Consiglio x endian firewall

[Barra]

ho alcune postazioni in giro di questo bel giocattolino. Ora ho un cliente che mi chiede di bloccare l'accesso di msnmessenger al web.

So che messenger ha 1000 chiaviche x bucare firewall e altri sistemi di controllo.... Cosa ci faccio? ho provato a cercare quali porte utilizza ma in giro si trova di tutto..... alcuni dicono addirittura che è da bloccare la porta 80....

[Devil!]

https://lists.netfilter.org/pipermai...ly/045437.html

http://blogs.techrepublic.com.com/networking/?p=308

[Barra]

Quote:

Originariamente inviato da dadepiru

Effettivamente i suggerimenti presenti sulla rete sono molto eterogenei e dipendono, inoltre, dalla versione di Msn installata...

Spero tu non ti offenda se ne approfitto per porti un contro-quesito...

Dici di avere diverse postazioni con Endian.
Vorrei proporlo ad un internet cafè mio cliente ma non sono sicuro se usare lui o altre soluzioni...

1. Installazioni pc-based o appliances?
2. Se pc-based: su che hw?
3. Hai preso anche un pacchetto "Supporto" o lisci?
4. Costi indicativi?
5. Per 20 pc e 2 server basta il mini?

Giuro che NON lavoro per la Endian e NON sto valutando la soddisfazione del cliente...
Se sono info troppo "pubblicitarie", accetto anche un PM
In ogni caso thx x le eventuali risposte e scusa se ti ho invaso il 3ad

Non mi offendo anzi!

1- installazioni pc-based
2- il problema principale di endian e che mi ha portato a spostarmi su smoothwall (oltre alla fantastica interfaccia che mi consente di monitorare lo stato di tutte le mie installazioni in remoto)
3- no. Le uso di solito x clienti non molto esigenti e ceh si accontentano di quanto posso offrirgli io!
4- l'hardware (il + economico possibile, tranquillamente sotto i 200€ e x l'installazione è molto a sentimento (o meglio dipende dal tipo di cliente e dalle dimensioni!)
5- non ti so dire xchè come accennato in precedenza uso solo la versione opensource!


Endian è un gran software con ottime possibilità. IMHO però dovrebbero fare un piccolo salto di qualità e usare come base 1 distro con le palle (tipo centos, ubuntuserver) x maggiori compatibilità hardware. L'ultima installazione che avevo provato l'ho rinunciata dopo che 4 schede madri diverse (via, intel, ati) non ne volevano sapere di essere riconosciute! smoothwall si è installato su TUTTE queste macchine senza problemi....

Non so se lavori x quelli di endian ma non sono certo i miei clienti tipo che possono darvi di che campare! Passo da quelli che ritengono 400€ x un firewall con queste caratteristiche una cifra folle a quelli che non acquistano endian xchè non è marchiato symantec!

[Barra]

Dimenticavo:

Se il tuo cliente è disposto a spendere qualcosa x acquistare le versioni commerciali hai a disposizione un pannello di controllo molto ma molto evoluto x amministrarle direttamente via web. Inoltre rispetto a smoothwall già la versione opensource ha qualche cosa in + x quanto rigurada VPN ecc.

Quindi: se ti serve fornire garanzie di supporto rapido e ultraprofessionale di sicuro valgono i soldi che chiedono!

[Hire]

Barra questo l'hai già visto?

http://kb.endian.com/entry/3/

[Barra]

Quote:

Originariamente inviato da Hire

Barra questo l'hai già visto?

http://kb.endian.com/entry/3/

No guardo questa sera con interesse!!!

[Barra]

Quote:

Originariamente inviato da dadepiru

lo stesso identico problema...
ero propenso a far comprare un'appliance proprio xchè non riesco ad installarla su nessun pc provato...

d'accordissimo con te anche su Smoothwall: ottima! Ma mi serve CF e AV...

Non stiamo parlando di una grossa azienda ma di un medio-piccolo internet cafè quindi il budget è sui 300€ e dubito il Mercury (temo il Mini sia troppo "leggero") ci stia dentro... dovrei decidermi a contattarli...

