<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-15"
http-equiv="Content-Type">
<title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Leandro Noferini ha scritto:
<blockquote cite="mid:20071015110016.GA19566@janni.cybervalley.org"
type="cite">
<pre wrap="">routingip scriveva:
</pre>
<blockquote type="cite">
<pre wrap="">La mia intenzione sarebbe quella di fare prove e studi su una macchina
che poi verrà inserita in azienda.
</pre>
</blockquote>
<pre wrap=""><!---->
Allora in bocca al lupo!
Ma non ho ben capito: vuoi usare un computer per fargli fare da firewall oppure
mettere su un firewall su un computer che dovrà fare anche altro?
</pre>
</blockquote>
Crepi!<br>
<br>
La mia idea attuale sarebbe di avere una macchina dedicata che funga da
firewall e web filter per evitare che i dipendenti navighino su siti
non inerenti il lavoro.<br>
<br>
Meglio tenere le 2 cose distinte o anche da un punto di vista
sicurezza/falle si possono tenere sul solito pc?
<blockquote cite="mid:20071015110016.GA19566@janni.cybervalley.org"
type="cite">
<pre wrap="">
</pre>
<blockquote type="cite">
<pre wrap="">Girovagando su Internet ho trovato moltissime soluzioni e vorrei avere
dei vostri pareri su quale dovrei puntare secondo le vostre esperienze:
-m0n0wall
-ipcop
</pre>
</blockquote>
<pre wrap=""><!---->
Queste dovrebbero essere dostribuzioni apposite.
Io una volta provai shorewall ma sinceramente ci persi poco tempo.
</pre>
</blockquote>
Si, sono distribuzioni apposite. Ovviamente credo che essendo distro
apposite e gestibili quasi interamente da GUI, come neofita sarei
tentato ad andare in quella direzione.<br>
<br>
<br>
<blockquote cite="mid:20071015110016.GA19566@janni.cybervalley.org"
type="cite">
<pre wrap=""></pre>
<blockquote type="cite">
<pre wrap="">-gestione manuale di iptables
</pre>
</blockquote>
<pre wrap=""><!---->
Io faccio così ma le mie esigenze sono minime.
</pre>
</blockquote>
<br>
Oddio, per le mie conoscenze attuali e per quello che dobbiamo fare in
azienda non abbiamo grosse esigenze. Più che altro lo farei per
proteggere il server e i client interni. Tra le altre cose sono già
andato in cerca di guide-howto su iptables e me le stavo già leggendo.
Solo che sono un po' vecchiotte, ma credo che la base sia comune anche
agli ultimi aggiornamenti.<br>
<br>
<blockquote cite="mid:20071015110016.GA19566@janni.cybervalley.org"
type="cite">
<pre wrap=""></pre>
<blockquote type="cite">
<pre wrap="">-bsd nelle sue varie forme (free, open ecc)
</pre>
</blockquote>
<pre wrap=""><!---->
Beh quelle "forme" sono tutti sistemi operativi ben diversi da Linux (e anche
fra di loro) per cui se devi impararteli dall'inizio probabilmente sono una
buona opzione solo se non hai particolare fretta.
</pre>
</blockquote>
Queste più che altro le ho citate, perchè i tizi che a suo tempo ci
installarono un firewall (ancora funzionante) utilizzarono freebsd. A
loro dire è il SO intrinsecamente + sicuro e + adatto per creare
firewall. Solo che adesso è diventato pesante dover dipendere da loro
per quanto riguarda la configurazione/modifica della macchina, per
questo vorrei farla in casa.<br>
<br>
<br>
<blockquote cite="mid:20071015110016.GA19566@janni.cybervalley.org"
type="cite">
<pre wrap=""></pre>
<pre wrap="">
<hr size="4" width="90%">
_______________________________________________
FLUG primipassi con Linux - <a class="moz-txt-link-abbreviated" href="mailto:primipassi@firenze.linux.it">primipassi@firenze.linux.it</a>
Policy: <a class="moz-txt-link-freetext" href="http://www.firenze.linux.it/primipassi/policy_html">http://www.firenze.linux.it/primipassi/policy_html</a>
URL: <a class="moz-txt-link-freetext" href="https://lists.firenze.linux.it/mailman/listinfo/primipassi">https://lists.firenze.linux.it/mailman/listinfo/primipassi</a>
Archivio: <a class="moz-txt-link-freetext" href="http://lists.firenze.linux.it/pipermail/primipassi/">http://lists.firenze.linux.it/pipermail/primipassi/</a>
Ricerca nell'archivio: <a class="moz-txt-link-freetext" href="http://www.firenze.linux.it/search">http://www.firenze.linux.it/search</a>
</pre>
</blockquote>
<br>
</body>
</html>