[Firewall] Configurazione e scelta firewall

[Genymus]

Salve, avrei bisogno di tutto l'aiuto possibile:

Sono un neodiplomato perito informatico con poche conoscenze relative all'ambiente sicurezza in termini di firewall e praticamente nessuna conoscenza di linux e distro varie.
Ho bisogno del vostro aiuto per la scelta e la sucessiva configurazione di un firewall software (bootable, installato su un pc).

Il firewall che installerò deve avere queste caratteristiche:
• Completamente GRATUITO
• Interfaccia WAN collegabile ad un router ADSL (no bridge)
• Blocco porte
• Filtro url e domini (HTTP e HTTPS)
• Blocco per categorie (principalmente pornografia)
• Blacklist personalizzabile

Altre caratteristiche opzionali ma ben accette:
• Proxy con cache

Relativamente al secondo punto, non mi è concesso accedere allle configurazioni del modem/router che si connette ad internet e non mi è possibile neppure sostituirlo con un modem, in quanto il servizio internet è offerto da un'azienda che ha fornito il router.

Guardando in giro ho visto numerose distro di linux (m0n0wall, IPCop, ZeroShell), e all'inizio avevo optato per IPCop.
Solo che dopo averlo installato ed aver eseguito la configurazione minima, non sono riuscito a connettermi ad internet dai pc dell'area LAN.

Grazie a tutti per gli aiuti e la pazienza che spero possiate darmi.

PS: faccio volontariato in una scuola che (purtroppo) non può permettersi tecnici specializzati. Mi sono offerto per provare a cercare una soluzione al problema rete e non lasciarli quindi scoperti con i ragazzi.

[Chill-Out]

Vedi http://www.hwupgrade.it/forum/forumdisplay.php?f=34

[Genymus]

grazie per il consiglio, ma non capisco... devo postare lí la mia richiesta? o devo cercare informazioni li?
Se dovesse essere la seconda, mi puoi dare almeno una dritta su cosa cercare in modo più specifico?

grazie ancora

[Genymus]

Mentre aspetto la risposta da Chill-Out, qualcun'altro ha qualche suggerimento da darmi?

[Chill-Out]

Quote:

Originariamente inviato da Genymus

Mentre aspetto la risposta da Chill-Out, qualcun'altro ha qualche suggerimento da darmi?

Spostata

[Genymus]

Quote:

Originariamente inviato da Chill-Out

Spostata

Grazie,
e mi scuso, pensavo fosse più appropriata la precedente sezione

[Genymus]

Nessuna idea?

[Genymus]

Almeno vi è possibile consigliarmi un firewall?

Grazie mille

[Genymus]

Darò un'occhiata a Endian.
Spero di riuscire a configurarlo tutto da solo.

Grazie mille

[Likn'_ùs]

Ma.. direi che tranne casi particolari IPCop non è per nulla complicato! La veriosne 2.1.2 (in aggiornamento dalla 2.1.1) è completa e non necessita di particolari add-ons..
Estremamente leggera e richiede poca RAM..

Endian Community è un fork proprio di IPCop.. e la cosa bella è che è un progetto italiano!

Se invece vuoi tralasciare GNU/Linux e passare in ambito BSD.. bhè.. come non citare pfSense (esistono molte guide/how to per quest'ultima..). Estremamente completa, leggera e con innumerevoli features.. Forse tra i vari OpenSource direi la più completa..
Oppure m0n0wall..

Ce ne sono tante.. l'installazione alla fin fine è più o meno sempre la stessa..

EDIT1
Aggiungerei che probabilmente m0n0wall è la meno esosa in termini di hardware.. la distro in sè pesa(va) sui 15Mb.. Puoi installarla direttamente da shell e il comando lo trovi direttamente dal sito ufficiale m0n0wall..
boot immediato e configurazione semplice..
Forse IPCop sotto questo punto di vista da più possibilità, e pfSense ancor più..
solo questione di provare e decidere! =)

EDIT2
Credo comunque che questa non sia la sezione corretta per la domanda! Segnalo ai Mod per cambiare sezione!

[Genymus]

Mille grazie a tutti... purtroppo non ho più aggiornato il topic...
Ecco un resoconto:
Grazie alle dritte di dadepiru, ho configurato correttamente Endian Firewall 3.0.
La funzione principale che mi interessava (Content Filtering) funziona piuttosto bene.
Inoltre, mi ha risparmiato un altro server (su cui probabilmente avrei montato squid) che doveva fungere da proxy, in quanto endian fa tutto da sè, in maniera semplice ma efficace.

Uniche tre cose che (o non so come configurare, o proprio non ci sono) non riesco a fare sono:
- Controllare traffico firewall in entrata (le regole sono solo per quello di uscita);
- Attivare il supporto ACPI (per spegnere il firewall con il bottone di accensione... avevo trovato un plugin, ma non so nè come installarlo, nè come configurarlo... inoltre non sono riuscito a trovarlo per la versione 3.0 ma solo per la 2.5);
- Abilitare l'utilizzo di Skype che, grazie al proxy http e https, non funziona sulle rispettive porte 80 e 443;

Per il resto è una bomba.

@Likn'_ùs:
avevo provato IpCop, M0n0wall, ZeroShell e pfSense, ma ho incontrato problemi sia sull'installazione, sia sulla compatibilità delle schede di rete, sia sulla configurazione post-installazione.
In ogni caso, mi sono appena addentrato nel mondo delle reti, ed ho ancora tanto da imparare... quindi meglio iniziare con le cose semplici.

Grazie ancora a tutti

[Dane]

Quote:

Originariamente inviato da Genymus

In ogni caso, mi sono appena addentrato nel mondo delle reti, ed ho ancora tanto da imparare... quindi meglio iniziare con le cose semplici.

occhio che stai tirando su tante cose che a conoscerle bene sono complesse, anche molto.
Non farti fregare dalla semplicità di configurazione che permettono distro così.

;-)

[Likn'_ùs]

Quote:

Originariamente inviato da Genymus

- Controllare traffico firewall in entrata (le regole sono solo per quello di uscita)

Intendi prevenzione da attacchi esterni? Snort è la migliore soluzione.

Per Skype.. mmm.. credo tu debba creare una regola firewall che valga solo per skype e non ti reindirizzi i pacchetti al proxy..

[devon675]

pfSense

[anubbio]

Quote:

Originariamente inviato da devon675

pfSense

Anch'io voto per pfSense, però il thread è del 2014: penso che l'amico nel frattempo abbia risolto....

[devon675]

Quote:

Originariamente inviato da anubbio

Anch'io voto per pfSense, però il thread è del 2014: penso che l'amico nel frattempo abbia risolto....

LOL sorry, lurkavo un po' di post e ho risposto senza guardare bene