AV =???
CF =???

sono cotto e non ci arrivo ora!!!

X quanto rigurada il tuo internet poin hai valutato quelle soluzioni che ti gestiscono AP wireless? non sono molto informato ma penso possano essere ottime soluzioni x quello che devi fare!

[diabolicus]

Quote:

Originariamente inviato da Barra

Endian è un gran software con ottime possibilità. IMHO però dovrebbero fare un piccolo salto di qualità e usare come base 1 distro con le palle (tipo centos, ubuntuserver) x maggiori compatibilità hardware.

mi sa che mi tocca quotare, anche se la distro non la conosco, volevo appunto provarla visto le ottime opinioni lette in giro. purtroppo il pc che mi hanno fornito era molto recente e non ha voluto saperne di installarsi tra l'altro a differenza di ipcop e smoothwall che non riconoscevano il controller sata per l'hdd, endian terminava con un segfault praticamente appena caricato il kernel in memoria, nemmeno la prima schermata di installazione sono riuscito a vedere

[Devil!]

Posto un po' di link, magari a qualcuno possono interessare

http://www.pfsense.com
http://www.m0n0.ch
http://www.endian.com
http://www.smoothwall.org
http://www.ipcop.org
http://www.devil-linux.org
http://www.redwall-firewall.com
http://www.zelow.no/floppyfw
http://www.zeroshell.net
http://www.wifi.com.ar/english/cdrouter
http://www.clarkconnect.org
http://www.ipfrog.de
http://firewall.dubbele.com
http://www.coyotelinux.com/products.php?Product=coyote
http://www.astaro.com
http://www.gibraltar.at/
http://www.smeserver.org/
http://www.securepoint.cc/

comparativa: http://www.fsckin.com/2007/11/14/7-d...alls-reviewed/

[Barra]

Quote:

Originariamente inviato da dadepiru

AntiVirus (anche se utilizzo il C.A. centralizzato, prevenire a monte non fa mai male... )
Content Filtering (blacklist e whitelist sia a livello di URL che di termini)

So bene che potrei arrivare agli stessi risultati con una qualsiasi distro ed i relativi sw (squid, etc.) ma non ho ne' tempo ne' voglia, al momento, quindi cercavo della "pappa pronta"...

Ho guardato anche Astaro, ClarkConnect e Gibraltar ma Endian mi sembra il + completo ed il + semplice...

P.S. Thx Barra x il supporto

Sono davanti al mio pc e sono collegato via web alla mia ultima installazione di smoothwall e clam-av antivirus server compare nei servizi attivi. Non compare effettivamente nulla x il content filtering invece!

Sinceramente non me ne ero accorto e mi sembra una grava mancanza se paragonata ad endian!

e x quanto riguarda il tuo commento sulla semplicità di una soluzione id questo tipo come non quotarti! Se esistono milioni di distro è proprio xchè ognuna è rivolta a target diversi e x queste cose è molto + pratico ed economico appoggiarsi a prodotti di questo tipo!

Quote:

Ho guardato anche Astaro, ClarkConnect e Gibraltar

Non conosco gibaltar! mi documenterò ma penso che sia difficile fare meglio di endian... Se solo avesse un supporto hardware migliore!

[Barra]

Quote:

Originariamente inviato da Devil!

Posto un po' di link, magari a qualcuno possono interessare


comparativa: http://www.fsckin.com/2007/11/14/7-d...alls-reviewed/

Grazie x i link! non riesco a dormire e mi hai dato qualcosa da fare! Riguardo alla comparativa: mi sembra decisamente poco comparativa! descrive rapidamente il tutto e non è affatto completa! Magari potremmo aprire un nuovo thread dove recensiamo tutte queste macchinette!

Riguardo alla scarsa compatibilità hardware di endian sono davvero deluso! si potrebbe aggirare il problema utilizzando la VM disponibile su sourceforge ma non sempre una soluzione id questo tipo è attuabile e poi sto ancora cercando di capire la sicurezza di tale soluzione!

