[Primipassi] Quale sofware firewall x neofita?

routingip routingip@yahoo.it
Lun 15 Ott 2007 15:00:16 CEST 

Leandro Noferini ha scritto:
> routingip scriveva:
>  
>   
>> La mia intenzione sarebbe quella di fare prove e studi su una macchina 
>> che poi verrà inserita in azienda.
>>     
>
> Allora in bocca al lupo!
>
> Ma non ho ben capito: vuoi usare un computer per fargli fare da firewall oppure
> mettere su un firewall su un computer che dovrà fare anche altro?
>   
Crepi!

La mia idea attuale sarebbe di avere una macchina dedicata che funga da 
firewall e web filter per evitare che i dipendenti navighino su siti non 
inerenti il lavoro.

Meglio tenere le 2 cose distinte o anche da un punto di vista 
sicurezza/falle si possono tenere sul solito pc?
>   
>> Girovagando su Internet ho trovato moltissime soluzioni e vorrei avere 
>> dei vostri pareri su quale dovrei puntare secondo le vostre esperienze:
>>
>> -m0n0wall
>>
>> -ipcop
>>     
>
> Queste dovrebbero essere dostribuzioni apposite.
>
> Io una volta provai shorewall ma sinceramente ci persi poco tempo.
>
>   
Si, sono distribuzioni apposite. Ovviamente credo che essendo distro 
apposite e gestibili quasi interamente da GUI, come neofita sarei 
tentato ad andare in quella direzione.


>> -gestione manuale di iptables
>>     
>
> Io faccio così ma le mie esigenze sono minime.
>
>   

Oddio, per le mie conoscenze attuali e per quello che dobbiamo fare in 
azienda non abbiamo grosse esigenze. Più che altro lo farei per 
proteggere il server e i client interni. Tra le altre cose sono già 
andato in cerca di guide-howto su iptables e me le stavo già leggendo. 
Solo che sono un po' vecchiotte, ma credo che la base sia comune anche 
agli ultimi aggiornamenti.

>> -bsd nelle sue varie forme (free, open ecc)
>>     
>
> Beh quelle "forme" sono tutti sistemi operativi ben diversi da Linux (e anche
> fra di loro) per cui se devi impararteli dall'inizio probabilmente sono una
> buona opzione solo se non hai particolare fretta.
>
>   
Queste più che altro le ho citate, perchè i tizi che a suo tempo ci 
installarono un firewall (ancora funzionante) utilizzarono freebsd. A 
loro dire è il SO intrinsecamente + sicuro e + adatto per creare 
firewall. Solo che adesso è diventato pesante dover dipendere da loro 
per quanto riguarda la configurazione/modifica della macchina, per 
questo vorrei farla in casa.


> ------------------------------------------------------------------------
>
> _______________________________________________
> FLUG primipassi con Linux - primipassi@firenze.linux.it
> Policy: http://www.firenze.linux.it/primipassi/policy_html
> URL: https://lists.firenze.linux.it/mailman/listinfo/primipassi
> Archivio:  http://lists.firenze.linux.it/pipermail/primipassi/
> Ricerca nell'archivio: http://www.firenze.linux.it/search
>   

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/primipassi/attachments/20071015/ccce951a/attachment.htm>

Maggiori informazioni sulla lista primipassi