chiedendo se esite già pronta una distribuzione linux per fare analisi/filtraggio (cryptolocker et similia) di tutto il traffico di una LAN. grazie

26-03-2017, 21:35	#5
Dane Senior Member Iscritto dal: Jun 2001 Città: Gorizia/Trieste/Slovenia Messaggi: 4338	se trovi un'appliance che faccia mitm ssl, autenticando gli utenti, e un po' di statistiche, fammi sapere..... che io non l'ho trovata. Onestamente penso che rimarresti con il problema di clamav: prende quel che prende.... __________________ Dio ha fatto il cavo, il diavolo il wireless. "CCIE-level challenges should stay in CCIE labs." (cit I.Pepelnjak)

27-03-2017, 10:11	#7
CapodelMondo Senior Member Iscritto dal: Feb 2004 Messaggi: 6150	forse ti serve una distro IDS (intrusion detection system) tipo snort ??? __________________ Un videogioco all'anno in meno, una scheda grafica un po' più lenta, un cellulare un po' meno touch....per qualche sorriso in più. AISM - AIRC -

27-03-2017, 12:19	#13
misterx Senior Member Iscritto dal: Apr 2001 Città: Milano Messaggi: 3613	ho trovato questa distro https://securityonion.net/ sembra l'ennesima suite di programmi per far analisi di pacchetti Ultima modifica di misterx : 27-03-2017 alle 13:05.

26-03-2017, 09:06	#2
misterx Senior Member Iscritto dal: Apr 2001 Città: Milano Messaggi: 3613	ops, trovato questo ma anche tanti pareri contrastanti. Ad esempio cone argomenti del tipo: molti virus sono sempre un passo avanti rispetto ai firewall che è poi, l'argomento di nteresse degli ultimi tempi e quindi anche queste distro lasciano lo spazio che trovano.

26-03-2017, 16:03	#3
sacarde Senior Member Iscritto dal: Apr 2004 Messaggi: 9516	firewall o antivirus? http://wiki.ubuntu-it.org/Sicurezza/Malware

27-03-2017, 05:45	#6
misterx Senior Member Iscritto dal: Apr 2001 Città: Milano Messaggi: 3613	clam lo uso in zeroshell, qualche statistica la vedo a livello di proxy ma non a livello di virus o altro, deve esserci per frza qualcosa

Strumenti
Mostra una versione stampabile Invia questa pagina per email