consiglio su installazione firewall
Tex
sono un consulente informatico e ho un'azienda cliente che avrebbe la
necessità di installare un piccolo firewall...
praticamente, ora come ora, tutti i pc della rete (una decina) accedono a
internet avendo configurato un ip progressivo per ogni client, il subnet (lo
stesso per tutti), come gateway il router adsl e i dns forniti dal provider
(telecom)... L'intenzione è quella di installare un piccolo firewall
hardware tra il router e i vari pc... qualcuno potrebbe consigliarmi un
firewall semplice da installare e configurare e a basso costo?
grazie mille!
Tex
don
"Tex" <te...@hotmail.com> ha scritto nel messaggio
news:wRrNc.48318$OR2.2...@news3.tin.it...
Per una rete piccola potresti utilizzare un PIX501 Cisco.
E' un apparato completo (ha lo stesso software dei firewall top di cisco),
affidabile e non è complicato da configurare.
Con l'interfaccia web puoi anche controllare il traffico, vedere quali tipi
di attacchi sono portati dall'esterno e dall'interno, ecc ecc ecc..
Ciao.
Don
------------------------
http://www.ciscoshop.it
Antonino Russo
Potresti prendere un pc in disuso, montare 2 schede di rete i installargli
su IpCop.
Non sarà una soluzione molto professionale ma funziona bene e, se non hai
particolari necessità, è una delle migliori soluzioni. www.ipcop.org
Tex
> su IpCop.
> Non sarà una soluzione molto professionale ma funziona bene e, se non hai
> particolari necessità, è una delle migliori soluzioni. www.ipcop.org
si considera solo che io sono consulente informatico, ma non sono esperto di
reti e non uso linux... ma se tu mi dici che dopo l'installazione del
sistema la cosa non è difficile o basta applicarsi un pochettino, potrei
sempre provarci.
che mi consigli? :)
Tex
don
> si considera solo che io sono consulente informatico, ma non sono esperto
di
> reti e non uso linux... ma se tu mi dici che dopo l'installazione del
> sistema la cosa non è difficile o basta applicarsi un pochettino, potrei
> sempre provarci.
scusa la domanda... ma cosa fa un consulente informatico se non è esperto di
reti e di SO ?
ObiWan
> ma non sono esperto di reti e non uso linux... ma se tu
> mi dici che dopo l'installazione del sistema la cosa non
> è difficile o basta applicarsi un pochettino, potrei sempre
> provarci.
Beh .... spero che almeno tu conosca l'inglese :-) in questo
caso direi di iniziare da www.ipcop.org e di leggere i vari
documenti e manuali presenti sul sito e di continuare con
una visita al sito ipcop.hopto.org .. a questo punto:
Procurati un PC con 3 schede di rete (la terza forse non ti
servirà subito, ma conviene comunque metterla) installaci
diciamo 128Mb (o più) di RAM, assicurati di avere un HD
da 3Gb (o superiore), il processore non è un problema, se
le macchine sono solo 10 anche un Pentium-200 potrebbe
andare benone, assicurati inoltre che la macchina abbia
un lettore CD (anche un 4x va bene) e che le schede di rete
siano compatibili (3 realtek vanno benissimo)
A questo punto; scarica la traccia ISO dell'ultimo IPCop 1.3
e masterizza un CD, imposta il PC che dovrà fare da firewall
per fare boot da CD ed inserisci il CD nel lettore, quindi
riavvia il sistema e ... segui il "wizard" di configurazione
avendo l'accortezza di tenerti vicina una copia stampata
dei manuali di IPCop; il resto viene da sè; una volta terminata
l'installazione, vai su uno dei PC della LAN ed accedi tramite
browser all'interfaccia di configurazione di IPCop .. è tutto :-)
Il resto ovviamente ... verrà (quasi) da solo ... con un minimo
di pazienza e con la lettura dei manuali e delle info online
Ciao
Antonino Russo
...o eventualmente scarica questa guida in italiano estrapolata dalla guida
ufficiale in inglese
http://www.castagnaspa.com/fumetto/ipcop/guida%20ipcop.pdf
Un consiglio, ipcop è sotto licenza GPL, ma se tu ci guadagni sopra pensa
anche a mandare qualcosa a chi ci ha perso del tempo su questo progetto...
Tex
di
> reti e di SO ?
allora ti dico :) se non è esperto di reti e SO, fa quello che riesce per
tirare a campare e per quello che non riesce chiede aiuto a chi è un po' più
esperto di lui :))
ciao :)
Tex
lurker_luke
[...]
> Il resto ovviamente ... verrà (quasi) da solo ... con un minimo
> di pazienza e con la lettura dei manuali e delle info online
EIIIH!! OCHETETTUMIPOTRESTITRADURREILMANUALE OVVIA ?
:-)
Tex
> Potresti prendere un pc in disuso, montare 2 schede di rete i installargli
> su IpCop.
> Non sarà una soluzione molto professionale ma funziona bene
perchè non è una soluzione molto professionale? è meno sicuro di un firewall
cisco per esempio?
don
Non vorrei cominciare una polemica... però se uno si ritiene consulente
informatico e si fa pagare deve pur avere un po' di professionalità.. o no ?
