SmoothWall - proxy e firewall in 10 minuti!

Un saluto caloroso a tutta la community di SPACE 4 TUTORIAL!

L’argomento che voglio presentarvi oggi, così, per riprendermi dalle vacanze matrimoniali, riguarda una favolosa distribuzione basata sul sistema operativo Linux, realizzata specificatamente per consentire agli utilizzatori di realizzare un firewall con la possibilità di far accedere i computer di una rete locale (LAN) a Internet.

Infatti, uno degli utilizzi che sempre più spesso si fa di Linux consiste nell’impiegare le sue caratteristiche avanzate di networking, per ottenere un firewall a costo zero (le alternative commerciali costano)!

Introduciamo questa distribuzione e vediamo insieme le sue caratteristiche principali… 

1 Star2 Stars3 Stars4 Stars5 Stars (4 voti, punteggio medio: 4.75 su 5)
Loading ... Loading …

 

Technorati Tags: , , , , , , , , ,

Non si tratta di un tutorial vero e proprio. E’ la descrizione di un prodotto rilasciato sotto licenza GPL che ho provato personalmente e che ho trovato molto valido, anche per motivi didattici. Perciò, credo sia importante parlarne in queste pagine.

ATTENZIONE: Prima di installare il prodotto, assicurarsi che sul computer da utilizzare come firewall non vi siano dati importanti, o che comunque vi servano, perché il tool di installazione agisce sul disco rigido senza far troppe domande e rischiate di perdere tutti i dati. Personalmente, avevo letto qualcosa del genere su Internet e per questo ho provato: effettivamente, ho perso le informazioni di boot e ora devo reinstallare GRUB o LILO per vedere gli altri sistemi operativi che avevo già installato. Suggerisco di fare tutte le copie necessarie, prima di procedere oltre, perché in caso di perdita dei vostri dati, gli unici responsabili siete voi…. (mamma mia, sembra una minaccia!)

Dunque, andiamo avanti. Perché SmoothWall? Risposta breve: Perché è facile da utilizzare! Risposta completa: Si tratta di uno dei migliori prodotti Linux based, relativamente alla realizzazione di un firewall e, grazie ad una comodissima interfaccia via WEB, per l’amministrazione, si rivela uno strumento configurabile facilmente sulla base delle proprie necessità. Inoltre, la distribuzione è realizzata includendo già solo i pacchetti software strettamente necessari alla realizzazione del firewall, con uno specifico occhio verso la sicurezza.

Diversamente, possiamo realizzare il nostro firewall con una qualsiasi distribuzione Linux, ma dobbiamo configurarne anche tutte le opzioni di sicurezza e rimuovere i pacchetti non necessari o che possono rendere il nostro firewall vulnerabile ad attacchi esterni.

SmoothWall è scaricabile dal sito del produttore: http://www.smoothwall.org/ (al momento in cui si scrive, la versione disponibile è la Express 3.0). Si tratta di una ISO da meno di 70 Mb, che deve essere masterizzata su CD.

A questo punto, avviate il PC da CD-ROM e accedete al tool di installazione.

L’installazione di SmoothWall è molto semplice e veloce e durante questa fase vi verranno richieste tutte le informazioni necessarie a configurare la rete nella quale opererà il firewall, secondo le vostre esigenze. Una volta installato, vi sarà richiesto di riavviare il computer. Compiuta quest’operazione, il firewall sarà già pronto per essere configurato ed amministrato, tramite la console, o tramite la più semplice interfaccia web, disponibile sulla porta 81, come ci indica anche il tool di installazione.

Le funzionalità configurabili sono diverse. Le principali:

  • gestione delle VPN

  • PROXY WEB, FTP, IRC, nonché gestione delle applicazioni di Instant Messaging e di VOIP

  • tool di rilevamento automatico delle intrusioni

  • tool per la gestione della banda

  • antivirus per le email (tramite proxy POP3)

  • monitoraggio utenti e traffico di rete, con opportuni grafici

  • possibilità di interfacciare fino a 4 access point wireless

Alcune screenshot sono disponibili al seguente link: http://www.smoothwall.org/about/screenshots.php

Ve ne mostro due, tra quelle che trovo più accattivanti…

Logs del firewall, dopo la configurazione    gestione della banda

Gestione delle interfacce di rete   aggiunta di una regola

Sebbene l’interfaccia di configurazione WEB sia molto intuitiva, per alcune particolari configurazioni potreste avere bisogno del manuale d’uso. Esso è disponibile, insieme alla ISO, sul sito del produttore ed è fatto molto bene.

Spero che questo articolo sia stato utile, almeno per sapere che esiste la possibilità di ricorrere a questi strumenti già pronti, per quanti hanno questa esigenza.

 

Posted on Ottobre 7, 2007 by Roberto Travagliante (HoneyFT)

Filed under Internet, Sicurezza, Linux | |



3 Responses to “SmoothWall - proxy e firewall in 10 minuti!”

  1. T4n|n0 Ru|3z Says:
    Ottobre 8th, 2007 at 09:28

    ma che fine hai fatto? :) appena c sei contattami su msn… m fai preoccupare :)

  2. daniele Says:
    Febbraio 17th, 2008 at 16:37

    ciao.. io ho dei problemi con il boot da cd di smoothwall 3.0 beta i686..

    inserisco il disco e dopo un attimo di attesa il boot mi dice che non riesce a farlo e avvia normalmtente l’hard disk.. ho provato a cercare il file rawrite.exe in windows per creare il boot da floppy ma non è come smoothwall 2.0 che aveva 2 boot: bootdiskone.img e bootdisktwo.img
    questo ha: express-3.0-degu-bootcdrom.img e express-3.0-degu-bootdisktwo.img.. ma sono troppo pesanti per metterli su floppy.. puoi darmi una mano?? aspetto una tua risposta alla mia e-mail.. romanlds@hotmail.it

    grazie

  3. Armando Says:
    Aprile 4th, 2009 at 21:17

    Bueno el articulo pero necesito claridad sobre como configurar smootwall para que brinde servicio a varios segmentos de red (193.268.1.0, 192.168.2.0, 192.168.6.0), ya que solo funciona para el segmento en donde esta ubicado el smoothwall que en mi caso es el 192.168.6.0.

    Agradezco si puede colaborarme con esta aclaracion-

Leave a Reply