Premetto che a casa ho già un firewall compreso nel router!
Ma per ampliare le mie conoscenze ha scaricato EFW dalla pagina della community che lo mantiene.
Non mi dilungo sulle caratteristiche che si possono apprendere dal sito, ma che mi sembrano buone.
Per il momento mi sono limitato a verificare la funzionalità dell'installazione e dell'interfaccia grafica.
Ho buttato 4 NIC a caso tra quelle che avevo in giro su un vecchio Pentium2 con 512 MB di ram ed un disco da 12GB.
L'installazione è rapida, dura pochi minuti, e richiede veramente poche informazioni.
Quale disco usare, se si vuole formattare la partizione se si desidera utilizare la porta seriale come porta di console.
Solo alla fine del caricamento di tutti i pacchetti vengono richieste alcune informazioni 'speciali'.
Tipo di tastiera, fuso orario, IP e subnet dell'interfaccia GREEN (quella che lui considererà sulla rete sicura), password per l'utente root che può fare login da console, password per l'utente admin che può fare l0gin da intefaccia web. Finito.
Ho però avuto difficiltà a capire su quale scheda delle quattro avesse mappato l'indirizzo della rete GREEN.
Se si esegue una login da console come root, con ifconfig si vede che l'indirizzo della rete GREEN non è mappato su nessuna interfaccia eth ma sulla br0 che è l'interfaccia di bridge.
Con il comando brctl show br0 ho appurato che il link viene fatto, penso di default, sulla eth0.
Tutto sommato non era difficile nemmeno a tentativi, bastava vedere su quale delle quattro schede la macchina rispondeva al ping della rete GREEN.
Fatto questo da una delle macchine della rete sicura con un browser ci si connette al firewall e dopo la login si può cominciare ad amministrare il sistema.
Tanto per cominciare EFW ha riconosciuto senza problemi tutte le mie schede di rete, sebbene 1 fosse piuttosto datata (10 Mb).
Nell'impostazione dei network consente di specificare la rete GREEN, quella considerata sicura e da proteggere. Una rete ORANGE o diremmo DMZ ove mettere i server esposti su unternet.
Una rete BLU che identifica come destinata alle connessioni wireless. Ovviamewnte la rete RED è quella della connessione a Internet. La connessione viene selezionata tra diversi tipologie, ethernet fissa, ADSL, ecc. Nel mio caso, dovendo andare al router, ho utilizzato una ethernet IP fisso.
Una delle caratteristiche che mi sono sembrate interessanti, sulla parte che ho già potuto testare, è che per ciascuna interfaccia EFW può funzionare da server DHCP distinto.
Quella che mi appresto a testare è una soluzione open source (il software viene rilasciato sotto licenza GPL) che si presta bene ad una piccola azienda.
Per un uso domestico direi che è del tutto superfluo visto che l'alimentazione di un PC solo come firewall risulterebbe un inutile esborso di danaro.
Nel fine settimana, comunque, riconfigurerò la rete per provarne le capacità su altri fronti (antispam, antivirus, packet filter, ecc) ma soprattutto mi piacerebbe testare la VPN.
15 febbraio 2007
EFW - Endian FireWall
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento