IPCop è un firewall potente, modulare e parco nella richiesta di risorse per i sistemi GNU/Linux.

La configurazione è semplice ed adatta anche ad i meno esperti, per la sua naturale leggerezza il software è in grado di funzionare anche in macchine datate come ad esempio Pentium 3 con 256 Mb di ram.

Questa sua capacità di funzionare con hardware ormai ridottissimo lo vede in prima fila nel riutilizzo di macchine obsolete e destinate all’abbandono abbattendo così i costi per chi decide di improntare un sistema firewall sicuro con la minima spesa possibile.

Il software è in grado di gestire fino a 4 schede di rete creando quindi 4 reti diverse ognuna delle quali identificata da un colore specifico.

Rossa per Wan, verde per la Lan, blu per i dispositivi Wi-Fi ed arancio per la zona DMZ.

E’ possibile anche separare fisicamente due o più reti tramite una comoda interfaccia denominata Blue.

Una volta scaricato ed installato il tutto, potete reperire il materiale da qui, sarà sufficiente puntare il browser all’indirizzo  10.2.123.33:81 ed autenticasi, grazie alle credenziali di default (user: admin — pass: vmwarez), per aprire il primo pannello di configurazione.

Le caratteristiche tecniche della distribuzione votata al monitoraggio degli accessi in rete sono impressionanti, si va dalle funzionalità di web proxy e caching fino alla gestione di NAT e DHCP passando per la gestione delle zone smilitarizzate (DMZ).

Il tutto è coadiuvato dall’utilizzo di Snort un IDS (intrusion detection system) ormai largamente utilizzato in ambiente GNU/LInux.

Priorizzare il traffico è semplice grazie alle funzionalità di traffic shaping ed è possibile anche l’implementazione e gestione delle VPN.

Importante è la modularità del software che permette di installare e configurare con pochi click degli addon aggiuntivi molto interessanti, per far ciò consiglio di rivolgere lo sguardo al modulo "addon server" che potete trovare sulle pagine di firewalladdons.sourceforge.net.

I moduli aggiuntivi sono molti ma tra i più interessanti è possibile annoverare IPBill in grado di calcolare il tempo le spese che si stanno sostenendo per nutrire la rete.

Infine è da menzionare la lodevole politica sostenuta dal gruppo di sviluppo che non desidera domazioni di tipo monetario ma accetta di buon grado suggerimenti e magari qualche riga di codice per migliorare il prodotto.

Di seguito il link al sito ufficiale del prodotto ed ad una guida ben fatta per la configurazione del firewall.

Link - sito ufficiale

Link - Guida configurazione

Ciao a tutti.

Internet Explorer ci svela l’ennesimo bug questa volta scoperto da Aviv Raff che a dire il vero non è nuovo a queste scoperte, ricordo il caso Skype per chi non avesse notizie.

Il bug è stato reso noto per ora solo alla Microsoft che però, a detta dello scopritore, ha fatto orecchie da mercante tanto da spingerlo a rendere pubblico lo stesso entro la settimana se la stessa risolva il problema in breve tempo.

L’errore permette di eseguire codice arbitrario tramite il caricamento di codice maligno costruito ad hoc.

Per rendere il tutto più credibile Aviv ha dichiarato che all’interno del suo sito è riportato un proof of concept in grado di sfruttare questa vulnerabilità non ancora risolta.

Che dire…………aprite il codice e vedrete che qualcuno, accorgendosi dell’errore, lo correggerà senza chiedere nulla e nel più breve tempo possibile.

Link

Ciao a tutti.

La prossima annunciata rivoluzione del web è quella delle applicazioni online.

Il mercato è molto appetibile ed interessante, avere il proprio editor di testi (o altro) sempre on-line farebbe la felicità di molti.

Google ed IBM da molto tempo hanno fiutato l’affare e si stanno organizzando, più in particolare hanno dato l’avvio ad un progetto che vede l’uso di cloud computing per realizzare queste nuove piattaforme.

L’accordo prevede di portare in porto il tutto entro l’anno destinando l’uso della piattaforma dal singolo utente fino alle grandi aziende.

Ma è proprio l’aspetto tecnico che fa entusiasmare noi utenti del pinguino infatti per l’infrastruttura sono stati scelti software come Xen e Apache Hadoop per le soluzioni di virtualizzazione passando anche dall’ormai famoso Google File System.

Link

Ciao a tutti.