Il sistema operativo più sicuro?

Alucard88 · 02-08-2008, 01:08

salve.
Avevo in mente di usare un vecchio pc (amd athlon xp 1800+, 1gb ram) come firewall utilizzando una delle versioni di linux. Quale mi consigliate?

P.S.: il pc oltra che da firewall deve fare anche da muletto! Si può?

Grazie

Xfight · 02-08-2008, 06:37

Su un pc del genere, puoi far girare qualsiasi distro linux... quindi è solo questione di gusto ^^.
Una distro sicura e facile da usare è ubuntu oppure debian ( anche se quest'ultima è forse un po' più difficile da usare se sei alle prime armi ). Installando ubuntu, la puoi usare tranquillamente per far tutto; solo che per il lato firewall non saprei consigliarti qualcosa di user-friendly... il firewall su linux si chiama iptables, solo che lavorerebbe da riga di comando ed inizialmente è un po' ostico ed ubuntu non lo ha configurato.

Mi sembra di ricordare che ci sia firestarter che è una gui per iptables oppure shorewall, però non li ho mai provati. Altrimenti ci sono delle distro fatte apposta per fare da firewall/gateway però credo siano molto minimaliste, forse troppo.

Per il fattore muletto, ci sono miliardi di guide per ubuntu : solitamente i programmi principali sono amule ( che è emule ) e deluge ( client bittorrent ) oppure azureus, transmission e molti altri.

02-08-2008, 11:05

si puó usare UFW per pilotare iptables

http://www.ubuntugeek.com/ufw-uncomp...ntu-hardy.html

e c'é anche una GUI

http://gufw.tuxfamily.org/index.html

WebWolf · 02-08-2008, 14:18

E chi controlla il controllore ?

Chiedere di fare un firewall e poi volere utilizzare lo stesso pc anche per servizi potenzialmente pericolosi per la sicurezza della rete è un controsenso di Sicurezza Informatica.

Un firewall deve fare solo il firewall. E deve avere il minimo di servizi attivi e il minimo di porte aperte.

E tutto il resto dovrebbe stare dietro al firwall.

Se invece l'obiettivo è avere un muletto con anche un firewall installato (per avere l'illusione di essere al sicuro), i colleghi prima di me han già risposto ampiamente.

jeremy.83 · 02-08-2008, 14:26

Io proverei Multics

A parte gli scherzi quoto il grande WebWolf.

Alucard88 · 02-08-2008, 18:37

Quote:

Originariamente inviato da WebWolf

E chi controlla il controllore ?

Chiedere di fare un firewall e poi volere utilizzare lo stesso pc anche per servizi potenzialmente pericolosi per la sicurezza della rete è un controsenso di Sicurezza Informatica.

Un firewall deve fare solo il firewall. E deve avere il minimo di servizi attivi e il minimo di porte aperte.

E tutto il resto dovrebbe stare dietro al firwall.

Se invece l'obiettivo è avere un muletto con anche un firewall installato (per avere l'illusione di essere al sicuro), i colleghi prima di me han già risposto ampiamente.

Grazie a tutti per le risposte!!

Allora da quello che dice WebWolf deduco che usare lo stesso pc firewall anche come muletto sia un controsenso... Infatti avevo molti dubbi su questo!
Quindi dovrei utilizzare un pc solo per il firewall e un'altro pc come muletto!

Ok... Ma a quel punto la connessione non diventerebbe pietosa?
Ne vale la pena?

darkbasic · 02-08-2008, 18:55

Xen e iptables. Puoi utilizzare uno stesso pc come firewall e come muletto isolando al contempo la virtualmachine "portatrice di falle".

"Ma a quel punto la connessione non diventerebbe pietosa?"
Eh?

killercode · 02-08-2008, 21:54

Ma usare il firewall che praticamente tutti i router incorporano non è meglio?

