[bglug] Firewall Linux

[Angelo Gelmi [Web3king]]

Salve pololi,

In data Thursday, February 6, 2003, 6:26:26 PM, hai scritto:

pti> Vorrei sapere se acquistando una qualsiasi distribuzione Linux (Red Hat,
pti> Mandrake, ...) avrei a disposizione di default un firewall da poter usare
pti> in ambito aziendale, oppure dovrei farmi carico di un'altra spesa per acquistarlo
pti> al di fuori come altro pacchetto.

Premesso che non  so se in pacchetti a pagamento ci sia qualcosa di
già pronto...
Posso consigliarti qualcosa di semplice da installare: distribuzioni
che nascono con l'unico scopo di installare un firewall.
Sono generalmente opensource ma alcune ti fanno pagare per una più
completa versione commerciale...
Smoothwall.org

altre invece girano su CD e salvano i dati di configurazione su un
supporto readonly come il floppy. Con queste "sei sicuro" che nessuno
puo' cambiarti la configurazione... (forse...)
Gibraltar e un'altra che non ricordo.

Io ho provato smoothwall su un p133 e funziona abbastanza bene; vorrei
a breve provare gibraltar.

Ora solo qualche considerazione:
1) non so se siano realmente efficaci in quanto se un bug viene
scoperto per un hacker dovrebbe essere facile entrare su tutte le
macchine che utilizzano quel software (ma questo anche per i firewall
HW)
2) Se pensavi a un file server che funzioni anche da firewall, non è
la scelta più consigliata in quanto se entrano nella macchina, sono
gia' sui tuoi dati...

3) Se hai tempo e voglia di imparare ad usare iptables e studiarti la
teoria dei protocolli allora puoi configurarti un firewall ad hoc per
le tue esigenze, e sarebbe la soluzione migliore.



 



Buon lavoro,
-- 
¤¤=======¤====¤====¤====¤=¤§¤=¤====¤====¤====¤=======¤¤
Angelo Gelmi
email: iwm@web3king.com
URL: http://www.web3king.com/
Linux's registered user nr. #203747 
¤¤=======¤====¤====¤====¤=¤§¤=¤====¤====¤====¤=======¤¤