Un saluto caloroso a tutta la community di SPACE 4 TUTORIAL!
L’argomento che voglio presentarvi oggi, così, per riprendermi dalle vacanze matrimoniali, riguarda una favolosa distribuzione basata sul sistema operativo Linux, realizzata specificatamente per consentire agli utilizzatori di realizzare un firewall con la possibilità di far accedere i computer di una rete locale (LAN) a Internet.
Infatti, uno degli utilizzi che sempre più spesso si fa di Linux consiste nell’impiegare le sue caratteristiche avanzate di networking, per ottenere un firewall a costo zero (le alternative commerciali costano)!
Introduciamo questa distribuzione e vediamo insieme le sue caratteristiche principali…
[ratings]
[tags]smoothwall,linux,firewall,proxy,gpl,tutorial,manuale,space4tutorial,space,[/tags]
Non si tratta di un tutorial vero e proprio. E’ la descrizione di un prodotto rilasciato sotto licenza GPL che ho provato personalmente e che ho trovato molto valido, anche per motivi didattici. Perciò, credo sia importante parlarne in queste pagine.
ATTENZIONE: Prima di installare il prodotto, assicurarsi che sul computer da utilizzare come firewall non vi siano dati importanti, o che comunque vi servano, perché il tool di installazione agisce sul disco rigido senza far troppe domande e rischiate di perdere tutti i dati. Personalmente, avevo letto qualcosa del genere su Internet e per questo ho provato: effettivamente, ho perso le informazioni di boot e ora devo reinstallare GRUB o LILO per vedere gli altri sistemi operativi che avevo già installato. Suggerisco di fare tutte le copie necessarie, prima di procedere oltre, perché in caso di perdita dei vostri dati, gli unici responsabili siete voi…. (mamma mia, sembra una minaccia!)
Dunque, andiamo avanti. Perché SmoothWall? Risposta breve: Perché è facile da utilizzare! Risposta completa: Si tratta di uno dei migliori prodotti Linux based, relativamente alla realizzazione di un firewall e, grazie ad una comodissima interfaccia via WEB, per l’amministrazione, si rivela uno strumento configurabile facilmente sulla base delle proprie necessità. Inoltre, la distribuzione è realizzata includendo già solo i pacchetti software strettamente necessari alla realizzazione del firewall, con uno specifico occhio verso la sicurezza.
Diversamente, possiamo realizzare il nostro firewall con una qualsiasi distribuzione Linux, ma dobbiamo configurarne anche tutte le opzioni di sicurezza e rimuovere i pacchetti non necessari o che possono rendere il nostro firewall vulnerabile ad attacchi esterni.
SmoothWall è scaricabile dal sito del produttore: http://www.smoothwall.org/ (al momento in cui si scrive, la versione disponibile è la Express 3.0). Si tratta di una ISO da meno di 70 Mb, che deve essere masterizzata su CD.
A questo punto, avviate il PC da CD-ROM e accedete al tool di installazione.
L’installazione di SmoothWall è molto semplice e veloce e durante questa fase vi verranno richieste tutte le informazioni necessarie a configurare la rete nella quale opererà il firewall, secondo le vostre esigenze. Una volta installato, vi sarà richiesto di riavviare il computer. Compiuta quest’operazione, il firewall sarà già pronto per essere configurato ed amministrato, tramite la console, o tramite la più semplice interfaccia web, disponibile sulla porta 81, come ci indica anche il tool di installazione.
Le funzionalità configurabili sono diverse. Le principali:
-
gestione delle VPN
-
PROXY WEB, FTP, IRC, nonché gestione delle applicazioni di Instant Messaging e di VOIP
-
tool di rilevamento automatico delle intrusioni
-
tool per la gestione della banda
-
antivirus per le email (tramite proxy POP3)
-
monitoraggio utenti e traffico di rete, con opportuni grafici
-
possibilità di interfacciare fino a 4 access point wireless
Alcune screenshot sono disponibili al seguente link: http://www.smoothwall.org/about/screenshots.php
Ve ne mostro due, tra quelle che trovo più accattivanti…
Sebbene l’interfaccia di configurazione WEB sia molto intuitiva, per alcune particolari configurazioni potreste avere bisogno del manuale d’uso. Esso è disponibile, insieme alla ISO, sul sito del produttore ed è fatto molto bene.
Spero che questo articolo sia stato utile, almeno per sapere che esiste la possibilità di ricorrere a questi strumenti già pronti, per quanti hanno questa esigenza.