Io so andare in machina ma non mi 'ritengo' un pilota ... tanto per chiarire
il concetto.
Il fatto che sia più che lecito fare richieste...nessuno lo ha messo in
dubbio.
Per quanto riguarda il 'tirare a campare'...be...esistono pur sempre libri,
corsi, ecc ecc che un consulente informatico professionista dovrebbe per lo
meno seguire e utilizzare.
Ciao
Don
don
Prima bisognerebbe intendersi sul significato del termine 'meno sicuro'.
Molti firewall sono stati testati in modo accurato ed hanno ottenuto molti
riconoscimenti.
Dai un'occhiata a http://www.icsalabs.com
Non mi pare che IpCop ci sia....anche se ciò non significa che non sia in
grado di operare come firewall.
Dipende da cosa ci devi fare....e dal 'valore' della rete da proteggere.
In ogni caso la sicurezza non si ottiene di certo utilizzando un firewall e
un antivirus... ma occore ben altro.. anzi molto di più..
Poi ognuno è libero di scegliere i prodotti e i rischi che ritiene
opportuno.
Ciao
Don
------------------------
http://www.ciscoshop.it
Tex
> Non vorrei cominciare una polemica... però se uno si ritiene consulente
> informatico e si fa pagare deve pur avere un po' di professionalità.. o no
?
> Io so andare in machina ma non mi 'ritengo' un pilota ... tanto per
chiarire
> il concetto.
> Il fatto che sia più che lecito fare richieste...nessuno lo ha messo in
> dubbio.
> Per quanto riguarda il 'tirare a campare'...be...esistono pur sempre
libri,
> corsi, ecc ecc che un consulente informatico professionista dovrebbe per
lo
> meno seguire e utilizzare.
sono d'accordo in tutto. io volevo dire soltanto che nessuno nasce
"imparato" :)) io faccio questo lavoro ma voglio sempre restare consapevole
del fatto che c'è chi sa farlo meglio di me perchè ha + esperienza. Non sto
dicendo che mi basta quello che so anzi... ogni mese compro un libro per
imparare cose nuove, e di corsi ne ho fatti e continuerò a farne... ho solo
detto che, se non mi sento sicuro in una cosa, chiedo aiuto anche perchè
l'informatica è un ambiente molto vasto e credo che sia molto difficile
essere specialisti su tutto... :)
ciao,
Tex
don
"> sono d'accordo in tutto. io volevo dire soltanto che nessuno nasce
> "imparato" :)) io faccio questo lavoro ma voglio sempre restare
consapevole
> del fatto che c'è chi sa farlo meglio di me perchè ha + esperienza. Non
sto
> dicendo che mi basta quello che so anzi... ogni mese compro un libro per
> imparare cose nuove, e di corsi ne ho fatti e continuerò a farne... ho
solo
> detto che, se non mi sento sicuro in una cosa, chiedo aiuto anche perchè
> l'informatica è un ambiente molto vasto e credo che sia molto difficile
> essere specialisti su tutto... :)
>
tutt'altro.
Sono consapevole del fatto che non è possibile essere 'tuttologi' e per un
consulente informatico è naturale avere lacune in alcuni settori, però avere
lacune su un 'piccolo firewall'... be.. mi è sembrato alquanto eccessivo,
specialmente per una persona che lavora nel settore come consulente.
Ho visto troppe aziende che si sono affidate al consulente di turno e aver
pagato sulla propria pelle le scelte errate effettuate spesse volte per
incompetenza. E' così difficile indicare propi limiti all'azienda e far si
che le decisioni vengano prese da altri più competenti ?
Non penso che un piccolo suggeriemnto su un newsgroup possa portare a scelte
ponderate visto che in genere molte delle indicazioni sono dettate più dal
'tifo' che da dati tecnici ?
frick
> "Tex" <te...@hotmail.com> ha scritto nel messaggio
> news:tHxNc.50034$OR2.2...@news3.tin.it...
>
>>>Potresti prendere un pc in disuso, montare 2 schede di rete i
>
> installargli
>
>>>su IpCop.
>>>Non sarà una soluzione molto professionale ma funziona bene
>>
>>perchè non è una soluzione molto professionale? è meno sicuro di un
>
> firewall
>
>>cisco per esempio?
>
>
> Prima bisognerebbe intendersi sul significato del termine 'meno sicuro'.
> Molti firewall sono stati testati in modo accurato ed hanno ottenuto molti
> riconoscimenti.
> Dai un'occhiata a http://www.icsalabs.com
>
> Non mi pare che IpCop ci sia....
sei disposto a pagarla tu la certificazione icsalabs per ipcop?
don
E perchč mai... se qualcuno vuole distribuire in forma piů o meno gratuita
il risultato del proprio lavoro č libero di farlo.
In genere prima di utilizzare 'qualcosa' cerco di assicurarmi, nel limite
del possibile, che non solo abbia le caratteristiche desiderate, ma che sia
anche affidabile, testato e certificato.
Poi, come ho detto nei precedenti post, ognuno č libero di usare quello che
crede. Basta poi non lamentarsi di eventuali problemi conseguenti la scelta.
