maggio 12, 2008 3 Commenti

IPCop, firewall personale e per l’azienda

IPCop è un firewall potente, modulare e parco nella richiesta di risorse per i sistemi GNU/Linux.

La configurazione è semplice ed adatta anche ad i meno esperti, per la sua naturale leggerezza il software è in grado di funzionare anche in macchine datate come ad esempio Pentium 3 con 256 Mb di ram.

Questa sua capacità di funzionare con hardware ormai ridottissimo lo vede in prima fila nel riutilizzo di macchine obsolete e destinate all’abbandono abbattendo così i costi per chi decide di improntare un sistema firewall sicuro con la minima spesa possibile.

Il software è in grado di gestire fino a 4 schede di rete creando quindi 4 reti diverse ognuna delle quali identificata da un colore specifico.

Rossa per Wan, verde per la Lan, blu per i dispositivi Wi-Fi ed arancio per la zona DMZ.

E’ possibile anche separare fisicamente due o più reti tramite una comoda interfaccia denominata Blue.

Una volta scaricato ed installato il tutto, potete reperire il materiale da qui, sarà sufficiente puntare il browser all’indirizzo  10.2.123.33:81 ed autenticasi, grazie alle credenziali di default (user: admin — pass: vmwarez), per aprire il primo pannello di configurazione.

Le caratteristiche tecniche della distribuzione votata al monitoraggio degli accessi in rete sono impressionanti, si va dalle funzionalità di web proxy e caching fino alla gestione di NAT e DHCP passando per la gestione delle zone smilitarizzate (DMZ).

Il tutto è coadiuvato dall’utilizzo di Snort un IDS (intrusion detection system) ormai largamente utilizzato in ambiente GNU/LInux.

Priorizzare il traffico è semplice grazie alle funzionalità di traffic shaping ed è possibile anche l’implementazione e gestione delle VPN.

Importante è la modularità del software che permette di installare e configurare con pochi click degli addon aggiuntivi molto interessanti, per far ciò consiglio di rivolgere lo sguardo al modulo "addon server" che potete trovare sulle pagine di firewalladdons.sourceforge.net.

I moduli aggiuntivi sono molti ma tra i più interessanti è possibile annoverare IPBill in grado di calcolare il tempo le spese che si stanno sostenendo per nutrire la rete.

Infine è da menzionare la lodevole politica sostenuta dal gruppo di sviluppo che non desidera domazioni di tipo monetario ma accetta di buon grado suggerimenti e magari qualche riga di codice per migliorare il prodotto.

Di seguito il link al sito ufficiale del prodotto ed ad una guida ben fatta per la configurazione del firewall.

Link – sito ufficiale

Link – Guida configurazione

Ciao a tutti.

 



Puoi Lasciare un commento o Sottoscriverti ai commenti RSS o Usufruire del Trackback.

3 commenti presenti

  1. BarraNo Gravatar maggio 13, 2008 10:56

    Ti consiglio di provare anche endian firewall. Esistono versioni commerciali ma la versione free è notevole. Sviluppata in italia, basata su ipcop è imho superiore a ipcop. In alternativa anche smoothwall non è male ma è decisamente più limitata come distro.

  2. Cristian CastellariNo Gravatar febbraio 5, 2009 14:14

    Me ne accorgo solo ora, e per questo mi scuso. Grazie per il trackback :)

  3. ShaytanNo Gravatar febbraio 5, 2009 14:20

    @Cristian
    non ti preoccupare è un piacere

Lascia un commento

Rispetta le regole del blog. La tua e-mail non verrà pubblicata.

Articoli recenti

Blogroll