Dane · 02-08-2008, 23:24

Quote:

Originariamente inviato da killercode

Ma usare il firewall che praticamente tutti i router incorporano non è meglio?

se ti basta un firewall semplice fai prima con il routerino.....
con iptables puoi farti male quanto vuoi

02-08-2008, 01:08	#1
Alucard88 Member Iscritto dal: Apr 2008 Messaggi: 51	Il sistema operativo più sicuro? salve. Avevo in mente di usare un vecchio pc (amd athlon xp 1800+, 1gb ram) come firewall utilizzando una delle versioni di linux. Quale mi consigliate? P.S.: il pc oltra che da firewall deve fare anche da muletto! Si può? Grazie

02-08-2008, 06:37	#2
Xfight Member Iscritto dal: May 2006 Messaggi: 229	Su un pc del genere, puoi far girare qualsiasi distro linux... quindi è solo questione di gusto ^^. Una distro sicura e facile da usare è ubuntu oppure debian ( anche se quest'ultima è forse un po' più difficile da usare se sei alle prime armi ). Installando ubuntu, la puoi usare tranquillamente per far tutto; solo che per il lato firewall non saprei consigliarti qualcosa di user-friendly... il firewall su linux si chiama iptables, solo che lavorerebbe da riga di comando ed inizialmente è un po' ostico ed ubuntu non lo ha configurato. Mi sembra di ricordare che ci sia firestarter che è una gui per iptables oppure shorewall, però non li ho mai provati. Altrimenti ci sono delle distro fatte apposta per fare da firewall/gateway però credo siano molto minimaliste, forse troppo. Per il fattore muletto, ci sono miliardi di guide per ubuntu : solitamente i programmi principali sono amule ( che è emule ) e deluge ( client bittorrent ) oppure azureus, transmission e molti altri. __________________ Una volta eliminato l'impossibile, quello che resta, per improbabile che sia, dev'essere la verità http://timestop.netsons.org/ -> il blog sull'informatica

02-08-2008, 14:18	#4
WebWolf Senior Member Iscritto dal: Nov 2004 Città: Reggio Emilia e dintorni Messaggi: 3726	E chi controlla il controllore ? Chiedere di fare un firewall e poi volere utilizzare lo stesso pc anche per servizi potenzialmente pericolosi per la sicurezza della rete è un controsenso di Sicurezza Informatica. Un firewall deve fare solo il firewall. E deve avere il minimo di servizi attivi e il minimo di porte aperte. E tutto il resto dovrebbe stare dietro al firwall. Se invece l'obiettivo è avere un muletto con anche un firewall installato (per avere l'illusione di essere al sicuro), i colleghi prima di me han già risposto ampiamente. __________________ Open CD ITA - Open DVD ITA - Linux da Zero - RFC1925 - O.S.: Debian & Slackware - Rule #1: It has to work ! AVERE DELLE CONOSCENZE E NON CONDIVIDERLE E' COME NON AVERE NULLA

02-08-2008, 14:26	#5
jeremy.83 Senior Member Iscritto dal: May 2007 Città: DiSaronno Originale Messaggi: 2376	Io proverei Multics A parte gli scherzi quoto il grande WebWolf. __________________ Dell XPS 9570 Powered by Arch Linux \|\| Motorola One Vision Ho concluso con raffaelev, Iceworld, stebru, Dichy, AXIP, Quakeman e Swampo

02-08-2008, 18:55	#7
darkbasic Senior Member Iscritto dal: Dec 2004 Messaggi: 3573	Xen e iptables. Puoi utilizzare uno stesso pc come firewall e come muletto isolando al contempo la virtualmachine "portatrice di falle". "Ma a quel punto la connessione non diventerebbe pietosa?" Eh? __________________ Debian amd64 \| Gentoo amd64 \| AMD Athlon64 3800+ X2@2701Mhz vcore 1.49V \| Placing an unpatched Windows computer directly onto the Internet in the hope that it downloads the patches faster than it gets exploited are odds that you wouldn't bet on in Vegas \| e-mail+jabber: darkbasic\|a.t\|linuxsystems\|d.o.t\|it \| www.linuxsystems.it

02-08-2008, 11:05	#3
Lutra Messaggi: n/a	si puó usare UFW per pilotare iptables http://www.ubuntugeek.com/ufw-uncomp...ntu-hardy.html e c'é anche una GUI http://gufw.tuxfamily.org/index.html

02-08-2008, 21:54	#8
killercode Senior Member Iscritto dal: Jun 2007 Messaggi: 1624	Ma usare il firewall che praticamente tutti i router incorporano non è meglio?

Strumenti
Mostra una versione stampabile Invia questa pagina per email