Tutto qui.
E' il solito discorso.. ho un prodotto mitico.. ma non lo faccio certificare
perchč costa.... (o perchč non passerebbe la certificazione ?)
frick
>>sei disposto a pagarla tu la certificazione icsalabs per ipcop?
>
>
> E perchè mai... se qualcuno vuole distribuire in forma più o meno gratuita
> il risultato del proprio lavoro è libero di farlo.
tranne che arriva il solito pirla a blaterare di
certificazioni commerciali di un progetto libero
> In genere prima di utilizzare 'qualcosa' cerco di assicurarmi, nel limite
> del possibile, che non solo abbia le caratteristiche desiderate, ma che sia
> anche affidabile, testato e certificato.
> Poi, come ho detto nei precedenti post, ognuno è libero di usare quello che
> crede. Basta poi non lamentarsi di eventuali problemi conseguenti la scelta.
> Tutto qui.
> E' il solito discorso.. ho un prodotto mitico.. ma non lo faccio certificare
> perchè costa.... (o perchè non passerebbe la certificazione ?)
ci sono svariati prodotti commerciali linuxbased
certificati icsa, sia appliance (watchguard) che
software (astaro), per fare dei nomi
io conosco molto poco ipcop, avendolo installato
in ambito domestico ad amici, se ne sei in grado
possiamo discutere di cosa manca eventualmente a
ipcop per ottenere la residential, finora di tuo
ho letto pero` solo minchiatelle
don
"frick" <fr...@despammed.com> ha scritto nel messaggio
news:pqKNc.51511$OR2.2...@news3.tin.it...
> don ha scritto:
>
> >>sei disposto a pagarla tu la certificazione icsalabs per ipcop?
> >
> >
gratuita
> > il risultato del proprio lavoro č libero di farlo.
>
> tranne che arriva il solito pirla a blaterare di
> certificazioni commerciali di un progetto libero
si capisce chi sei osservando il tono e le parole che utilizzi per
rispondere
> ci sono svariati prodotti commerciali linuxbased
> certificati icsa, sia appliance (watchguard) che
> software (astaro), per fare dei nomi
e chi ha detto che i prodotti linux based non vadano bene ? o che siano
ciofeche ?
mai detto cose simili... prima di blaterare leggi !
> io conosco molto poco ipcop, avendolo installato
> in ambito domestico ad amici, se ne sei in grado
> possiamo discutere di cosa manca eventualmente a
> ipcop per ottenere la residential, finora di tuo
> ho letto pero` solo minchiatelle
se di mio hai letto solo minchiatelle.. be fai a meno di leggere.. come hai
fatto finora...
in quanto al discutere dia rgomenti tecnici, con persone offensive e
prevenute come te ne faccio volentieri a meno
Don
frick
> se di mio hai letto solo minchiatelle.. be fai a meno di leggere.. come hai
> fatto finora...
> in quanto al discutere dia rgomenti tecnici, con persone offensive e
> prevenute come te ne faccio volentieri a meno
grazie per aver confermato ai gentili lettori di non capirne una
sega, f/up doveroso, se ci vai non dimenticare la firma col sito
Antonino Russo
Stiamo provvedendo, ma non ti credere che è tanto semplice per me che ho da
lavorare e mandare avanti una famiglia; ci lavoro su da un paio di mesi e
non sono neanche a 1/4...
:)
lurker_luke
>>EIIIH!! OCHETETTUMIPOTRESTITRADURREILMANUALE OVVIA ?
>>:-)
> Stiamo provvedendo, ma non ti credere che è tanto semplice per me che ho da
> lavorare e mandare avanti una famiglia; ci lavoro su da un paio di mesi e
> non sono neanche a 1/4...
> :)
GRANDE!! OCHETETTUMIFAISAPEREQUANDOHAIFINITO!! EHH?
CHE CI SI DA UN OCCHIATA ..VIA!!
:-)
Antonino Russo
AAAAOOOOOO!!! OCHETETUMIDARESTIUNAMANO?!?!?!?!
CHEPENUNFANIENTEEFAQUALCOSAALMENOSIFAQUALCOSA!!!!!!!
Lucus
consulenti che ostentavano "troppa sicurezza"... Complimenti a Tex per la
sua umiltà. Pur definendosi consulente informatico, si rende conto di non
sapere tutto (poiché nemmeno Einstein "sapeva tutto") e umilmente chiede,
senza remore, spiegazioni. Solo così si può imparare, migliorare sempre, e
diventare bravi professionisti.
Non come quelli che si credono arrivati e sentenziano dogmaticamente
dall'alto senza spiegare in effetti alcunché...!
Ciao
Luca
Lurker_Luke
> AAAAOOOOOO!!! OCHETETUMIDARESTIUNAMANO?!?!?!?!
> CHEPENUNFANIENTEEFAQUALCOSAALMENOSIFAQUALCOSA!!!!!!!
STRATASBANGSTRATAROFTL!!
sto partendo per le ferie risentiamoci a settembre
CHEQUALCOSASIVEDEDIFARE...VIAAA!!
Ciaaaaooooooooooo!!!!!!