Fw: [glux] Smoothwall

Bonfanti Claudio bonfanti.claudio@promo.it
Thu, 6 Jun 2002 10:04:24 +0200


Dico la mia ..zata da inesperto . Qualche settimana fà mi hanno portato
un PC con installato una piccola distribuzione denominata ASTARO.
E' un firewall che funziona molto bene se vi interessa esiste il sito dove
scaricarlo è www.astaro.com.
E' configurabile via rete con un'ottima interfaccia.
Ovviamente non l'ho fatto io ;o) ma era una soluzione chiavi in mano

Bye


----- Original Message -----
From: "gigi-eliotisc" <eliotec@tiscalinet.it>
To: "glux-linux" <Glux@lists.linux.it>
Sent: Thursday, June 06, 2002 9:00 AM
Subject: Re: [glux] Smoothwall


> ma un firewall con questi problemi non e' un controsenso????
>
> da frehshmeat.net:
>
> [»] Unsecure Defaults
> by Tom - Dec 31st 2001 14:48:51
> The german computer magazine c't (http://www.heise.de) has tested this
software.
> What they found out is a shame for a security product:
> passwords for ppp are world-readable, the system passwords are
> world-readable too, because they don't use shadow-passwords. The cgi's
> which are used to configure the firewall are unsecure (they don't validate
> user input).
> But the most important result is, that the developers of SmoothWall did
> not response on the emails they got from the testers, or if they
> responded, they replied "it is not important"...
>
>
> e date uno sgardo al successivo litigio
> http://freshmeat.net/projects/smoothwall/?topic_id=253
>
> ciao gigi
>
>
> 05/06/02 19.38.40, Pietro Bertera <p.bertera@valtellinux.it> wrote:
>
> >Alle 16:46, mercoledì 5 giugno 2002, hai scritto:
> >
> >ho provato per qualche giorno Smoothwall...
> >Devo dire che è veramente bello dal punto di vista della configurazione
(si
> >fa tutto via interfaccia web), in meno di 20 min hai un firewall proxy
sul
> >quale si puo fare NAT, connessioni on demand, ha il supporto per ppp,
adsl,
> >isdn.
> >Penso che per un utilizzo in una piccola lan in cui occorre un buon
firewall
> >proxy è veramente valido anche perchè tenerlo aggiornato è  veramente una
> >siocchezza
> >
> >Poi non sono andato a vedere come i cgi dell'interfaccia web scrivano le
> >regole di ipchains, dai pochi test che ho fatto dovrebbe *metterle giu'*
bene
> >(si possono cmq modificare a manina...)
> >
> >Queste sono le caratteristiche importanti di Smooth :
> >
> >IDS (con Snort) : dall'interfaccia grafica poco configurabile
> >VPN : non l'ho provata
> >DHCP: nemmeno
> >PROXY: funziona bene (squid)
> >Port Forwarding : qualche test effettuato, funziona bene
> >Dynamic DNS: non provato
> >
> >
> >Cmq per appilicazioni importanti mi affiderei solo ad una macchina
preparata
> >da me in cui sono sicuro al 100% (diciamo 90% va.... ;)) ) di quello che
ho
> >fatto
> >
> >Ciaoo
> >Pietro
> >_______________________________________________
> >glux mailing list
> >glux@lists.linux.it
> >http://lists.linux.it/listinfo/glux
> >http://www.lecco.linux.it
> >
>
>
>
> _______________________________________________
> glux mailing list
> glux@lists.linux.it
> http://lists.linux.it/listinfo/glux
> http://www.lecco.linux.it
>