Firewall Hardware Howto

[Lupin The 3rd]

Ho sentito parlare che si può realizzare un firewall hardware utilizzando un vecchio pc (486, pentium133 ecc.) utilizzando OpenBSD (o FreeBSD) e due schede di rete lan uguali (IN-OUT)...

Sono in possesso di tutto il materiale, ma non so come farlo funzionare... ...qualcuno saprebbe darmi una mano?

P.S. Premetto che per connettere in rete i pc che vorrei filtrarli, uso un router ADSL Netgear DG834GT...ringrazio anticipatamente tutti coloro che mi aiuteranno...

[Overdrive]

che te ne fai di un firewall bsd/linux/*nix based, se hai già il netgear???
il tuo router non ha funzioni di firewall?!?

[BTS]

il firewall che hai in mente non è nulla più di un firewall software alla fine
e poi siamo sicuri che il 486 ce la faccia a sopportare traffici di rete?comunque l'idea non è malvagia

[Stev-O]

Quote:

Originariamente inviato da Lupin The 3rd

Ho sentito parlare che si può realizzare un firewall hardware utilizzando un vecchio pc (486, pentium133 ecc.) utilizzando OpenBSD (o FreeBSD) e due schede di rete lan uguali (IN-OUT)...

Sono in possesso di tutto il materiale, ma non so come farlo funzionare... ...qualcuno saprebbe darmi una mano?

P.S. Premetto che per connettere in rete i pc che vorrei filtrarli, uso un router ADSL Netgear DG834GT...ringrazio anticipatamente tutti coloro che mi aiuteranno...

non ti serve assolutamente a niente se sei già dietro router

[wgator]

Ciao,

alcuni anni fa avevo fatto dei test usando IPCop: http://www.ipcop.org/
Ricordo di non aver avuto particolari problemi nell'impostarlo, anche se, purtroppo, non mastico troppo bene Linux & C. Se cerchi un po' in rete, trovi anche qualche tutorial in italiano.

P.S.

non so se basta un 486, io usavo un PIII@500MHz

[Stev-O]

se pensiamo che il TUO netgear (il G) ha una cpu a 150 mhz e che altri passano i 200 e tutti hanno 16 mb ram il 486 in effetti (spero sia almeno un dx2 che supporti gli applicativi a 32 bit decentemente) ho paura che faccia una fatica cane a funzionare

ma ripeto hai il netgear non vedo quali esigenza particolari di routing potresti avere

[BTS]

io riciclerei il 486 per giocare a doom!

[Lupin The 3rd]

scusate l'errore....ho sì un 486 dx2...ma ha su win 3.11 con tutti i giochi vecchi e da collezione....!!il computer che ho in mente di utilizzare è un IBM Pentium 133 overcloccato a 166 credo MMX, con 80mb di ram...ma potrei usarlo per proteggere l'intera LAN del netgear?

[Lupin The 3rd]

Quote:

Originariamente inviato da BTS

io riciclerei il 486 per giocare a doom!

Che figata quel gioco!!!!!!!anche Duke Nukem 3d, Quake 1&2, Carmageddon, Command & Conquer Red Alert....e tanti tanti altri.... e il mitico Prince of Persia...

[BTS]

il duca girava male nel 486
Alway bet on Duke!

[Lupin The 3rd]

sul pentium 166 girava bene però!! devo dire che quake 1&2 e Doom1&2 facevano molto più paura rispetto agli odierni doom,quake ut ecc.!

Cmq tornando alla serietà qualcuno sa darmi qualche consiglio su come realizzare il progetto?

P.S. It's time to kick ass and chew bubblegum. And I'm all outta gum.

[tutmosi3]

Anche io tempo fa ho smanettato su firewaal Lionux, per l'esattezza Monowall e IPCop.
Il primo è peggio del secondo.
Per quello che devi fare, il PC che proponi è sufficiente.
Ci sono molte giude in rete per questo ma non so se ne trovi in italiano.
Ci vuole un po' di dimestichezza con Linux per usare bene quelle macchine in quanto non hanno grafica causa ridotta potenza.

Ciao

[Lupin The 3rd]

Quote:

Originariamente inviato da tutmosi3

Anche io tempo fa ho smanettato su firewaal Lionux, per l'esattezza Monowall e IPCop.
Il primo è peggio del secondo.
Per quello che devi fare, il PC che proponi è sufficiente.
Ci sono molte giude in rete per questo ma non so se ne trovi in italiano.
Ci vuole un po' di dimestichezza con Linux per usare bene quelle macchine in quanto non hanno grafica causa ridotta potenza.

Ciao

Grazie...strano ma non sono manco bono di trovarne una di guida!non mi importa che sia in italiano...studio 6 ore al giorno (durante scuola) di inglese!!!!grazie mille ora provo a guardare...

[tutmosi3]

Dai un'occhio ai siti ufficiali di quelle distribuzioni.

Comunque ritorno sulle domande che ti hanno posto Stev-O, Overdrive e BTS: che te ne fai di un firewall del genere (che è pur sempre buono) quando hai il router?
Ciao

[Ilpastore]

alt ragazzi... questo è un argomento a me caro e mi sono sempre battuto....

il firewall all'interno del router fa schifo. nel senso che si limita a bloccare o sbloccare porte, controllo mac, WEP/WPA e altre 2-3 cosette stupide....

io quì in ufficio gestisco personalmente router adsl della 3com + firewall zywall 5 che secondo me è uno spettacolo a questa fascia di prezzo...

ebbene mi permettere di gestire il carico di banda, log avanzati, dmz fisiche.... anche 4...beh ragazzi vi dovete stare... ha anche la famosa turbo card, eh eh!!!

per tornare in topic, prova IPCOP http://prdownloads.sourceforge.net/i...6.iso?download

lo avevo provato un pò di tempo fa.... non era davvero male!

