Realizzazione di un Firewall (IPcop) |
![]() |
![]() |
Friday, 14 September 2007 09:17 | |||
La funzione svolta dal firewall è di crescente importanza in una scuola. Ci proponiamo ora di presentare una soluzione applicabile nell’ambiente di una scuola utilizzando software open source. È sufficiente visitare il sito http://freshmeat.net e cercare “firewall” per rendersi conto dell’attenzione che il mondo dell’Open Source ha dedicato all’argomento.Tra le tante offerte disponibili abbiamo scelto "IPCop" per le seguenti caratteristiche:
IPCop é una mini distribuzione Linux specializzata per realizzare un firewall; Ottenere la distribuzioneL’immagine iso è scaricabile direttamente dal sito http://www.ipcop.org al link Download, fate attenzione a scaricare la versione più recente (alla redazione di questo documento è la 1.4.2). Caratteristiche
HardwareIPCop può essere installato su un vecchio “486” con 16 MB di RAM, consigliamo tuttavia di utilizzare schede madri e schede di rete basate sullo standard PCI, 64 MB di RAM, un BIOS che permette l’avvio da CDROM (la distribuzione comprende anche l’immagine floppy per l’avvio) e qualche GB di Hard Disk. Per utilizzare il proxy è consigliabile avere 256 MB di RAM e di più GB di Hard Disk se si desidera conservare i file di log. Perché quattro adattatori di rete?Gli adattatori di rete sono individuati con dei colori:
L’applicazione minima prevede due interfacce di rete, quella verso internet (ROSSA) e quella verso la rete locale (VERDE) da proteggere. Nel caso in cui esistono due reti locali che devono rimanere separate (accesso consentito solo in VPN) si utilizza anche l’interfaccia BLU; è la classica situazione in cui la rete locale dell’amministrazione condivide l’unico accesso ad internet con la rete della didattica, tuttavia ne deve restare separata. L’immagine che segue, tratta dal sito http://www.ipcop.org illustra l’utilizzo di tutti e quattro gli adattatori di rete. La nostra installazione minimaAbbiamo utilizzato un Pentium II 233 Mhz con 64 MB di RAM, 5GB di Hard Disk, due schede di rete PCI (ROSSA e VERDE). L’installazione è composta dai seguenti passi:
Il firewall in configurazione minima è pronto, collegate un cavo di rete al router (quello dell’interfaccia ROSSA) e un altro al vostro Hub o Switch (quello dell’interfaccia VERDE); poiché non sapete fisicamente come sono state assegnate le interfacce può essere necessario invertire i cavi. Provate anavigare con i PC della vostra rete locale. Amministrazione del firewallConnettetevi con il vostro browser all’indirizzo assegnato all’interfaccia di rete VERDE (ad. es. https://192.168.1.1:445), vi si presenterà la seguente pagina: Potete ora cominciare ad esplorare le differenti possibilità disponibili.
Per una spiegazione dettagliata rimandiamo alla documentazione ufficiale; ci limitiamo qui ad illustrare il comportamento di "default" del firewall con una tabella tratta dalla documentazione ufficiale. L’interpretazione della tabella e delle modalità con cui configurare il Port Forwarding e la VPN comportano conoscenze nel campo delle reti e dei protocolli che esulano dallo scopo di quest'articolo. In generale osserviamo che la conoscenza base della configurazione degli adattatori di rete (indirizzi IP, netmask, gateway, dns) e una minima esperienza d'installazione del sistema operativo linux permettono di realizzare un firewall più che adeguato alle esigenze di un ufficio.
|
|||
Last Updated on Monday, 08 October 2007 08:20 |