[Barra]

a memoria mi viene in mente:

sempron 3000 + mainboard asus con chip via + 2x80gb + 1024mb ram (in una rete di 25/30 pc)

qualche p3 1000 con (credo) chip intel dell'epoca + circa 256mb di ram

p4 2400 + 1,5gb + 160gb + sis (riciclato, prima era utilizzato x altre cose).

celeron nuovo + 1gb + via p4m900 (credo) x gestire una "rete" di 2fissi + 1 nb x un VERO ROMPIMARONI che ho poi abbandonato!!!


questo è quello che mi ricordo...

[exzR]

aggiungerei:

zeroshell (creato da italiani, ancora in beta ma non sembra male)
e ipfire che sto usando e per ora come unico test non sembra malaccio, provero'
smoothwall e edian per vedere con quale mi trovo meglio.. cmq grave mancanza l'antivirus e il content filter..

[Barra]

@exzR
è un post del dicembre 2007....

Comunque: nelle tue prove hai trovato qualcosa che fornica modalità hotspot e che sia gratuita?
Devo creare un hotspot wifi per una parrocchia che però ha un budget = 0 (il pc lo metto io....)

[exzR]

Quote:

Originariamente inviato da Barra

@exzR
è un post del dicembre 2007....

Comunque: nelle tue prove hai trovato qualcosa che fornica modalità hotspot e che sia gratuita?
Devo creare un hotspot wifi per una parrocchia che però ha un budget = 0 (il pc lo metto io....)

guarda per ora non ho installato niente su un wiless perche ho riciclato un router che avevo comunque ti basta cercarne uno che abbia la blu es ipcop o ipfire che hanno red (wan) green(lan) orange(dmz) blu(wlan) come rete e penso che problemi non dovrebbero essercene

tienimi aggiornato

[Barra]

La modalità hotspot di endian è SPETTACOLARE. Permette a chiunque di accedere, registrarsi, pagare (se non viene fornito aggratis il servizio). In alternativa offre la possibilità di creare delle schede "precaricate" da fornire (ad esempio in reception di un albergo).

Non ho trovato nulla di così completo, evoluto e open!

[exzR]

Quote:

Originariamente inviato da Barra

La modalità hotspot di endian è SPETTACOLARE. Permette a chiunque di accedere, registrarsi, pagare (se non viene fornito aggratis il servizio). In alternativa offre la possibilità di creare delle schede "precaricate" da fornire (ad esempio in reception di un albergo).

Non ho trovato nulla di così completo, evoluto e open!

è vero che il posto è vecchio ma da quanto ne so l'hotspot wifi è una di quelle cose che endian non ha mai permesso di fare nella versione community o sbaglio? suppongo tu abbia comprato l'appliance o il software completo anche se sopra dici "open"...

[Barra]

Si, abbiamo toccato vari argomenti e in periodi molto diversi (il post è stato aperto nel 2007 ).

Ora uso quasi solo le soluzioni commerciali per vari motivi (endian network e supporto).
Anche se a dire il vero mi pare che pure per l'hotspot ci siano i sorgenti, semplicemente nella versione versione community non viene rilasciato (creata e mantenuta da endian stessa). Immagino per questioni commerciali (sono tanti quelli che contattano endian, si fanno spiegare un sacco di belle cose poi si "accontentano" della versione open) e di compatibilità hw visto che l'hardware supportato non è molto e diventerebbe IMHO difficile seguire le richieste della communità.

[exzR]

io sto cercando generalmente soluzioni open, ho installato un paio di pfsense e devo dire che girano bene anche su hardware non proprio performante... domani dovrei installare endian community su un IBM che non uso e usare quello. ne ho sentito parlare bene e gli avevo dato un occhio veloce... sicuramente più facile di pfsense che da programmare sopratutto il cf e un vero sbatti... riguardo smoothwall e monowall li ho scartati per la mancanza di openvpn anche se effettiva e carina la possibilità di controllare tutto da remoto però pazienza...

[exzR]

se comunque ci fossero aggiornamenti importanti o nuovi firewall che vale la pena citare spero di elenchino