...considera che gestisce da 2 a 4 schede di rete e assegna dei colori in base all'utilizzo che ne fai (ex. rosso-eth01-lan interna verde-eth02-internet... e cosi via! ..non ricordo se i colori erano quelli!)

per quanto riguarda i firewall software, secondo me sono una mezza cagata... appesantiscono il computer! non perchè non vadano bene, però lo scopo non giustifica... I SOLDI SPESI! ....si perde troppo di praticità del PC!

e cmq, nel tuo caso hai già a disposizione un pc vecchio... quindi provare è lecito!!

in bocca al lupo, se ti serve qualcos'altro sono quì! ...o altrimenti chiedi di wally!

[Lupin The 3rd]

grazie, ma io non ho capito una cosa...posso tenermi il mio router ma utilizzare ipcop per proteggere la rete?

2) devo avere due schede di rete?
3) tutte e due collegate al router?

[as10640]

Quote:

Originariamente inviato da Ilpastore

alt ragazzi... questo è un argomento a me caro e mi sono sempre battuto....

il firewall all'interno del router fa schifo. nel senso che si limita a bloccare o sbloccare porte, controllo mac, WEP/WPA e altre 2-3 cosette stupide....

io quì in ufficio gestisco personalmente router adsl della 3com + firewall zywall 5 che secondo me è uno spettacolo a questa fascia di prezzo...

ebbene mi permettere di gestire il carico di banda, log avanzati, dmz fisiche.... anche 4...beh ragazzi vi dovete stare... ha anche la famosa turbo card, eh eh!!!

per tornare in topic, prova IPCOP http://prdownloads.sourceforge.net/i...6.iso?download

lo avevo provato un pò di tempo fa.... non era davvero male!

...considera che gestisce da 2 a 4 schede di rete e assegna dei colori in base all'utilizzo che ne fai (ex. rosso-eth01-lan interna verde-eth02-internet... e cosi via! ..non ricordo se i colori erano quelli!)

per quanto riguarda i firewall software, secondo me sono una mezza cagata... appesantiscono il computer! non perchè non vadano bene, però lo scopo non giustifica... I SOLDI SPESI! ....si perde troppo di praticità del PC!

e cmq, nel tuo caso hai già a disposizione un pc vecchio... quindi provare è lecito!!

in bocca al lupo, se ti serve qualcos'altro sono quì! ...o altrimenti chiedi di wally!

Quoto ilpastore
Per chi ha voglia di soluzioni che proteggano adeguatamente, niente è meglio di un buon firewall hardware Ovviamente il gioco deve valere la candela, nel senso che per un utente medio di solito la blanda protezione che da il router (che di per sè NON è un firewall, ricordiamolo) è sufficiente.

Io ti consiglio di provare, ma sappi che il mondo Linux è pieno di gioie e dolori, (ovviamente all'inizio prevarranno i dolori ) devi avere pazienza e studiare tanto....

Ciao.

[as10640]

Quote:

Originariamente inviato da Lupin The 3rd

grazie, ma io non ho capito una cosa...posso tenermi il mio router ma utilizzare ipcop per proteggere la rete?

2) devo avere due schede di rete?
3) tutte e due collegate al router?

Funziona così : Router > PC con IPCOP > rete

Di conseguenza una scheda di rete è collegata al router e l'altra alla LAN

[wgator]

Quote:

Originariamente inviato da Ilpastore

alt ragazzi... questo è un argomento a me caro e mi sono sempre battuto...

per tornare in topic, prova IPCOP http://prdownloads.sourceforge.net/i...6.iso?download

Ciao, ben risentito

come ricorderai, abbiamo avuto modo di parlarne in passato e sono completamente d'accordo con te.
Se per una rete domestica o la rete di un piccolo ufficio può essere abbondantemente sufficiente il firewall del router, per realtà più complesse o reti dove la sicurezza è un imperativo categorico, un buon firewall hardware è indispensabile. Ovviamente un firewall hardware professionale ha un costo molto alto quindi IPCOP può essere una valida alternativa a costo quasi zero (vecchio pc + qualche scheda di rete)
IPCOP è consigliatissimo anche per quegli utenti evoluti che, pur non avendo particolari necessità di sicurezza, vogliono imparare qualcosa in più
Chi conosce un po' il mondo Linux è avvantaggiato nell'utilizzo di IPCOP ma anche i "windowsisti" duri e puri non avranno grandi difficoltà.

Concordo nel considerare quasi inutili e troppo invasivi i firewall software... tant'è che dopo averli provati quasi tutti sono tornato a ICS + Firewall router.

Per imparare ad usare IPCOP, dopo aver scaricato la ISO e "montata" su cd o su periferica virtuale, sarà possibile leggere la documentazione (piuttosto semplice e chiara) in lingua inglese

EDIT: ecco la documentazione (anche Ita.): http://ipcop.org/modules.php?op=modl...pDocumentation

Ri-Edit: dato che la documentazione italiana è nascosta bene ecco il link diretto: http://www.freedays.it/site/modules/...hp?articleid=8

[BTS]

bravo ilPastore.
Ovviamente poi conta a chi serve il firewall... se a una ditta o ad un navigatore solitario.

Qui enuncio la mia esperienza:
C'è da dire che col mio zonealarm settato in milioni di anni mi sento estremamente tranquillo (anche se ciuccia ram ed è un bel rompicoglioni)