Il Firewall come tutti (o quasi) sanno è un’Apparato di rete hardware o software che filtra tutti i pacchetti entranti ed uscenti, da e verso una rete o un computer, applicando regole che contribuiscono alla sicurezza della stessa. I moderni SO come Linux hanno la possibilità di implementare soluzioni firewall varie (dalla più complessa alla più semplice ) per ottenere soluzioni adHoc per ogni uso, anche aziendale.

La varietà di soluzioni e software disponibile potrebbe disorientare un utente non esperto o poco pratico di firewall e sicurezza. Ho deciso quindi di indicare in breve le migliori soluzioni software da utilizzare per implementare firewall in ambiente Linux.

IPTABLES

Il primo della lista è senza dubbio IPTABLES secondo me la migliore e più completa soluzione, integrabile anche con altri strumenti software e con una ottima documentazione.

Iptables è un applicativo user space, che opera come packet filtering, network address translation (NAT) e port address translation (PAT).  Iptables è la versione per IPv4 invece Ip6tables è per IPv6.

• Home page: http://www.netfilter.org
• Autore:  Rusty Russell
• Latest stable release: 1.4.6
• License: GNU
• Altre notizie su: Iptables at Wikipedia

IPCOP

IPCOP invece è una distribuzione firewall Linux di piccole dimensioni che implementa soluzioni firewall basate su netfilter. Questa soluzione può essere utilizzata anche con harware datato e di bassa potenza, spesso è impiegata per soluzioni per piccoli uffici e piccole aziende. La gestione è molto semplice ed avviene tramite interfaccia Web.

• Home page: http://www.ipcop.org
• Latest stable release: 1.4.21
• License: Open source
• IPCop screenshots
• Altre notizie su: IPCop at Wikipedia

SHOREWALL

Shorewall conosciuto anche come “Shoreline Firewall”  è un implementazione di iptables/ipchains però semplificato nella gestione delle regole, fornendo un livello di astrazione più alto di regole iptables utilizzando file di testo.

Shorewall contiene 4 pacchetti :

Shorewall – Helps to create ipv4 firewall — Shorewall6 – Helps to create ipv6 firewall — Shorewall-lite – Helps to administer multiple ipv4 firewalls — Shorewall6-lite. Helps to administer multiple ipv6 firewalls

• Home page: http://shorewall.net
• Author: Thomas M. Eastep
• Latest stable release: 4.4.3
• License: GPLv2
• Altre notizie su: Shorewall at Wikipedia

UFW – Uncomplicated Firewall

UFW è un programma a riga di comando per la gestione di netfilter iptables firewall, utilizzando semplici comandi si può gestire con facilità firewall complessi come iptables.  Gufw è l’interfaccia grafica per UFW utilizzata principalmente nella distribuzione Ubuntu . Con Gufw è veramente semplice ed intuitivo gestire le regole del vostro firewall iptables. Gufw può essere utilizzata su ogni distribuzione Linux perchè è basata su Python, GTK e ufw.

• ufw home page: https://launchpad.net/ufw
• ufw latest stable release: 0.27.1
• License: GNU
• Gufw home page and screenshots
• Gufw Stable Release: 9.10.4
• Read More UFW at Wikipedia

Naturalmente la lista delle soluzioni software non finisce qui .. ma è molto ma molto lunga non avendo tanto tempo per analizzare con precisione tutte le soluzioni vi lascio una lista abbastanza lunga di altre ottime soluzioni firewall Linux/UNIX, sta a voi ora sceglierne una che si adatta alle vostre esigenze e magari potete lasciare nei commenti dei suggerimenti utili per tutti gli utenti che magari come voi si interessano al mondo dei firewall.

• OpenBSD and PF
• CheckPoint FireWall-1 5
• pfsense 5
• Firestarter 5
• Netfilter 4
• SmoothWall Express 3
• Guarddog 3
• ipchain 3
• Endian 2
• Susefirewall 1
• Cisco ASA/PIX 1
• ClearOS 1
• APF 1
• Firewall Builder 1
• Auto firewall in Puppy Linux 1
• Drawbridge 1
• Monowall 1
• Firehol 1
• SuSEfirewall2 1
• Plesk 1

Via | thegeekstuff.com

Le migliori soluzioni Firewall per Linux/Unix is a post from: Rafanto.net

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

IPCop è un firewall potente, modulare e parco nella richiesta di risorse per i sistemi GNU/Linux.

La configurazione è semplice ed adatta anche ad i meno esperti, per la sua naturale leggerezza il software è in grado di funzionare anche in macchine datate come ad esempio Pentium 3 con 256 Mb di ram.

Questa sua capacità di funzionare con hardware ormai ridottissimo lo vede in prima fila nel riutilizzo di macchine obsolete e destinate all’abbandono abbattendo così i costi per chi decide di improntare un sistema firewall sicuro con la minima spesa possibile.

Il software è in grado di gestire fino a 4 schede di rete creando quindi 4 reti diverse ognuna delle quali identificata da un colore specifico.

Rossa per Wan, verde per la Lan, blu per i dispositivi Wi-Fi ed arancio per la zona DMZ.

E’ possibile anche separare fisicamente due o più reti tramite una comoda interfaccia denominata Blue.

Una volta scaricato ed installato il tutto, potete reperire il materiale da qui, sarà sufficiente puntare il browser all’indirizzo  10.2.123.33:81 ed autenticasi, grazie alle credenziali di default (user: admin — pass: vmwarez), per aprire il primo pannello di configurazione.

Le caratteristiche tecniche della distribuzione votata al monitoraggio degli accessi in rete sono impressionanti, si va dalle funzionalità di web proxy e caching fino alla gestione di NAT e DHCP passando per la gestione delle zone smilitarizzate (DMZ).

Il tutto è coadiuvato dall’utilizzo di Snort un IDS (intrusion detection system) ormai largamente utilizzato in ambiente GNU/LInux.

Priorizzare il traffico è semplice grazie alle funzionalità di traffic shaping ed è possibile anche l’implementazione e gestione delle VPN.

Importante è la modularità del software che permette di installare e configurare con pochi click degli addon aggiuntivi molto interessanti, per far ciò consiglio di rivolgere lo sguardo al modulo "addon server" che potete trovare sulle pagine di firewalladdons.sourceforge.net.

I moduli aggiuntivi sono molti ma tra i più interessanti è possibile annoverare IPBill in grado di calcolare il tempo le spese che si stanno sostenendo per nutrire la rete.

Infine è da menzionare la lodevole politica sostenuta dal gruppo di sviluppo che non desidera domazioni di tipo monetario ma accetta di buon grado suggerimenti e magari qualche riga di codice per migliorare il prodotto.

Di seguito il link al sito ufficiale del prodotto ed ad una guida ben fatta per la configurazione del firewall.

Link – sito ufficiale

Link – Guida configurazione

Ciao a tutti.

Popularity: 4% [?]

Puoi visualizzare il post originale qui.

Eccoci sotto Pasqua e dato che è la frequenza dei post è tragicamente crollata negli ultimi due mesi, per farmi perdonare, ho deciso di rendervi partecipi (per chi fosse interessato ovviamente) dei video relativi agli interventi degli ultimi corsi di G@W.

Tutti i video sono ospitati su Google Video, in questo caso si parla di Sicurezza Informatica.

Ecco gli interventi:

• Introduzione al Software Libero (Luca Ceccarelli)
• Il diritto e le nuove tecnologie (Giuseppe Nicosia)
• Phishing (Alessandro Fruchi)
  
• Backup e RAID (Giulio Rossetti )
  
• Firewall e IpCop (Luciano Calì)
  

Come potete notare gli interventi non sono particolarmente “tecnici”, il mini-seminario non doveva avere questa impronta, bensì “divulgativi”.. Sono rimasti fuori alcune presentazioni che non abbiamo avuto il tempo di fare durante la giornata e che probabilmente verranno presentate in seguito.

Per chi interessasse tutte le presentazioni sono rilasciate in CC e su richiesta posso reperirle e farvele avere

Allo stesso modo, se qualcuno è interessato a interventi o mini-seminari su argomenti inerenti informaticasoftware liberoprogrammazione a oggetti siamo disponibili (quando possibile) a organizzarci per organizzarne (a Grosseto o dintorni possibilmente ).

In ogni caso tutti gli interventi sono registrati e messi in rete (basta cercare Guru@Work su Google Video ).

Per maggiori news fate riferimento al sito di Guru@Work!

Segnala presso:

Popularity: 4% [?]

Puoi visualizzare il post originale qui.

Quando si tratta di scegliere una distribuzione specializzata nella gestione perimetrale di una rete il suo nome fa sempre capolino, sia per la robustezza che ha dimostrato in questi anni di servizio, sia per il vasto numero di moduli aggiuntivi liberamente disponibili.

Per chi non se non fosse accorto stiamo parlando, ovviamente, di IPCop, la nota distribuzione nata come fork di Smoothwall ed ora giunta alla versione 1.4.18: questo regalo pre-Natalizio include aggiornamenti per diversi driver ( e1000, r1000 ) e software ( Apache, OpenSSH, Squid ), supporto per nuovo hardware ( controller SCSI 3ware con chip 95xx, Broadcom NetXtreme II) ) e bug-fix sparsi; l’update ( installabile tramite l’interfaccia web ) è stato diviso in due parti ( 1.4.17 / 1.4.18 ) per agevolare gli utenti con installazioni particolarmente estreme, dove i MB di spazio libero sui dischi fissi sono “contati”.

Immagini ISO aggiornate sono disponibili su Sourceforge.

IPCop 1.4.18
  

via | DistroWatch

Popularity: 2% [?]

Puoi visualizzare il post originale qui.

Dopo un anno di sviluppo il team di sviluppo di Endian Firewall ha finalmente rilasciato la beta 1 della versione 2.2. Per chi non conoscesse questa splendida distro firewall mada in Italy basta dire che si tratta di una derivata di IPCop che aggiunge moltissime funzionalità in più. Con Endian è possibile trasformare un normale pc in un firewall, in un sistema di content filtering avanzato, in un antispam e in un server per creare VPN.

La versione 2.2 beta 1 aggiunge novità molto interessanti:

- Possibilità di configurare più indirizzi IP su ogni interfaccia RED
- Supporto per uplink multipli
- Miglioramenti nell’interfaccia grafica di gestione accessibile via web
- Boot velocizzato
- Supporto ai certificati X.509 per OpenVPN

Per maggiori dettagli rimando al changelog mentre il download della ISO è effettuabile da Sourceforge.

Popularity: 3% [?]

Puoi visualizzare il post originale qui.